Появилась первая детальная оценка ущерба от глобального сбоя ОС Windows 19 июля, вызванного некорректным обновлением сторонней корпоративной системы безопасности компании Crowdstrike.

• По подсчетам киберстраховщика Parametrix, сбой затронул четверть компаний списка Fortune 500 и в среднем обошелся каждой из них в $43,6 млн. В сумме это $5,4 млрд, или два ежегодных периодических дохода Crowdstrike (аналог сопоставимой выручки для подписной модели бизнеса).
• Застрахованный ущерб меньше в разы — от $540 млн до $1,08 млрд.
• От сбоя пострадали абсолютно все авиакомпании из топ-500, 75% банков и компаний в области здравоохранения. В абсолютном выражении ущерб здравоохранению наибольший — порядка $1,9 млрд.
• Слабо оказался затронут сектор IT: проблемы были у 21% компаний. Это объясняется тем, что большинство их решений работает на Linux, а не Windows.
• То же относится к промпроизводству — здесь пострадавших было всего 5%.

Почему это важно

Сбой продемонстрировал принципиальную уязвимость всех ОС, предоставляющих сторонним приложениям прямой доступ к ядру. Он не затронул и не мог затронуть компьютеры Apple на macOS, дающие такой доступ только через собственный API.

Капитализация Crowdstrike до сбоя приближалась к $100 млрд, и не исключено, что после такого провала не вернется обратно никогда. Тем более что компания работает без прибыли.

Уже после сбоя Crowdstrike допустила большой имиджевый просчет, отправив пострадавшим компаниям ваучеры Uber Eats на $10 в качестве извинений. Многие сисадмины (которым пришлось устранять последствия все выходные) сочли это прямым издевательством. К тому же многие из ваучеров еще и не сработали, хотя это, скорее всего, объяснялось утечкой подарочных кодов.