97% of Devices Disrupted by CrowdStrike Restored as Insurer Estimates Billions in Losses
2024/07/26 SecurityWeek — 7月25日に CrowdStrike が発表したのは、同社の欠陥のあるアップデートによりクラッシュした、Windows コンピュータの 97%以上がオンラインに戻ったことだ。このインシデントは、大手企業に数十億の直接的な損失をもたらすと予測される。その前日に、CrowdStrike の CEO である George Kurtz は、「自動復旧技術の開発と顧客支援のために、全リソースを動員したことにより復旧作業は強化された」と LinkedIn に投稿している。同社は、本件に関するインシデント・レビューを公開し、世界的な混乱を引き起こしたアップデートの欠陥が、テスト段階で発見されなかった理由を説明している。
問題のアップデートは 7月19日にリリースされ、およそ 850万台のデバイスを BSOD (Blue Screen of Death) のループ状態にさせ、空港/医療機関/銀行などに問題を引き起こした。CrowdStrike は Microsoft の協力を得て、影響を受けたシステムの復旧を急いだが、修復に時間がかかったケースもあった。
米下院の議員たちは、Kurtz に広範な機能停止を引き起こした同社の役割について議会で証言するよう求めている。影響を受けた顧客に対して、今週に $10 の Uber Eats クーポンを配布したことでも、CrowdStrike は批判を受けている。
サイバー犯罪者たちは、この件を悪用してフィッシング/詐欺/マルウェア配信を行っていることが確認されている。たとえば、CrowdStrike は 7月24日のアラートで、脅威アクターが Falcon センサーのアップデートを装って Lumma Stealer マルウェアを配信しようとしていると顧客に警告している。
さらに、一部のハッカーたちは、大げさな主張をして注目を集めようとしている。”USDoD” というハッカーが主張するのは、CrowdStrike の “脅威アクターのリスト” と称する情報を流出させたというものだが、この情報は数万人の顧客/パートナー/見込み客/数十万人のユーザーに公開されていると、同社は反論している。CrowdStrike は USDoD について、誇張した主張をすることで知られていると指摘している。
CrowdStrike の株価は、この一件で急落し、数十億ドルの市場価値が失われた。さらに、同社は訴訟に直面し、また、インシデント対応に関連する高額の費用も発生すると思われる。
さらに CrowdStrike の顧客も、このインシデントにより、大きな損失を被る可能性が高い。クラウド障害分析と保険ソリューションのプロバイダーである Parametrix は、Microsoft を除く米国の Fortune 500 企業の、直接的な金銭的損失は合計で $5.4B となり、その中でも、航空会社が最大の損失 ($143M) を被ると推定している。
Parametrix は、「Fortune 500 の 4分の1 (125社) が、この事件の影響を受け、その中には航空会社の 100%と、小売/卸売の 43%が含まれる。医療/銀行セクターの企業も、約4分の3が直接的な損害を被った。このような一次的な金銭的損失だけではなく、CrowdStrike が重要なサービスに及ぼした影響は、Fortune 500 と下流の企業に影響を及ぼす、業務遅延の連鎖をもたらした」と述べている。
Reuters に対して Parametrix は、今回の障害による金融損失は、全世界で約 $15B にいたる可能性があると述べている。
その他にも、SecurityWeek や各メディアが、以下を伝えている:
- CrowdStrike Explains Why Bad Update Was Not Properly Tested
- CrowdStrike CEO Called to Testify to Congress Over Cybersecurity Firm’s Role in Global Tech Outage
- Most Airlines Except One Are Recovering From the CrowdStrike Tech Outage. The Feds Have Noticed
- CrowdStrike Speeding Up Remediation of Systems Hit by Blue Screen of Death
- CrowdStrike Incident Leveraged for Malware Delivery, Phishing, Scams
- Microsoft Says 8.5 Million Windows Devices Impacted by CrowdStrike Incident, Publishes Recovery Tool
- CrowdStrike Provides Remediation Guidance After Software Update Causes Worldwide IT Chaos
- CrowdStrike Says Logic Error Caused Windows BSOD Chaos
- Bad CrowdStrike Update Linked to Major IT Outages Worldwide
- Highlights from the global tech outage (AP)
- Microsoft-CrowdStrike issue causes ‘largest IT outage in history’ (CNBC)
保険会社である Parametrix のレポートをベースにした記事は、もう1本ありますので、追ってポストします。いろいろと情報が錯綜していますが、損害の規模も、次第に見えてきた感じがします。よろしければ、以下のリストも、ご利用ください。
2024/07/25:CrowdStrike への侵入に成功:USDoD の主張の信憑性は?
2024/07/24:CrowdStrike の事後レビュー:インシデント発生の理由
2024/07/23:CrowdStrike の Kernel Panic:4月の時点で Linux にも
2024/07/23:CEO が議会での証言を要請された- CrowdStrike
2024/07/21:Microsoft が CrowdStrike リカバリ・ツールを公開
2024/07/21:混乱に乗じてマルウェアやデータ・ワイパーが配布される
2024/07/21:850万台の Windows マシンに影響 – CrowdStrike
2024/07/19:CrowdStrike アップデートで Windows がクラッシュ
IoT OT Security News 
You must be logged in to post a comment.