CrowdStrike Outage Losses Estimated at a Staggering $5.4B
2024/07/27 DarkReading — CrowdStrike Falcon の障害に関する報道が続く中、世界的なインシデントによる企業の金銭的損失は増加の一途をたどっている。Parametrix のレポートによると、Fortune 500 企業への被害総額は、$5.4B に達するようだ。
Parametrix の研究者たちによると、Fortune 500 の約 25%が、この事件の被害に遭っており、最も大きな経済的影響を受けた業界は、ヘルスケア (推定損失額:$1.94B) と銀行 ($1.15B) であったという。さらに、運輸/航空セクターの 100%が影響を受けたという衝撃的な結果も出ており、その損失額は推定 $0.86B にのぼると予測されている。なお、$5.4B という見積もりには、Microsoft の被害は含まれていない。
研究者たちは、ソフトウェアや IT 関連サービスのような、一部の業界での停止の影響により、”Fortune 500 の外への波及効果” を引き起こされる可能性が高いと指摘しているが、具体的な数字はレポートには提示されていない。
以前に Parametrix は、「今回の一件の影響を広範囲に及ぼすきっかけとなったものとして、クラウドが挙げられる。今回のインシデントは、大企業がクラウドサービスに依存していることの重要性と、このような混乱がもたらすシステム上のリスクを浮き彫りにした」と述べている。
同社のレポートが、サイバー保険会社やリスク評価担当者に促しているのは、クラウドベースのサービス・プロバイダーのエクスポージャーの、マッピング/管理/評価に集中することで、将来の損失を防ぐ必要があるという点だ。また、クラウドベースのサービス・プロバイダーが関与する、将来のシステム障害をモデル化するために、CrowdStrike のインシデントに加えて、その他の事例に対しても、広い視野を持つことが重要であると強調している。
2024/07/27 の「CrowdStrike 障害:97%のデバイスが復旧するも、損失額の推定は数十億ドルに」と同様に、Parametrix を情報源とする記事です。こちらの方は、保険会社の視点からの分析 (PDF) に寄っている感じがします。メディアごとの違いが出て、面白いところです。よろしければ、以下のリストも、ご参照ください。
2024/07/25:CrowdStrike への侵入に成功:USDoD の主張の信憑性は?
2024/07/24:CrowdStrike の事後レビュー:インシデント発生の理由
2024/07/23:CrowdStrike の Kernel Panic:4月の時点で Linux にも
2024/07/23:CEO が議会での証言を要請された- CrowdStrike
2024/07/21:Microsoft が CrowdStrike リカバリ・ツールを公開
2024/07/21:混乱に乗じてマルウェアやデータ・ワイパーが配布される
2024/07/21:850万台の Windows マシンに影響 – CrowdStrike
2024/07/19:CrowdStrike アップデートで Windows がクラッシュ
IoT OT Security News 
You must be logged in to post a comment.