W piątek 19 lipca doszło do poważnej awarii systemów operacyjnych Microsoft Windows, spowodowanej problemami z aktualizacją oprogramowania zabezpieczającego dostarczanego przez firmę CrowdStrike. Globalna awaria wzbudziła wiele obaw i spekulacji dotyczących potencjalnych roszczeń związanych z incydentem.
Przyczyny i skutki awarii
CrowdStrike, lider w zakresie oprogramowania antywirusowego klasy EDR (Endpoint Detection and Response), poinformował, że błąd w aktualizacji ich oprogramowania Falcon był odpowiedzialny za globalną awarię systemów operacyjnych Microsoft. Firma podkreśliła, że incydent nie był wynikiem cyberataku, lecz błędu ludzkiego. Awaria nie wpłynęła bezpośrednio na infrastrukturę i dostępność systemów informatycznych ubezpieczycieli działających w Polsce, a obserwowane tego dnia zakłócenia miały inne, mniej poważne przyczyny.
Wpływ na rynek i potencjalne roszczenia
Akcje CrowdStrike pikowały w piątek, choć później ich cena się ustabilizowała. Sytuacja ta może wskazywać na obawy rynku dotyczące potencjalnych roszczeń wobec firmy. Ewentualne roszczenia mogą dotyczyć zarówno błędów w oprogramowaniu, jak i zarządzania kryzysem.
Błąd w oprogramowaniu Falcon dotknął bezpośrednich klientów CrowdStrike, ale również pośrednio wpłynął na inne firmy współpracujące z klientami CrowdStrike. Efekt domina może prowadzić do złożonych roszczeń, obejmujących zarówno bezpośrednich klientów, jak i ich vendorów.
Skala roszczeń będzie w dużej mierze zależała od zapisów umów między CrowdStrike a ich klientami oraz między klientami a ich vendorami. Kluczowe będą klauzule dotyczące odpowiedzialności oraz jej ograniczeń. Skuteczne roszczenia pozaumowne byłyby rewolucją, ale są mało prawdopodobne w tej sytuacji.
Eksperci zwracają uwagę na konieczność uwzględnienia takich scenariuszy w planach DRP (Disaster Recovery Plan) i BCP (Business Continuity Plan). Organizacje powinny testować vendorów i ściślej współpracować z nimi, aby zminimalizować ryzyko powtórzenia się takich incydentów. To również może stanowić argument obrony dla CrowdStrike.
Choć odpowiedzialność CrowdStrike za incydent jest prawdopodobna, jej rozmiar może być dyskusyjny. Skala odpowiedzialności może zależeć od przygotowania firm na takie sytuacje. Przykładem jest model biznesowy głównych amerykańskich linii lotniczych, który może zwielokrotniać efekt takich błędów.
Jednym z możliwych scenariuszy jest złożenie powództwa zbiorowego przez poszkodowane firmy. Koszty związane z pracą ekspertów IT w celu usunięcia usterki i uruchomienia urządzeń końcowych mogą być podobne w różnych firmach i wyliczone „per urządzenie końcowe”.
Incydent ten został wykorzystany przez cyberprzestępców, którzy stworzyli fałszywe strony oferujące rozwiązania problemu. Media donoszą o licznych próbach wyzyskania incydentu do przestępczej działalności. CrowdStrike zwrócił uwagę na ten problem i zalecił korzystanie wyłącznie z oficjalnych kanałów informacyjnych, co było skutecznym działaniem, aby oddalić od siebie kolejne potencjalne roszczenia.
(AW)