ما يمكن أن يعلمنا إياه خلل CrowdStrike لعام 2024 حول المخاطر السيبرانية

في 19 يوليو 2024، تسبب تحديث واحد للمحتوى أجرته شركة CrowdStrike، وهي شركة برمجيات للأمن السيبراني، في أكثر من 8.5 مليون حالة تعطل للنظام، مما أدى إلى تعطيل عمليات آلاف المؤسسات في جميع أنحاء العالم، بما في ذلك مئات الشركات المدرجة في قائمة Fortune 1000. أصبح هذا معروفًا باسم “خلل” Crowdstrike، مما أدى إلى حدوث ضرر التقديرات تتجاوز 5 مليارات دولار. تشير التقديرات إلى أن حادثة Crowdstrike تكلف شركات التأمين ما يقرب من 1.5 مليار دولار من المدفوعات في ظل انقطاع الأعمال وتغطية الأعطال السيبرانية والنظامية. ويمثل هذا أحد أعظم الأمثلة على الآثار الضارة لتراكم المخاطر السيبرانية الجماعية. في أكتوبر 2024، قامت شركة دلتا، إحدى الشركات العديدة المتضررة من الحادث، رفعت دعوى قضائية ضد CrowdStrike زاعمين أن انقطاع التيار الكهربائي كان “كارثيا”. وزعموا أن ذلك كان نتيجة “التحديث الإلزامي غير المختبر للعملاء” الذي أجرته CrowdStrike، مما أدى إلى تعطيل 7000 رحلة جوية و1.3 مليون عميل على مدار 5 أيام. وطالبت شركة الطيران بتعويضات تزيد عن 500 مليون دولار.