L’aggiornamento difettoso del software di sicurezza di Crowdstrike che la scorsa settimana ha causato il crash dei computer alimentati dal sistema operativo Windows di Microsoft ha provocato danni per miliardi di dollari. E a pagare saranno soprattutto le compagnie di assicurazioni.
Una perdita media di 44 milioni per azienda
A fare un calcolo dei danni è Parametrix che ha stimato l’impatto sulle aziende americane Fortune 500 (escludendo Microsoft): l’impatto finanziario sarebbe di circa 5,4 miliardi di dollari. Calcolando che le polizze assicurative informatiche coprono fra il 10 e il 20% dei danni secondo Parametrix la perdita ammonta in media a 44 milioni di dollari, ma si va dai 6 milioni per le aziende manifatturiere ai 143 milioni di dollari per le compagnie aeree.
Il settore sanitario il più colpito con perdite per 1,9 miliardi, poi le banche a 1,1 miliardi e le compagnie aeree con 860 milioni.
Le compagnie assicurative nel guado
“La nostra analisi sul blackout di Crowdstrike mostra non solo l’entità possibile di un evento di perdita informatica sistemica, ma anche i suoi limiti – sottolinea Jonathan Hatzor, co-fondatore e ceo di Parametrix -. Ci dice di più sui modi in cui gli assicuratori possono diversificare i loro portafogli di rischio informatico per minimizzare i potenziali impatti del rischio informatico sistemico”.
Crowdstrike svela il “bu” che ha causato il caos
Crowdstrike ha intanto individuato il problema che ha causato il caos informatico: si è trattato di un bug nel meccanismo di controllo qualità, un difetto nel Falcon Sensor, la piattaforma che protegge i sistemi da software dannosi e hacker. Bug che ha costretto i computer con il sistema operativo Windows di Microsoft a crashare e mostrare la “Blue Screen of Death” (schermata blu della morte).
“A causa di un bug nel Content Validator, una delle due Template Instances ha superato la validazione nonostante contenesse dati di contenuto problematici,” spiega Crowdstrike in una nota.
