Sự cố máy tính toàn cầu gây thiệt hại ước tính 5,4 tỷ USD

Fortune 500 là danh sách 500 công ty lớn nhất nước Mỹ theo tổng doanh thu được xếp hạng hàng năm bởi tạp chí Fortune.

Theo Reuters, báo cáo nói trên của Parametrix là một trong những báo cáo đầu tiên định lượng tác động kinh tế của sự cố máy tính gần đây.

Trung bình mỗi công ty bị ảnh hưởng thiệt hại khoảng 43,6 triệu USD, trong đó lĩnh vực chăm sóc sức khỏe chịu thiệt hại nặng nhất, khoảng 1,9 tỷ USD. Ngành hàng không cũng bị ảnh hưởng nặng, với mức thiệt hại khoảng 860 triệu USD.

Phân tích của Parametrix cho biết tổng thiệt hại được bảo hiểm của các công ty trong danh sách Fortune 500 dao động từ 540 triệu USD đến 1,08 tỷ USD.

Báo cáo cho biết tất cả các hãng hàng không trong danh sách Fortune 500 và khoảng 75% các tổ chức chăm sóc sức khỏe và ngân hàng hàng đầu đã bị gián đoạn hoạt động do sự cố nói trên. Nguyên nhân gây ra sự cố này là do bản cập nhật lỗi của CrowdStrike cho phần mềm bảo mật, dẫn đến lỗi màn hình xanh trên các máy tính chạy hệ điều hành Windows của Microsoft.

Ông Jonatan Hatzor, Giám đốc điều hành (CEO) của Parametrix, mô tả sự cố này là "sự kiện bảo hiểm có tổng thiệt hại được bảo hiểm lớn nhất mà chúng tôi từng thấy trong ngành bảo hiểm mạng", và cho biết sự kiện này "diễn ra rất nhanh và có quy mô toàn cầu".

Ông Hatzor ước tính tổng thiệt hại tài chính toàn cầu từ sự cố trên có thể lên tới 15 tỷ USD, trong đó tổng thiệt hại được bảo hiểm toàn cầu có thể lên tới 1,5 tỷ USD - 3 tỷ USD.

CrowdStrike, một “gã khổng lồ” an ninh mạng có trụ sở tại Texas, đã chứng kiến giá trị thị trường giảm 22% kể từ khi xảy ra sự cố. Trước khi xảy ra sự cố, công ty này được định giá khoảng 83 tỷ USD.

Mặc dù chỉ chiếm 15% thị phần trong phân khúc phần mềm bảo mật vào năm 2023, nhưng CrowdStrike vẫn có tác động lớn vì liên quan nhiều đến hoạt động của các công ty Fortune 500. CrowdStrike có quan hệ hợp tác với 298 công ty trong số đó.

CrowdStrike đã đưa ra nhiều lời xin lỗi và mới đây đã công bố một báo cáo chi tiết về sự cố. Nguyên nhân gốc rễ là một lỗi trong bản cập nhật cho nền tảng Falcon của CrowdStrike, một dịch vụ đám mây được thiết kế để bảo vệ doanh nghiệp khỏi các mối đe dọa mạng. Bản cập nhật lỗi này khiến 8,5 triệu máy tính Windows bị sập đồng thời.

Tuy nhiên, lĩnh vực phần mềm và dịch vụ công nghệ thông tin (IT) ít bị ảnh hưởng hơn, khi chỉ có 21% gặp sự cố, chủ yếu là do nhiều công ty phần mềm sử dụng hệ điều hành Linux, không bị ảnh hưởng bởi bản cập nhật lỗi của CrowdStrike. Báo cáo cho rằng: "Điều này có thể được coi là một điểm sáng, vì tác động lớn đến lĩnh vực này sẽ dẫn đến hiệu ứng lan truyền thậm chí còn lớn hơn, vì lĩnh vực này có một số nhà cung cấp dịch vụ lớn nhất thế giới”.

Trong báo cáo sau sự cố, CrowdStrike đã thông báo kế hoạch nâng cao quy trình kiểm thử phần mềm và triển khai dần các bản cập nhật để tránh các sự cố gây gián đoạn quy mô lớn trong tương lai. Công ty cũng dự định công bố một báo cáo toàn diện hơn về nguyên nhân của sự cố trong những tuần tới.