Crowdstrike-crash kan meer dan vijf miljard dollar kosten

De nasleep van de grote Crowdstrike-storing dreigt een flinke rekening te worden. De luchtvaartsector deelt het hardst in de malaise.

Nu de IT-wereld zich stilaan aan het herstellen is van de grote Crowdstrike-storing, waarbij 8,5 miljoen Windows-apparaten plat lagen, is het tijd om de rekening op te maken. Letterlijk dan: volgens eerste schattingen van Parametrix, een Amerikaans bedrijf dat verzekeringsdiensten aanbiedt voor cloudproducten, zal het kostenplaatje meer dan vijf miljard dollar bedragen.

Dat bedrag is gebaseerd op de kosten voor de 500 grootste Amerikaanse bedrijven, waarvan volgens Parametrix 25 procent getroffen is. Microsoft wordt niet meegenomen in de berekening, aangezien het tegen wil en dank actief betrokken was in het incident. Het gemiddelde geleden verlies door de storing komt op 44 miljoen dollar per bedrijf.

Malaise in de luchtvaart

Er zitten grote verschillen per bedrijf en sector. De zwaarst getroffen sector is met ruime afstand de luchtvaart. Meer dan duizend vluchten wereldwijd moesten geschrapt worden en vertragingen stapelden zich op. Waar vluchten wel konden doorgaan, moest het personeel zich met creatieve ingrepen behelpen, zoals geschreven boardingpassen.

Na de luchtvaart was er ook veel ravage in de banken- en gezondheidszorg. Sectoren zoals retail en de maakindustrie bleven relatief bespaard, met ‘kleine’ verliezen tussen de vijf en vijftien miljoen dollar. Dankzij het voorval weten we nu in welke sectoren Crowdstrike goed vertegenwoordigd is.

Wie gaat betalen?

Het is te hopen voor Crowdstrike dat het de rekening niet gepresenteerd krijgt. Dat scenario lijkt onwaarschijnlijk als Crowdstrike zijn contracten slim onderhandeld heeft. Volgens Jo Vander Scheuren van het Belgische cybersecuritybedrijf Jarviss zijn vendoren doorgaans ingedekt tegen onvoorziene situaties. “Anders betekent dit het einde van het bedrijf”, zegt Vander Schueren. Getroffen bedrijven zullen moeten hopen dat ze goed verzekerd zijn.

Cyberaanvallen kosten steeds meer; maar wat met cyberverzekeringen?

Inmiddels is het duidelijker geworden wat er is misgelopen bij Crowdstrike. De vermaledijde update van 19 juli stond gepland als een routineupdate, maar het geautomatiseerde validatiesysteem zag een kostelijke fout in het updatebestand over het hoofd. Crowdstrike belooft de volgende updates weer grondiger te controleren alvorens die uit te sturen.

97 procent van de sensoren die eruit gingen tijdens de crash, zijn inmiddels weer hersteld, deelt CEO George Kurtz mee via LinkedIn. Dat betekent nog een ruime 250.000 getroffen apparaten te gaan. Microsoft denkt echter dat het aantal getroffen apparaten wel eens hoger dan de eerst geschatte 8,5 miljoen zou kunnen zijn.

Dit artikel verscheen origineel op 25 juli. De tekst kreeg een update met de recentste informatie.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_ga	2 years	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
_gid	1 day	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
cli_user_preference	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
CONSENT	2 years	YouTube plaatst deze cookie via ingesloten YouTube-video's en registreert anonieme statistische gegevens.
cookielawinfo*	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
itdaily_lang	1 year	Deze cookie is nodig om de landnotificatie te verbergen. De landnotificatie wordt getoond als je vanuit een land de website bezoekt, waardoor we ook een specifieke Techzine-editie aanbieden. Die melding kan je verbergen middels deze cookie.
itdaily_theme	1 year	Deze cookie slaat op of je de darkmode of de normale versie wilt inschakelen.
PHPSESSID	1 day	Deze cookie komt vooruit uit standaard PHP-applicaties. De cookie wordt gebruikt om een gebruikerssessie op te slaan en te identiiceren. Het is een sessiecookie die direct wordt gewist bij het sluiten van de browser.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
viewed_cookie_policy	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
wordpress_*	30 days	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.
wp-*	1 day	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.

Cookie	Duration	Description
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
itdaily_views	1 hour	Dit is een basis cookie om bezoekersaantallen per artikel te berekenen.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
VISITOR_INFO1_LIVE	5 months 27 days	Een cookie dat door YouTube wordt geplaatst om de bandbreedte te meten en dat bepaalt of de gebruiker de nieuwe of de oude spelersinterface krijgt.
YSC	session	YSC-cookie wordt ingesteld door YouTube en wordt gebruikt om de weergaven van ingesloten video's op YouTube-pagina's bij te houden.

Crowdstrike-crash kan meer dan vijf miljard dollar kosten

Malaise in de luchtvaart

Wie gaat betalen?

Cyberaanvallen kosten steeds meer; maar wat met cyberverzekeringen?

gerelateerd nieuws

nieuwsbrief