سهام شرکت امنیت سایبری CrowdStrike بیش از 13 درصد سقوط کرد زیرا این شرکت در حال آماده شدن برای آسیب های ناشی از قطعی جهانی فناوری اطلاعات است.
شان هنری، افسر ارشد امنیتی، گفت که این حادثه برای شرکتی که قبلاً یکی از قابل اعتمادترین نامها در این صنعت بود، “یک ضربه به شکم” بود.
او گفت: «ما از همان افرادی که تعهد داده بودیم محافظت کنیم شکست خوردهایم و اینکه بگوییم ویران شدهایم، دست کم گرفتهای است».
بسیاری از کسبوکارها پس از یک «بهروزرسانی محتوا» ناموفق هفته گذشته که 8.5 میلیون رایانه ویندوز مایکروسافت را در سراسر جهان از کار انداخت، هنوز در حال بهبود هستند.
در برخی موارد، مشکل نیاز به راه اندازی مجدد دستی داشت.
آقای هنری، دستیار اجرایی سابق FBI، گفت که آخر هفته “سخت ترین 48 ساعت” در 12 سال او در این شرکت بود.
او قول داد که از این حادثه به عنوان فرصتی برای بیرون آمدن بهتر و قوی تر از همیشه استفاده کند.
او گفت: «اعتماد به نفسی که ما در طول سالها به صورت قطرهای ایجاد کردیم، در عرض چند ساعت در سطلها از بین رفت و این یک ضربه بزرگ بود. در یک پست لینکدین در روز دوشنبه.
“اما این در مقایسه با درد و رنجی که ما برای مشتریان و شرکای خود ایجاد کردهایم کمرنگ است.”
خطوط هوایی دلتا، یکی از شرکتهای متضرر، از روز جمعه بیش از 4000 پرواز از جمله بیش از 800 پرواز را لغو کرده است. در روز دوشنبه طبق گفته شرکت ردیابی شخص ثالث Flight Aware.
این خیلی بیشتر از هر ایرلاین دیگری بود.
دلتا روز دوشنبه گفت که بیش از نیمی از سیستم های IT آن مبتنی بر ویندوز هستند و نیاز به تعمیر دستی دارند. میگوید نرمافزاری که برای استخدام پرسنل پرواز استفاده میکند به زمان بیشتری و پشتیبانی دستی برای تعمیر نیاز دارد.
رئیس دلتا، اد باستیان، روز دوشنبه در یک تماس ویدیویی با کارمندان گفت: «ما همه در شرکت داریم که به طور شبانه روزی کار می کنند تا این عملیات را به جایی که باید انجام دهیم.
یک روز قبل از عذرخواهی از مشتریان، همانطور که پیت بوتیگیگ، وزیر حمل و نقل ایالات متحده هشدار داد، دولت شکایاتی در مورد “تداوم اختلالات و خدمات غیرقابل قبول به مشتریان” در شرکت دریافت کرد.
سایر سازمانها، مانند سرویس بهداشت ملی بریتانیا، گفتهاند که سیستمهایشان بهطور عادی کار میکنند.
الی ریوز، وزیر کابینه روز دوشنبه در سخنانی در مجلس عوام گفت که بیشتر بخشهایی که تحت تأثیر باگ CrowdStrike قرار گرفتهاند، از جمله سیستمهای هوانوردی، ریلی و دریایی تا حد زیادی بهبود یافتهاند.
اما او هشدار داد که برخی از “اختلال های جزئی” از جمله در NHS ادامه خواهد یافت.
وی افزود که دولت با مرکز ملی امنیت سایبری و سایر شرکا برای “بررسی درس های آموخته شده” همکاری خواهد کرد.
وزیر امور خارجه به نمایندگان مجلس گفت این حادثه نشان داد که دنیای مدرن تا چه اندازه به “سیستم های پیچیده و به هم پیوسته فناوری اطلاعات و آمادگی برای چنین رویدادهایی مهم است.”
CrowdStrike که در سال 2011 تأسیس شد، تقریباً 29000 مشتری در سراسر جهان دارد، از جمله آژانس های دولتی در ایالات متحده و بریتانیا و برخی از بزرگترین شرکت های جهان.
سهام این شرکت در سال جاری قبل از این حادثه نزدیک به 40 درصد افزایش داشت.
روز یکشنبه مورد بحث قرار گرفت «تعداد قابل توجهی» از دستگاههایی که تحت تأثیر قطعی جهانی فناوری اطلاعات روز جمعه قرار گرفتند دوباره آنلاین شدند.
اما کاهش روز دوشنبه در سهام CrowdStrike به دنبال کاهش 11 درصدی در روز جمعه بود که نشان دهنده جدی بودن این حادثه است. قیمت سهام این شرکت در کمتر از 264 دلار بسته شد که بیش از 13 درصد کاهش داشت.
برخی از سرمایه گذاران شرط بندی می کنند که رقبای این شرکت از مبارزات فعلی آن سود خواهند برد، زیرا وابستگی جهان به یک بازیگر بزرگ را آشکار کرده است و در عین حال توجه تنظیم کننده های ضد انحصار را به خود جلب کرده است.
به عنوان مثال، سهام Sentinel One در روز دوشنبه بیش از 8 درصد افزایش یافت.
تحلیلگران گفتند که علیرغم آسیب فعلی به سهام CrowdStrike، آنها آسیب بلندمدت به این تجارت را پیش بینی نمی کردند.
جین مانستر، شریک مدیریت دارایی Deepwater، که به دلیل سرمایهگذاریهای فناوری شهرت دارد، «واقعیت این است که با وجود شکست حماسی CrowdStrike در هفته گذشته، جایگزینهای کمی برای CrowdStrike وجود دارد و هزینه تعویض بسیار بالاست. در شبکه های اجتماعی نوشت.
به عبارت دیگر، زمانی که شرکت گزارش سه ماهه جولای خود را در پایان آگوست ارائه میکند، انتظار دارم که این تفسیر اطلاعات ناشناختهای در مورد حفظ مشتری در کوتاهمدت ارائه دهد. با این حال، من انتظار دارم در درازمدت تعدادی فراری وجود داشته باشد.»
دن ایوز، تحلیلگر Wedbush Securities گفت که حل و فصل مشکلات CrowdStrike در این هفته بسیار مهم است.
او در یادداشتی در روز دوشنبه نوشت: «تصمیم این موضوع کمی زمان میبرد، اما دیدگاه بلندمدت مثبت ما را نسبت به CrowdStrike یا بخش امنیت سایبری تغییر نمیدهد.
گزارش توسط کریس والانس