Technology
Μαζικές Διακοπές IT: Η CrowdStrike Αντιμετωπίζει Αγωγές Αποζημίωσης
Ένα ελαττωματικό ενημερωτικό πρόγραμμα της CrowdStrike οδήγησε σε σημαντικές διακοπές IT σε εταιρείες και ιδρύματα, που τώρα ζητούν αποζημίωση.
Ένα αποτυχημένο ενημερωτικό της CrowdStrike οδήγησε σε μαζικές διακοπές IT σε πολλές επιχειρήσεις και ιδρύματα, τα οποία τώρα σκοπεύουν να κινηθούν νομικά κατά του παρόχου κυβερνοασφάλειας. Ιδιαίτερα επηρεάστηκε το Πανεπιστημιακό Νοσοκομείο Schleswig-Holstein (UKSH), όπου σημαντικές διακοπές IT διατάραξαν σοβαρά τη λειτουργία του νοσοκομείου. Οι ασθενείς δεν μπορούσαν ούτε να εγγραφούν ούτε να αποχωρήσουν, οι ενημερωτικές πινακίδες και οι οδηγοί κατεύθυνσης έπεσαν, και περίπου 70 επεμβάσεις έπρεπε να ακυρωθούν στο campus του Κιέλου. Ο πρόεδρος του UKSH, Jens Scholz, δήλωσε σύμφωνα με το Golem.de: «Χρειάστηκε να ακυρώσουμε περισσότερες επεμβάσεις από ό,τι φοβόμασταν». Επιπρόσθετα, οι επείγουσες εισαγωγές δεν μπορούσαν να εργαστούν για αρκετές ώρες, με αποτέλεσμα οι επείγοντες ασθενείς να πρέπει να μεταφερθούν σε γειτονικά νοσοκομεία. Η διοίκηση του νοσοκομείου σχεδιάζει τώρα να ζητήσει αποζημιώσεις για να καλύψει τις οικονομικές απώλειες και τις άυλες ζημίες.
Ακόμη και το Αεροδρόμιο της Ζυρίχης επηρεάστηκε από την ελαττωματική ενημέρωση, η οποία οδήγησε σε καθυστερήσεις και ακυρώσεις πτήσεων στις 19 Ιουλίου. Ιδιαίτερα επηρεάστηκε η Ελβετική Υπηρεσία Ελέγχου Εναέριας Κυκλοφορίας Skyguide, η οποία σύμφωνα με τον Matthias Stürmer, καθηγητή Ψηφιοποίησης στο Πανεπιστήμιο Εφαρμοσμένων Επιστημών της Βέρνης, δεν ήταν κατάλληλα προετοιμασμένη για τέτοια περιστατικά. Ωστόσο, ο Stürmer είναι επιφυλακτικός σχετικά με μια αγωγή από την πλευρά της Skyguide, καθώς η CrowdStrike αναφέρει στους γενικούς όρους και προϋποθέσεις ότι το λογισμικό δεν πρέπει να χρησιμοποιείται για κρίσιμες εφαρμογές όπως η εναέρια κυκλοφορία. Η Skyguide έπρεπε να συμφωνήσει με αυτούς τους όρους για να χρησιμοποιήσει το λογισμικό, κάτι που αποδυναμώνει τη νομική της θέση.
Η βλάβη IT στην CrowdStrike είχε ευρείες επιπτώσεις και αναδεικνύει τους κινδύνους που μπορεί να συνδέονται με τη χρήση λογισμικού κυβερνοασφάλειας. Οι επιχειρήσεις και οι οργανισμοί βρίσκονται τώρα αντιμέτωποι με την πρόκληση να απαιτήσουν αποζημιώσεις για τις ζημιές που προκλήθηκαν και να επανεξετάσουν τις στρατηγικές IT ασφαλείας τους.
