Thiệt hại được bảo hiểm trên toàn thế giới từ sự gián đoạn đáng kể gần đây trong các dịch vụ công nghệ thông tin được ước tính dao động từ 400 triệu đô la đến 1,5 tỷ đô la, theo báo cáo của công ty phân tích rủi ro mạng CyberCube.
Sự gián đoạn là do lỗi trong phần mềm của CrowdStrike (CRWD), một công ty chuyên về an ninh mạng. Khiếm khuyết này đã được tìm thấy trong hệ thống của họ được thiết kế để đảm bảo chất lượng phần mềm. Do đó, nó gây ra sự cố trên diện rộng trong máy tính, ảnh hưởng đến các lĩnh vực bao gồm du lịch hàng không và dịch vụ tài chính. Công ty từ Hoa Kỳ thừa nhận trong tuần này rằng lỗi này đã dẫn đến việc phát hành các bản cập nhật phần mềm có hại.
CyberCube chỉ ra rằng sự kiện này có thể là sự cố tổn thất đáng kể nhất mà ngành bảo hiểm mạng phải đối mặt cho đến nay. Tuy nhiên, họ nhấn mạnh rằng tác động "không đến mức độ thiệt hại mà các công ty bảo hiểm lớn chuẩn bị tài chính".
Công ty phân tích bảo hiểm Parametrix tính toán rằng đối với các công ty được liệt kê trong Fortune 500 - ngoại trừ Microsoft, cũng bị ảnh hưởng bởi lỗi CrowdStrike - thiệt hại được bảo hiểm ước tính là từ 540 triệu đến 1,08 tỷ đô la.
Tuy nhiên, lĩnh vực bảo hiểm và tái bảo hiểm trên toàn thế giới có khả năng tránh được thiệt hại tài chính đáng kể từ sự kiện này, theo đánh giá của cơ quan xếp hạng tín dụng Fitch.
Beazley, một công ty cung cấp bảo hiểm mạng, đã thông báo trong tuần này rằng họ không có ý định sửa đổi dự báo về tỷ lệ kết hợp. Tỷ lệ này là một chỉ số quan trọng về lợi nhuận trong bảo lãnh phát hành.
Tuy nhiên, công ty môi giới tái bảo hiểm Guy Carpenter lưu ý rằng các nhà cung cấp bảo hiểm có thể nhận được yêu cầu bồi thường bổ sung. Những điều này có thể liên quan đến trách nhiệm pháp lý của giám đốc và cán bộ công ty, cũng như bảo hiểm tài sản, ngoài các yêu cầu bảo hiểm mạng dự kiến.
Phần mềm Falcon của CrowdStrike được các doanh nghiệp trên khắp thế giới sử dụng rộng rãi để bảo vệ chống lại phần mềm độc hại và xâm nhập bảo mật trên hàng triệu máy tính chạy hệ điều hành Windows.
Vào thứ Sáu trước đó, CrowdStrike đã phát hành bản cập nhật cho cấu hình của phần mềm Falcon. Mục đích của bản cập nhật là "thu thập thông tin chi tiết về các kỹ thuật đe dọa tiềm ẩn mới nổi". Mặc dù các bản cập nhật như vậy là thực tế phổ biến, nhưng thay đổi cấu hình cụ thể này dẫn đến lỗi hệ thống cho máy tính Windows.
Kể từ thời điểm đó, giá trị cổ phiếu của CrowdStrike đã giảm hơn 25% trong 5 ngày giao dịch vừa qua. Cổ phiếu này hiện đang được giao dịch ở mức giá thấp nhất kể từ tháng 1 năm nay.
Bài viết này được tạo và dịch với sự hỗ trợ của trí tuệ nhân tạo và đã được một biên tập viên xem xét. Để biết thêm chi tiết, vui lòng tham khảo Điều khoản và Điều kiện của chúng tôi.