CrowdStrike heeft in juli onbedoeld geprobeerd het internet kapot te maken en dat heeft tot veel schade geleid. Het bedrijf heeft weliswaar de fout toegegeven en de oorzaak goed verklaard, maar daarmee is het leed niet geleden.
Het was een sterke zet van CrowdStrike om kort na het veroorzaken van de grootste internet black-out uit de geschiedenis op het podium te stappen. De ceo van het bedrijf kwam persoonlijk op Defcon de Pwnie “most epic fail” award in ontvangst nemen. Dat leverde pluspunten op, maar dat die steken schril af tegen de rest.
De rest is onder andere de claim van Delta Airlines. Die luchtvaartmaatschappij stelt een half miljard Dollar aan inkomsten te zijn misgelopen. Interessant detail is dat Microsoft zich door die claim geroepen voelt klant CrowdStrike te hulp te schieten. Die actie is niet in goede aarde gevallen.
Toch leek het nog allemaal mee te vallen. Is CrowdStrike – met de backing van Microsoft – too big too fail?
1 op de 5
Vorige week heeft het Duitse BSI – de landelijke CERT – bekend gemaakt dat 1 op de 10 CrowdStrike klanten die last heeft gehad van de panne het contract inmiddels heeft opgezegd. Vier procent is daarmee bezig en zes procent gaat dat doen. Van alle bedrijven die door BSI zijn benaderd en dat zijn per definitie de grotere ondernemeingen, heeft twintig procent aan dat men de inkoopprocedures zal aanpassen. Dat inkopers in de weer komen is geen verrassing. Ze moeten wel, omdat ze onder andere te horen krijgen dat verzekeraars in beweging zijn gekomen en meer willen weten. Een op de vijf bedrijven, dus ook zij die geen uitval of verstoringen hebben ervaren, gaat al dan niet onder druk van derden de spelregels veranderen.
BSI is geen commercieel bedrijf dat flut onderzoekjes in de markt zet. Bedrijven hebben er geen belang bij een CERT de verkeerde informatie te verschaffen. Dat CrowdStrike op de Duitse markt omzet gaat verliezen is onvermijdelijk en de omvang van de schade laat zich zo wel inschatten.
In ander nieuws: Disney heeft aangekondigd niet langer gebruik te maken van Slack. Dat via Slack 1 TB aan interne Disney data is gelekt is de druppel die de emmer doet overlopen. Het mediabedrijf was bekend via eerdere datalekken bij andere bedrijven dat Slack een inherente kwetsbaarheid is. Een gevoelige tik voor een dienst waar Salesforce ruim 21 miljard Dollar voor betaalde.