Para o universo dos seguros, o incidente causado pela atualização de software da CrowdStrike já está sendo classificado como uma catástrofe global: a unidade PCS (de Property Claim Services) da Verisk, birô de rating do setor de seguros, com foco em análises de risco e insights, sediada em Nova York, confirmou ao CISO Advisor ter informado seus clientes essa status com a seguinte mensagem: “A Verisk PCS designou o CrowdStrike como um evento de perdas de catástrofe cibernética global da PCS. Com base em nossas fontes de mercado, as perdas seguradas devem atingir e ultrapassar nossa designação de evento de US$ 250 milhões para o limite de catástrofe cibernética, que inclui perdas cibernéticas afirmativas e não afirmativas”.
Leia também
CrowdStrike revela causa raiz do incidente de 19 de Julho
Incidente CrowdStrike: indenizações podem alcançar US$ 1Bi
O incidente ocorreu no dia 19 de julho de 2024, por causa de falha em uma atualização de software da plataforma Falcon, da CrowdStrike. A falha afetou cerca de 8,5 milhões de computadores baseados em Windows globalmente, segundo a Microsoft, causando travamentos e falhas de inicialização. A Delta Airlines, por exemplo, estima que suas perdas alcançaram US$ 500 milhões com um total de voos cancelados superior a 5 mil.
O incidente da CrowdStrike não é o único já rankeado pela Verisk PCS como catástrofe global: antes dele, já receberam também essa classificação o conjunto de ataques cibernéticos ao MOVEit e o ataque à Change Healthcare, que paralisou metade dos serviços de saúde dos EUA em 21 de Fevereiro de 2024.
A seguradora especializada Coalition disse em publicação do dia 24 de Julho que sua modelagem sugeria um limite inferior de US$ 270 milhões ou até menos, enquanto o limite superior era de US$ 960 milhões, para perdas de seguro cibernético nos EUA. A corretora Aon declarou que provavelmente seria “o evento de perda de acumulação cibernética mais importante desde o NotPetya em 2017”.