Bohaterem ubiegłego tygodnia była (a w zasadzie cały czas jest) jedna ze spółek z naszego portfela amerykańskiego. Chodzi oczywiście o spółkę Crowdstrike Holdings, zajmującą się cyberbezpieczeństwem, obwinianą o wywołanie największego w historii globalnego paraliżu.
Spis treści:
Awaria miała miejsce w piątek 19 lipca, a jej skutki to opóźnione lub odwołane tysiące lotów, brak dostępu do bankowości elektronicznej, niemożność wykonania operacji bankowych, utrudnienia w poruszaniu się komunikacją miejską a nawet zagrożenie prawidłowemu funkcjonowaniu systemu ochrony zdrowia.
Ogromna skala oraz tempo w jakim rozprzestrzeniła się ta awaria zmusza do refleksji nad stanem globalizacji, tzw. wolnego rynku i dzisiejszego świata zafascynowanego i mocno skoncentrowanego wokół nowych technologii. Problemy wystąpiły praktycznie na całym świecie. A jakie były ich przyczyny?
Zamieszane są dwie firmy: Microsoft oraz Crowdstrike.
Według oświadczenia Microsoft, faktycznie zdarzyły się jednocześnie dwie awarie. Jedna dotyczy oprogramowania Azure (główna część chmurowego biznesu Microsoftu), a druga związana jest z aktualizacją oprogramowania zewnętrznej firmy CrowdStrike. W piątkowym oświadczeniu Microsoft możemy przeczytać:
„Jesteśmy świadomi, że problem dotyczy części klientów. Zdajemy sobie sprawę z wpływu, jaki to może na nich mieć, i pracujemy nad jak najszybszym przywróceniem usług dla tych, którzy nadal doświadczają zakłóceń”
Przyczyny awarii – błąd programistów Crowdstrike
Programiści odpowiedzialni za antywirus nowej generacji, produkowany przez firmę CrowdStrike, wypuścili błąd, który okazał się być tragiczny w skutkach.
Po zainstalowaniu poprawki, system Windows podczas startowania zawiesza się i wpada w tzw. „pętlę śmierci”. Każdy start powoduje zrestartowanie systemu. Błędowi można zaradzić w prosty sposób: wystarczy usunąć jeden plik z systemu, ale do tego potrzeba mieć uprawnienia administratorskie, a to oznacza, że użytkownicy końcowi w firmach czy instytucjach nie mogą tego zrobić samodzielnie. Naprawa zajmie więc sporo czasu. Najbardziej problematyczne sytuacje, czyli np. awarie na lotniskach, dostają najwyższy priorytet.
„Obecnie szacujemy, że aktualizacja CrowdStrike dotyczyła 8,5 mln urządzeń z systemem Windows, czyli mniej niż 1 proc. wszystkich komputerów z systemem Windows” – poinformował Microsoft na blogu. Jak czytamy, CrowdStrike pomógł opracować „skalowalne rozwiązanie”, które ma przyspieszyć wprowadzanie poprawki na platformie chmurowej Microsoft Azure. Microsoft dodał, że gigant technologiczny współpracował zarówno z Amazon Web Services, jak i Google Cloud Platform, aby opracować „najbardziej efektywne podejście”.
Patrząc na zachowanie kursu MSFT w piątek – zachowywał się tak, jakby w ogóle nie było żadnej awarii… Kurs otworzył się co prawda luką w dół, ale podczas sesji zyskał – w przeciwieństwie do całego sektora technologicznego.
Za to kurs Crowdstrike…
Co dalej z kursem Crowdstrike?
No dobrze, odłóżmy emocje na bok. Crowdstrike to ciągle dobra spółka, aczkolwiek wizerunkowo zaliczyła ogromną wpadkę i wielką niewiadomą pozostaje kwestia ewentualnych odszkodowań.
W takich sytuacjach jak ta widać, jak ogromną rolę odgrywa stosowanie się do zasad money management oraz odpowiednia dywersyfikacja w portfelu. Kapitał należy rozdzielać proporcjonalnie pomiędzy różne sektory i spółki.
Nigdy nie kupujemy za 100% kapitału akcji jednej spółki lub też nie koncentrujemy 100% kapitału na jednym sektorze.
Wracając do zachowania kursu Crowdstrike – interesującym jest fakt, że na piątkowej sesji uaktywnił się ogromny popyt, po tym jak kurs akcji otworzył się kilkunastoprocentową luką w dół:
Nie wiadomo ile z tych zleceń kupna miało spekulacyjny charakter, natomiast faktem jest, że kurs CRWD jest ciągle ponad znaczącym wsparciem i dlatego zdecydowaliśmy się przetrzymać akcje spółki w portfelu. Na jak długo – czas pokaże. Stay tuned… 😉