Compania de securitate cibernetica CrowdStrike a fost data in judecata de investitori care sustin ca a furnizat informatii false despre platforma sa Falcon dupa ce o actualizare de securitate proasta a dus la o masiva pana globala a IT-ului care a dus la o scadere a pretului actiunilor cu aproape 38%.
Plangerile sustin ca masiva pana a IT-ului care a avut loc pe 19 iulie 2024 demonstreaza ca afirmatiile CrowdStrike conform carora platforma lor de securitate cibernetica este testata si validata in mod exhaustiv sunt false.
Ca rezultat al acestui incident si a consecintelor sale, pretul actiunilor CrowdStrike a scazut cu aproape 38%, de la 343 USD pe 18 iulie la 214 USD, provocand pierderi financiare semnificative investitorilor.
Plangerea colectiva depusa de Asociatia de Pensii a Comitatului Plymouth in Curtea de District a SUA din Austin, Texas, solicita daune compensatorii pentru aceste pierderi.
Pe 19 iulie, Crowdstrike a lansat o actualizare a senzorului Falcon proasta pentru dispozitivele Windows care ruleaza software-ul de securitate. Actualizarea a trecut de testele interne Crowdstrike din cauza unei erori in validatorul sau de continut si a procedurilor de testare inadecvate.
Actualizarea a fost receptionata de 8.500.000 de dispozitive Windows, daca nu mai multe, provocand o citire a memoriei in afara limitelor atunci cand era procesata de Falcon, ducand la blocarea sistemului de operare cu Blue Screen of Death (BSOD).
CrowdStrike este larg utilizat in intreprinderi, inclusiv aeroporturi, spitale, organizatii guvernamentale, media si firme financiare, provocand pene de curent IT catastrofale, costisitoare si chiar periculoase.
Deoarece restaurarea sistemelor a necesitat personalul sa elimine manual actualizarea proasta, unor companii le-a luat zile sa isi reia operatiunile normale, ducand la pene de curent prelungite si intarzieri.
Desi majoritatea s-au intors la operatiuni normale, consecintele incidentului continua sa se desfasoare la mai multe niveluri, inclusiv activitati de cybercriminalitate ridicate, pierderea increderii si amenintari de litigii.
Potrivit reclamantilor, actualizarea proasta Falcon a dovedit ca, contrar asigurarilor CrowdStrike cu privire la diligenta in procedurile sale si eficacitatea si fiabilitatea platformei Falcon, actualizarile au fost testate si controlate in mod inadecvat, iar riscul de pene este ridicat.
Actiunea colectiva sustine ca actionarii au fost inselati de declaratiile stiute fals despre calitatea produselor si procedurilor sale ale CrowdStrike.
Pentru a reflecta amploarea pierderilor, plangerea mentioneaza ca pretul actiunilor CrowdStrike a scazut cu 11% in ziua incidentului, apoi cu inca 13,5% pe 22 iulie, cand Congresul l-a chemat pe CEO-ul George Kurtz pentru o marturie, si inca 10% pe 29 iulie dupa vesti conform carora Delta Airlines, una dintre entitatile afectate, a angajat un avocat pentru a cere daune.
Plangerea sustine incalcari ale Sectiunilor 10(b) si 20(a) ale Legii Schimburilor si solicita compensatii.
Pana de curent IT cauzata de actualizarea CrowdStrike Falcon a provocat pierderi financiare masive pentru organizatiile afectate, multe dintre ele explorand cai de litigiu pentru a recupera o parte din ele.
CEO-ul Delta Airlines, Ed Bastian, a declarat anterior ca pana de curent a determinat anularea a 2.200 de zboruri pentru companie, rezultand pierderi estimate la 500.000.000 USD.
Firma a angajat deja un cabinet de avocatura care va solicita compensatii de la CrowdStrike si Microsoft, care se afla acum in centrul atentiei, desi nu sunt responsabili pentru incident.
Analistii de piata estimeaza ca pana a cauzat pierderi de 5,4 miliarde de dolari marilor intreprinderi.
Un raport realizat de Guy Carpenter proiecteaza ca pierderile asigurate estimate rezultate din actualizarea proasta Falcon sa fie intre 300 de milioane si 1 miliard de dolari, in timp ce CyberCube a ridicat cifra la 1,5 miliarde de dolari.
CrowdStrike: Bug-ul ‘Validatorului de Continut’ a permis actualizarea proasta sa treaca de verificari
Actualizarile false CrowdStrike vizeaza companiile cu malware, stergatoare de date
Actualizarea CrowdStrike blocheaza sistemele Windows, cauzand pene la nivel mondial
Microsoft confirma ca actualizarea CrowdStrike a afectat si PC-urile Windows 365
Google rezolva bug-ul Managerului de Parole Chrome care ascunde datele de conectare
Leave a Reply