Компанията за киберсигурност CrowdStrike е съдена от инвеститори, които твърдят, че е предоставила неверни твърдения за своята платформа Falcon, след като лоша актуализация на сигурността е довела до масивен глобален ИТ срив, в резултат на който цената на акциите е спаднала с почти 38%.
Ищците твърдят, че масивният ИТ срив, настъпил на 19 юли 2024 г., доказва, че твърденията на CrowdStrike, че тяхната платформа за киберсигурност е щателно тествана и валидирана, са неверни.
В резултат на този инцидент и последиците от него цената на акциите на CrowdStrike се е сринала с почти 38% от 343 долара на 18 юли до 214 долара, което е причинило значителни финансови загуби на инвеститорите.
В колективния иск, подаден от Пенсионната асоциация на окръг Плимут в Окръжния съд на САЩ в Остин, Тексас, се иска компенсаторно обезщетение за тези загуби.
На 19 юли Crowdstrike разпространява дефектна актуализация на сензора Falcon до устройствата с Windows, използващи софтуера за сигурност. Актуализацията е преминала през вътрешните тестове на Crowdstrike поради грешка в нейния валидатор на съдържание и неадекватни процедури за тестване.
Актуализацията е била получена от 8 500 000 устройства с Windows, ако не и повече, като е предизвикала четене на памет извън границите при обработката ѝ от Falcon, което е довело до срив на операционната система със син екран на смъртта (BSOD).
CrowdStrike се използва широко в предприятия, включително летища, болници, правителствени организации, медии и финансови фирми, като причинява катастрофални, скъпи и дори опасни прекъсвания на ИТ.
Тъй като възстановяването на системите изискваше персоналът да премахне дефектната актуализация ръчно, на някои компании им отне дни, за да възобновят нормалната си работа, което доведе до продължителни прекъсвания и забавяния.
Въпреки че повечето от тях се върнаха към нормална работа, последиците от инцидента продължават да се проявяват на различни нива, включително повишена активност в областта на киберпрестъпността, загуба на доверие и заплахи за съдебни дела.
Според ищците дефектната актуализация на Falcon доказва, че противно на уверенията на CrowdStrike около старанието в процедурите ѝ и ефикасността и надеждността на платформата Falcon, актуализациите не са били адекватно тествани и контролирани, а рискът от прекъсвания е висок.
В колективния иск се твърди, че акционерите са били измамени от съзнателно неверните твърдения на CrowdStrike за качеството на нейните продукти и процедури.
„Поради своите позиции и достъп до съществена, непублична информация, индивидуалните ответници са знаели или небрежно са пренебрегвали това, че посочените тук неблагоприятни факти не са били разкрити и са били скрити от инвестиционната общественост и че положителните изявления, които са били направени, са били неверни и подвеждащи.“ – се казва в документа за групов иск.
За да се отрази размерът на загубите, в иска се споменава, че цената на акциите на CrowdStrike е спаднала с 11 % в деня на инцидента, след това с още 13,5 % на 22 юли, когато Конгресът призова главния изпълнителен директор Джордж Курц за показания, и с още 10 % на 29 юли след новината, че Delta Airlines, една от засегнатите структури, наема адвокат, който да търси обезщетение.
Ищецът твърди, че са нарушени чл. 10, буква б) и чл. 20, буква а) от Закона за борсите и иска обезщетение.
ИТ прекъсването, причинено от актуализацията на CrowdStrike Falcon, причини огромни финансови загуби на засегнатите организации, като много от тях проучват съдебни пътища, за да си върнат част от тях.
Главният изпълнителен директор на Delta Airlines Ед Бастиан по-рано заяви, че прекъсването е наложило отмяната на 2 200 полета за компанията, което е довело до загуби, оценявани на 500 000 000 USD.
Фирмата вече е наела адвокатска кантора, която ще търси обезщетение от CrowdStrike и Microsoft, която сега също е на прицел, въпреки че не е отговорна за инцидента.
Пазарните анализатори изчисляват, че прекъсването е причинило на големите предприятия загуби за 5,4 млрд. долара.
Доклад на Guy Carpenter прогнозира, че очакваните застраховани загуби в резултат на лошата актуализация на Falcon са между 300 млн. и 1 млрд. долара, докато CyberCube са увеличили цифрата до 1,5 млрд. долара.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
