CrowdStrike е съдена от инвеститори за масивното прекъсване на ИТ

Picture of Здравко Боджов
Здравко Боджов
Факти и данни

Компанията за киберсигурност CrowdStrike е съдена от инвеститори, които твърдят, че е предоставила неверни твърдения за своята платформа Falcon, след като лоша актуализация на сигурността е довела до масивен глобален ИТ срив, в резултат на който цената на акциите е спаднала с почти 38%.

Ищците твърдят, че масивният ИТ срив, настъпил на 19 юли 2024 г., доказва, че твърденията на CrowdStrike, че тяхната платформа за киберсигурност е щателно тествана и валидирана, са неверни.

В резултат на този инцидент и последиците от него цената на акциите на CrowdStrike се е сринала с почти 38% от 343 долара на 18 юли до 214 долара, което е причинило значителни финансови загуби на инвеститорите.

В колективния иск, подаден от Пенсионната асоциация на окръг Плимут в Окръжния съд на САЩ в Остин, Тексас, се иска компенсаторно обезщетение за тези загуби.

Лоша актуализация предизвиква глобален срив в информационните технологии

На 19 юли Crowdstrike разпространява дефектна актуализация на сензора Falcon до устройствата с Windows, използващи софтуера за сигурност. Актуализацията е преминала през вътрешните тестове на Crowdstrike поради грешка в нейния валидатор на съдържание и неадекватни процедури за тестване.

Актуализацията е била получена от 8 500 000 устройства с Windows, ако не и повече, като е предизвикала четене на памет извън границите при обработката ѝ от Falcon, което е довело до срив на операционната система със син екран на смъртта (BSOD).

CrowdStrike се използва широко в предприятия, включително летища, болници, правителствени организации, медии и финансови фирми, като причинява катастрофални, скъпи и дори опасни прекъсвания на ИТ.

Тъй като възстановяването на системите изискваше персоналът да премахне дефектната актуализация ръчно, на някои компании им отне дни, за да възобновят нормалната си работа, което доведе до продължителни прекъсвания и забавяния.

Въпреки че повечето от тях се върнаха към нормална работа, последиците от инцидента продължават да се проявяват на различни нива, включително повишена активност в областта на киберпрестъпността, загуба на доверие и заплахи за съдебни дела.

Според ищците дефектната актуализация на Falcon доказва, че противно на уверенията на CrowdStrike около старанието в процедурите ѝ и ефикасността и надеждността на платформата Falcon, актуализациите не са били адекватно тествани и контролирани, а рискът от прекъсвания е висок.

В колективния иск се твърди, че акционерите са били измамени от съзнателно неверните твърдения на CrowdStrike за качеството на нейните продукти и процедури.

„Поради своите позиции и достъп до съществена, непублична информация, индивидуалните ответници са знаели или небрежно са пренебрегвали това, че посочените тук неблагоприятни факти не са били разкрити и са били скрити от инвестиционната общественост и че положителните изявления, които са били направени, са били неверни и подвеждащи.“ – се казва в документа за групов иск.

За да се отрази размерът на загубите, в иска се споменава, че цената на акциите на CrowdStrike е спаднала с 11 % в деня на инцидента, след това с още 13,5 % на 22 юли, когато Конгресът призова главния изпълнителен директор Джордж Курц за показания, и с още 10 % на 29 юли след новината, че Delta Airlines, една от засегнатите структури, наема адвокат, който да търси обезщетение.

Ищецът твърди, че са нарушени чл. 10, буква б) и чл. 20, буква а) от Закона за борсите и иска обезщетение.

Финансово въздействие

ИТ прекъсването, причинено от актуализацията на CrowdStrike Falcon, причини огромни финансови загуби на засегнатите организации, като много от тях проучват съдебни пътища, за да си върнат част от тях.

Главният изпълнителен директор на Delta Airlines Ед Бастиан по-рано заяви, че прекъсването е наложило отмяната на 2 200 полета за компанията, което е довело до загуби, оценявани на 500 000 000 USD.

Фирмата вече е наела адвокатска кантора, която ще търси обезщетение от CrowdStrike и Microsoft, която сега също е на прицел, въпреки че не е отговорна за инцидента.

Пазарните анализатори изчисляват, че прекъсването е причинило на големите предприятия загуби за 5,4 млрд. долара.

Доклад на Guy Carpenter прогнозира, че очакваните застраховани загуби в резултат на лошата актуализация на Falcon са между 300 млн. и 1 млрд. долара, докато CyberCube са увеличили цифрата до 1,5 млрд. долара.

 

#съдебни
По материали от Интернет

Подобни

Handala vs Stryker - инцидентът е ограничен до вътрешната Microsoft среда
17.03.2026
Iran-fingerprint
BBC разкрива, че Meta и TikTok са толерирали вредно съдържание
17.03.2026
blue-hand-2228501_640
BreachForums е офлайн след интервенция на CCITIC
17.03.2026
andrzejrembowski-police-4283383_640
Britannica и Merriam-Webster съдят OpenAI за нарушаване на авторски права
17.03.2026
viarami-artificial-intelligence-9569865_640
Meta подписва 5-годишно споразумение с Nebius за до $27 млрд.
17.03.2026
handshake-3100563_640
Илон Мъск преосмисля xAI
17.03.2026
ai-generated-8223753_640

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.