Mevzuat ve Dava, Standartlar, Düzenlemeler ve Uyumluluk
Yatırımcılar Siber Güvenlik Şirketinin Teknoloji Hakkında Yanlış ve Yanıltıcı Açıklamalarda Bulunduğunu Söylüyor
Chris Riotta (@chrisriotta) •
2 Ağustos 2024
CrowdStrike, yatırımcıların şirket tarafından yanıltıldıklarını ve Temmuz ayı sonlarında hatalı bir güncellemenin küresel bir BT kesintisine yol açmasından önce teknolojisinin “doğrulandığını, test edildiğini ve sertifikalandırıldığını” söylediklerini iddia ederek açtığı toplu dava ile karşı karşıya.
Ayrıca bakınız: OnDemand I Bulutta Uyumluluk ve Güvenlik Zorluklarının Ele Alınması Konulu Panel Tartışması
Plymouth County Emeklilik Derneği, CrowdStrike’ın yetersiz kontroller uyguladığını ve Falcon uç nokta algılama ve yanıt platformundaki güncellemeleri müşterilere sunmadan önce düzgün bir şekilde test etmediğini ve 19 Temmuz’da başlayan büyük çaplı kesintilere neden olduğunu iddia ediyor. Dava ayrıca CrowdStrike hissesinin “maddi olarak yanlış ve yanıltıcı ifadeler ve eksiklikler” sonucunda “yapay olarak yüksek fiyatlarda” işlem gördüğünü iddia ediyor.
Hatalı CrowdStrike güncellemesinden milyonlarca Windows ana bilgisayarı etkilendi; bu durum büyük hastanelerde ve havaalanlarında kesintilere ve çok çeşitli kamu güvenliği endişelerine yol açtı (bkz: Microsoft, Hatalı CrowdStrike Güncellemesinden 8,5 Milyon Sistemin Etkilendiğini Görüyor). Yazılım açığı, Windows PC’lerin sürekli olarak tekrarlanan bir sistem yeniden başlatma işleminde kötü şöhretli “ölümün mavi ekranını” görüntülemesine neden oldu.
Davaya göre, CrowdStrike’ın hisse senedi fiyatları küresel kesintinin ardından yaklaşık %32 düştü ve 19 Temmuz’dan itibaren yaklaşık 25 milyar dolarlık piyasa değerini yok etti. Yatırımcılar, 911 yardım hatlarının çalışmaz hale geldiğini ve havayollarının, bir sistem sorunu nedeniyle güncellemenin uygun testler yapılmadan geçmesine izin vermesinin ardından binlerce uçuşu iptal etmek zorunda kaldığını söyledi.
Davada, “CrowdStrike Kesintisi’nden bu yana kamuoyuna açıklanan kanıtlar, CrowdStrike’ın bu tür güncellemeler konusunda yeterli önlem almadığını gösteriyor” denildi.
CrowdStrike’a göre etkilenen Windows PC’lerin neredeyse tamamı normal operasyonlarına devam etti. CEO George Kurtz, LinkedIn’de özür dileyerek şunları söyledi: “Bu kesintinin neden olduğu aksaklıktan dolayı çok üzgünüm ve etkilenen herkesten kişisel olarak özür dilerim.”
Kurtz, “Mükemmellik sözü veremem ama odaklanmış, etkili ve aciliyet duygusu taşıyan bir yanıt sözü verebilirim,” dedi ve şirketin kurtarma çabalarının otomatik tekniklerle desteklendiğini ekledi. CEO ayrıca CrowdStrike’ın benzer olayları önlemek için atacağı ek adımları ayrıntılarıyla açıklayan bir ön olay raporu yayınladığını söyledi.