Siber güvenlik şirketi CrowdStrike, kötü bir güvenlik güncellemesinin küresel çapta büyük bir BT kesintisine yol açması ve hisse senedi fiyatının yaklaşık %38 düşmesinin ardından Falcon platformu hakkında yanlış iddialarda bulunduğunu söyleyen yatırımcılar tarafından dava edildi.
Davacılar, 19 Temmuz 2024’te meydana gelen büyük BT kesintisinin, CrowdStrike’ın siber güvenlik platformunun kapsamlı bir şekilde test edildiği ve doğrulandığı yönündeki iddialarının yanlış olduğunu kanıtladığını iddia ediyor.
Bu olay ve sonrasında yaşananlar sonucunda CrowdStrike’ın hisse senedi fiyatı 18 Temmuz’daki 343 dolardan yaklaşık %38 düşerek 214 dolara geriledi ve yatırımcılar için önemli mali kayıplara yol açtı.
Plymouth County Emeklilik Derneği’nin Teksas eyaletine bağlı Austin şehrindeki ABD Bölge Mahkemesi’nde açtığı toplu dava, bu kayıpların tazmin edilmesini talep ediyor.
Kötü bir güncelleme küresel bir BT kesintisine neden olur
19 Temmuz’da Crowdstrike, güvenlik yazılımını çalıştıran Windows cihazlarına hatalı bir Falcon sensör güncellemesi gönderdi. Güncelleme, içerik doğrulayıcısındaki bir hata ve yetersiz test prosedürleri nedeniyle Crowdstrike’ın dahili testlerini geçemedi.
Güncelleme 8.500.000’den fazla Windows cihazına ulaştı ve Falcon tarafından işlendiğinde sınır dışı bellek okunmasına neden oldu ve işletim sisteminin Mavi Ekran (BSOD) ile çökmesine yol açtı.
CrowdStrike, havaalanları, hastaneler, kamu kuruluşları, medya ve finans şirketleri gibi birçok işletmede yaygın olarak kullanılıyor ve felaket boyutunda, maliyetli ve hatta tehlikeli BT kesintilerine neden oluyor.
Sistemlerin geri yüklenmesi için personelin hatalı güncellemeyi manuel olarak kaldırması gerektiğinden, bazı şirketlerin normal faaliyetlerine dönmesi günler sürdü ve bu da uzun süreli kesintilere ve gecikmelere yol açtı.
Çoğu kişi normal faaliyetlerine dönmüş olsa da, olayın etkileri artan siber suç faaliyetleri, güven kaybı ve dava tehditleri de dahil olmak üzere birçok düzeyde devam ediyor.
Davacılara göre hatalı Falcon güncellemesi, CrowdStrike’ın prosedürlerindeki titizlik ve Falcon platformunun etkinliği ve güvenilirliği konusundaki güvencelerinin aksine, güncellemelerin yeterince test edilmediğini ve kontrol edilmediğini ve kesinti riskinin yüksek olduğunu kanıtladı.
Toplu dava, CrowdStrike’ın ürünlerinin ve prosedürlerinin kalitesi hakkında bilerek yaptığı yanlış açıklamalar nedeniyle hissedarların dolandırıldığını iddia ediyor.
Davada, kayıpların boyutunu yansıtmak için CrowdStrike hisse senedi fiyatının olay günü %11, Kongre’nin CEO George Kurtz’u ifade vermeye çağırdığı 22 Temmuz’da %13,5 ve etkilenen kuruluşlardan biri olan Delta Airlines’ın tazminat talep etmek için bir avukat tuttuğu haberinin ardından 29 Temmuz’da %10 düştüğü belirtiliyor.
Davacı, Borsa Kanunu’nun 10(b) ve 20(a) maddelerinin ihlal edildiğini iddia ediyor ve tazminat talep ediyor.
Finansal etki
CrowdStrike Falcon güncellemesinin neden olduğu BT kesintisi, etkilenen kuruluşlarda büyük mali kayıplara neden oldu ve birçoğu paralarının bir kısmını geri almak için dava yollarını araştırıyor.
Delta Havayolları CEO’su Ed Bastian, daha önce yaptığı açıklamada, kesintinin şirket için 2.200 uçuşun iptaline neden olduğunu ve bunun sonucunda yaklaşık 500.000.000 dolarlık zarara yol açtığını belirtmişti.
Şirket, CrowdStrike ve Microsoft’tan tazminat talep edecek bir hukuk firmasıyla anlaştı. Microsoft, olaydan sorumlu olmamasına rağmen hedef tahtasında.
Piyasa analistleri, kesintinin büyük işletmelere 5,4 milyar dolar zarara yol açtığını tahmin ediyor.
Guy Carpenter’ın hazırladığı bir rapora göre, kötü Falcon güncellemesinden kaynaklanan sigortalı kayıpların tahmini 300 milyon ila 1 milyar dolar arasında olması beklenirken, Parametrix ve CyberCube ise bu rakamı 1,5 milyar dolara çıkardı.