Cybersecurity bedrijf CrowdStrike is aangeklaagd door investeerders die zeggen dat het valse claims heeft gedaan over zijn Falcon-platform nadat een slechte beveiligingsupdate leidde tot een enorme wereldwijde IT-storing die de aandelenkoers bijna 38% deed kelderen.

De eisers beweren dat de enorme IT-storing die op 19 juli 2024 plaatsvond, bewijst dat CrowdStrike’s beweringen dat hun cybersecurityplatform grondig getest en gevalideerd is, onwaar zijn.

Als gevolg van dit incident en de nasleep ervan is de aandelenkoers van CrowdStrike bijna 38% gedaald van $343 op 18 juli naar $214, wat aanzienlijke financiële verliezen voor investeerders heeft veroorzaakt.

De class-action-rechtszaak, ingediend door de Plymouth County Retirement Association bij de U.S. District Court van Austin, Texas, vraagt om schadevergoeding voor deze verliezen.

Een slechte update veroorzaakt een wereldwijde IT-storing

Op 19 juli bracht CrowdStrike een defecte Falcon-sensorupdate uit voor Windows-apparaten die de beveiligingssoftware draaien. De update glipte door CrowdStrike’s interne tests vanwege een bug in hun inhoudsvalideerder en ontoereikende testprocedures.

De update werd ontvangen door 8.500.000 Windows-apparaten, zo niet meer, wat een out-of-bounds geheugentoegang veroorzaakte wanneer deze door Falcon werd verwerkt, waardoor het besturingssysteem crashte met een Blue Screen of Death (BSOD).

CrowdStrike wordt op grote schaal gebruikt in ondernemingen, waaronder luchthavens, ziekenhuizen, overheidsorganisaties, de media en financiële bedrijven, wat leidde tot catastrofale, kostbare en zelfs gevaarlijke IT-storingen.

Aangezien het herstellen van systemen vereiste dat personeel de defecte update handmatig verwijderde, duurde het bij sommige bedrijven dagen voordat ze weer normaal konden werken, wat leidde tot verlengde storingen en vertragingen.

Hoewel de meeste bedrijven hun normale werkzaamheden hervat hebben, ontvouwt de nasleep van het incident zich nog steeds op meerdere niveaus, waaronder verhoogde cybercriminaliteit, verlies van vertrouwen en dreigende rechtszaken.

Volgens de eisers bewees de defecte Falcon-update dat, in tegenstelling tot CrowdStrike’s garanties over de zorgvuldigheid in hun procedures en de efficiëntie en betrouwbaarheid van het Falcon-platform, updates inadequaat getest en gecontroleerd werden en het risico op storingen hoog is.

De class-action beweert dat aandeelhouders zijn misleid door CrowdStrike’s opzettelijk valse verklaringen over de kwaliteit van hun producten en procedures.

Om de omvang van de verliezen te weerspiegelen vermeldt de rechtszaak dat de aandelenkoers van CrowdStrike op de dag van het incident met 11% daalde, daarna nog eens 13,5% op 22 juli, toen het Congres CEO George Kurtz opriep voor een getuigenis, en nog eens 10% op 29 juli na nieuws dat Delta Airlines, een van de getroffen entiteiten, een advocaat inhuurde om schadevergoeding te zoeken.

De eiser beweert schendingen van de Secties 10(b) en 20(a) van de Exchange Act en eist compensatie.

Financiële impact

De IT-storing veroorzaakt door de CrowdStrike Falcon-update heeft enorme financiële verliezen veroorzaakt voor getroffen organisaties, waarvan velen juridische wegen verkennen om een deel ervan terug te krijgen.

Delta Airlines CEO Ed Bastian verklaarde eerder dat de storing de annulering van 2.200 vluchten voor het bedrijf dwong, wat resulteerde in geschatte verliezen van $500.000.000.

Het bedrijf heeft al een advocatenkantoor ingehuurd dat compensatie zal zoeken van CrowdStrike en Microsoft, dat nu in de vuurlinie ligt ondanks dat het niet verantwoordelijk is voor het incident.

Marktanalisten schatten dat de storing grote ondernemingen $5,4 miljard aan verliezen heeft gekost.

Een rapport van Guy Carpenter schat dat de verzekerde verliezen als gevolg van de slechte Falcon-update tussen $300 miljoen en $1 miljard zullen bedragen, terwijl Parametrix en CyberCube het cijfer hebben verhoogd naar $1,5 miljard.