Sommario
La società di cybersecurity CrowdStrike è stata citata in giudizio dagli investitori, che affermano che l’azienda ha fornito dichiarazioni false riguardo alla piattaforma Falcon, dopo che un aggiornamento di sicurezza difettoso ha causato un massiccio outage IT globale, portando a una caduta del prezzo delle azioni di quasi il 38%.
L’Outage e le conseguenze
Il 19 luglio 2024, CrowdStrike ha distribuito un aggiornamento difettoso del sensore Falcon a dispositivi Windows che eseguono il software di sicurezza. L’aggiornamento è passato attraverso i test interni di CrowdStrike a causa di un bug nel validatore di contenuti e di procedure di test inadeguate. L’aggiornamento ha causato un “out-of-bounds memory read” quando processato da Falcon, portando il sistema operativo a crashare con la schermata blu della morte (BSOD).
L’aggiornamento è stato ricevuto da oltre 8,5 milioni di dispositivi Windows, causando interruzioni catastrofiche e costose in molteplici settori, inclusi aeroporti, ospedali, organizzazioni governative, media e aziende finanziarie. Il ripristino dei sistemi ha richiesto la rimozione manuale dell’aggiornamento difettoso, il che ha portato giorni per molte aziende a riprendere le normali operazioni.
Impatto finanziario e Legale
A seguito dell’incidente, il prezzo delle azioni di CrowdStrike è sceso da $343 il 18 luglio a $214, causando significative perdite finanziarie agli investitori. La Plymouth County Retirement Association ha presentato una class action presso il tribunale distrettuale di Austin, Texas, cercando danni compensativi per queste perdite.
L’incidente ha anche portato ad un aumento dell’attività cybercriminale, con falsi “fixes” di CrowdStrike che prendono di mira le aziende con malware e data wipers. Le perdite finanziarie globali stimate per le grandi aziende ammontano a $5,4 miliardi, mentre le perdite assicurate sono state stimate tra $300 milioni e $1,5 miliardi.
Dichiarazioni degli Investitori
Gli investitori sostengono che le affermazioni di CrowdStrike riguardo alla diligenza nelle sue procedure e all’efficacia e affidabilità della piattaforma Falcon erano false. La class action accusa CrowdStrike di aver ingannato gli azionisti con dichiarazioni false sulla qualità dei suoi prodotti e delle sue procedure, violando le sezioni 10(b) e 20(a) del Exchange Act.
Implicazioni future
L’outage causato dall’aggiornamento difettoso ha messo in evidenza la necessità di migliorare le procedure di test e validazione degli aggiornamenti software per evitare simili incidenti in futuro. Le organizzazioni devono rimanere vigili e adottare misure preventive per garantire la sicurezza e l’affidabilità delle loro infrastrutture IT.
