Een defecte update van CrowdStrike crashte 8,5 miljoen Microsoft Windows-computers, wat wereldwijd voor chaos zorgde. Getroffen bedrijven klagen CrowdStrike aan.
In een rechtszaak beschuldigen derde partijen, waaronder aandeelhouders, CrowdStrike van het maken van “valse en misleidende” verklaringen over zijn softwaretests. Het stelt ook dat de aandelenkoers van het bedrijf met 32% daalde in de 12 dagen na het incident. Dit leidde tot een verlies van $25 miljard (£14,5 miljard) in marktwaarde. CrowdStrike ontkent de beschuldigingen. En zegt dat het zich zal verdedigen tegen de voorgestelde groepsrechtszaak. Dit meldt de BBC.
De aanklacht, ingediend bij de federale rechtbank in Austin, Texas, stelt dat CrowdStrike-managers investeerders misleidden door hen te laten geloven dat de software-updates van het bedrijf adequaat getest waren. De rechtszaak vraagt om een ongespecificeerd bedrag aan compensatie voor investeerders die CrowdStrike-aandelen bezaten tussen 29 november en 29 juli. Het citeert CEO George Kurtz, die tijdens een conference call op 5 maart zei dat de software van het bedrijf “gevalideerd, getest en gecertificeerd” was.
CrowdStrike betwist claims
CrowdStrike vertelde aan BBC News dat het de claims betwist. “We geloven dat deze zaak ongegrond is en we zullen het bedrijf krachtig verdedigen,” zei een woordvoerder. De IT-storing van CrowdStrike heeft volgens Microsoft 8,5 miljoen Windows-apparaten getroffen.
Ondertussen heeft de CEO van Delta Air Lines, Ed Bastian, in een interview met zakenzender CNBC gezegd dat de verstoring door de storing de luchtvaartmaatschappij $500 miljoen kostte. Dit is inclusief gederfde inkomsten en compensatie aan passagiers. Delta heeft naar verluidt een prominente advocaat ingehuurd. Het bereidt zich voor om compensatie van CrowdStrike te eisen.
Herhaling voorkomen
In een gedetailleerde beoordeling van het incident zei CrowdStrike dat er een “bug” was in een systeem dat ontworpen was om ervoor te zorgen dat software-updates correct werkten. CrowdStrike zei dat de fout ervoor zorgde dat “problematische inhoudsgegevens” in een bestand onopgemerkt bleven. Het bedrijf zei dat het een herhaling van het incident kon voorkomen met betere softwaretests en controles, waaronder meer toezicht van ontwikkelaars.