CrowdStrike Menghadapi Tuntutan Mahkamah Pelabur Akibat Gangguan IT Besar-besaran
Syarikat keselamatan siber CrowdStrike kini berhadapan dengan masalah undang-undang berikutan kemas kini perisian yang menyebabkan gangguan IT meluas pada awal bulan ini. Para pemegang saham telah memfailkan tuntutan mahkamah secara berkumpulan terhadap syarikat tersebut, mendakwa bahawa CrowdStrike telah mengelirukan para pelabur mengenai kebolehpercayaan dan pengujian platform keselamatan Falcon mereka.
Insiden Tersebut
Pada 19 Julai, kemas kini yang gagal pada perisian Falcon CrowdStrike mengakibatkan:
- Kerosakan pada lebih 8.5 juta komputer Windows di seluruh dunia
- Penerbangan terbatal dan gangguan di lapangan terbang
- Perkhidmatan penjagaan kesihatan terhenti di beberapa negara
- Gangguan merentasi industri perbankan, sukan, dan lain-lain
Walaupun CrowdStrike telah mengeluarkan pembetulan dalam masa dua jam, banyak sistem yang terjejas mengambil masa hampir seminggu untuk pulih sepenuhnya. Ketua Pegawai Eksekutif syarikat, George Kurtz, menekankan bahawa insiden tersebut bukan merupakan insiden keselamatan atau serangan siber, tetapi masalah dalam proses pengujian kemas kini mereka.
 |
|---|
| Pemandangan di Lapangan Terbang Antarabangsa Madrid-Barajas pada 19 Julai 2024, menunjukkan penumpang yang terjejas oleh gangguan komunikasi global yang berkait dengan CrowdStrike, menggambarkan gangguan meluas yang disebabkan oleh kegagalan perisian |
Tuntutan Mahkamah
Difailkan di Texas oleh Plymouth County Retirement Association, tuntutan mahkamah tersebut mendakwa bahawa CrowdStrike:
- Membuat kenyataan palsu dan mengelirukan mengenai pengujian dan pengesahan Falcon
- Gagal mendedahkan kawalan yang tidak mencukupi dalam prosedur kemas kini mereka
- Tidak menguji kemas kini dengan betul sebelum mengeluarkannya kepada pelanggan
- Mewujudkan risiko reputasi dan undang-undang yang besar melalui amalan-amalan ini
Akibatnya, plaintif berhujah bahawa saham CrowdStrike didagangkan pada harga yang tinggi secara tidak wajar sebelum insiden tersebut.
Kesan Kewangan
Kesan daripada gangguan tersebut amat teruk:
- Harga saham CrowdStrike telah jatuh lebih 30% sejak insiden tersebut
- Anggaran $25 bilion nilai pasaran telah lesap
- Delta Air Lines mendakwa gangguan tersebut menyebabkan kerugian $500 juta dalam pampasan penumpang dan perbelanjaan lain
Tindak Balas CrowdStrike
CrowdStrike menafikan dakwaan tersebut, menyatakan: Kami percaya kes ini tidak berasas dan kami akan mempertahankan syarikat dengan gigih. Firma tersebut telah mengeluarkan laporan awal insiden, menjelaskan bagaimana kelemahan dalam perisian pengujian mereka menyebabkan kerosakan meluas.
Pandangan Ke Hadapan
Sambil pertempuran undang-undang berlangsung, CrowdStrike menghadapi cabaran besar untuk memulihkan kepercayaan pelanggan dan pelabur. Insiden ini telah menimbulkan persoalan serius mengenai amalan pengujian perisian dan risiko berpotensi platform keselamatan berpusat. Jelas bahawa dalam dunia yang saling berhubung hari ini, walaupun pepijat perisian kecil boleh mengakibatkan kesan besar dalam dunia sebenar.