مساهمو CrowdStrike يرفعون دعوى قضائية، زاعمين أن هناك ادعاءات أمنية كاذبة
رفع مساهمو شركة CrowdStrike دعوى قضائية في الولايات المتحدة يزعمون فيها أن شركة الأمن السيبراني قدمت تصريحات كاذبة ومضللة بشكل ملموس حول سلامة تكنولوجيتها. كما يزعمون أن شركة CrowdStrike احتالت عليهم من خلال التستر على أن عدم الاهتمام الكافي باختبار البرامج قد يتسبب في حادثة 19 يوليو التي أدت إلى تعطل ملايين أجهزة الكمبيوتر حول العالم.
استناداً إلى الحقائق المعروفة حالياً للتحقيقكان سبب الانقطاع هو تحديث معيب لجهاز استشعار الكشف والاستجابة المُدار (MDR) الخاص بـ CrowdStrike Falcon والذي تم السماح بتشغيله بواسطة مُتحقق محتوى تلقائي به خلل. عندما أصاب أنظمة Windows المعرضة للخطر، تسبب في حالة ذاكرة خارج الحدود مما أدى إلى تعطل مميت.
ونتيجة للأعطال التي أثرت على أكثر من ثمانية ملايين جهاز كمبيوتر، تعطلت عمليات المنظمات في قطاعات متنوعة، بما في ذلك الطيران والتعليم والخدمات المالية والرعاية الصحية وتجارة التجزئة، مع تأثر شركات الطيران – وخاصة شركة دلتا للطيران في الولايات المتحدة – بشدة.
تقدر شركة التأمين Parametrix أن شركات Fortune 500 وحدها ومن المقرر أن تخسر أكثر من 5.4 مليار دولاروقد تبلغ تكلفة الحادث أكثر من 15 مليار دولار عندما نأخذ في الاعتبار التكاليف الأخرى.
في الملف الذي تم تقديمه في المحكمة الجزئية الأمريكية للمنطقة الغربية من تكساس في أوستن، قدمت جمعية تقاعد مقاطعة بليموث، وهي شركة مقرها ماساتشوستس تقدم خدمات المعاشات والمزايا، ممثلةً بـ مكتب المحاماة لاباتون كيلر سوتشاروف في نيويوركوتتهم الدعوى المدعى عليهم، ومن بينهم الرئيس التنفيذي لشركة CrowdStrike، جورج كورتز، وآخرون، بالترويج بشكل متكرر لفعالية منصة Falcon الخاصة بها مع طمأنة المستثمرين بأنها “تم التحقق منها واختبارها وإصدار شهادة لها” بالكامل في مكالمة أرباح في مارس 2024.
وتزعم شكوى الصندوق أن هذه البيانات كانت كاذبة ومضللة لأنها فشلت في الكشف عن أن CrowdStrike قد وضعت “ضوابط معيبة” في إجراءات تحديث Falcon ولم تكن تختبرها بشكل صحيح قبل طرحها.
وتزعم الدعوى القضائية أيضًا أن هذا الاختبار “غير الكافي” للبرمجيات تسبب في خطر كبير يتمثل في أن تحديث Falcon قد يتسبب في انقطاع خطير من النوع الذي شوهد في يوليو، وأن هذه الانقطاعات يمكن أن تخلق، وقد خلقت، “ضررًا كبيرًا بالسمعة ومخاطر قانونية”.
وفي نهاية المطاف، يقول المدعي إن هذا أدى إلى تداول أسهم CrowdStrike – التي تعرضت لضربة شديدة في الأسواق العالمية – “بأسعار مرتفعة بشكل مصطنع”.
وفي تصريح لوسائل الإعلام، قال متحدث باسم شركة كراود سترايك: “نعتقد أن القضية تفتقر إلى الجدارة وسوف ندافع عن الشركة بقوة”.
رئيس دلتا: ليس لدينا خيار سوى مقاضاة
وفي الوقت نفسه، رفعت شركات أخرى، بما في ذلك دلتا، دعاوى قضائية ضد شركة CrowdStrike في أعقاب الحادث. وقد استأجرت دلتا المحامي الشهير ديفيد بويز، الذي خاض سابقًا معركة قضائية ضد شركة مايكروسوفت. في قضية مكافحة الاحتكار في التسعينياتوعمل كمستشار رئيسي لنائب الرئيس السابق آل جور في التحديات التي تواجه تعداد الأصوات في فلوريدا عام 2000.
وفي حديثه لشبكة CNBC الأمريكية في 31 يوليو/تموزوقال الرئيس التنفيذي لشركة دلتا إيد باستيان إن جميع أنظمتها تعمل الآن، لكن التجربة كانت “مروعة” واعتذر مرة أخرى للركاب المتضررين، بمن فيهم الرياضيون الأمريكيون المتجهون إلى دورة الألعاب الأولمبية في باريس، والموظفين.
“نحن مثقلون بكلا الأمرين” [Microsoft and CrowdStrike]وقال باستيان “نحن الأثقل وزنًا في الصناعة بكلتا الحالتين، ولذا تعرضنا لأكبر قدر من الضرر من حيث القدرة على التعافي”.
وقال باستيان إنه في حين تتنافس كل من شركتي كراود سترايك ومايكروسوفت في مجال الأمن السيبراني، فإنهما لا يتعاونان معًا بشكل فعال كما يأمل العملاء المشتركون، وأن الحادث كان بمثابة دعوة للمنظمات لتحميل شركات التكنولوجيا المسؤولية عن التعاون.
وقال “لقد كلفنا هذا نصف مليار دولار”، مضيفًا أن دلتا “لم يكن لديها خيار” سوى رفع دعوى قضائية، مشيرًا إلى الإنفاق الكبير كل يوم لمدة أسبوع تقريبًا على تعويض وتوفير أماكن إقامة فندقية مؤقتة لآلاف الركاب العالقين.
وقال “إذا كنت تريد الحصول على أولوية الوصول إلى نظام دلتا البيئي من حيث التكنولوجيا، فعليك اختبار الأشياء. لا يمكنك القدوم إلى عملية بالغة الأهمية على مدار الساعة طوال أيام الأسبوع وإخبارنا بأن لدينا خطأ، فهي لا تعمل”.