CrowdStrike enfrenta ações por interrupção global de TI

CrowdStrike enfrenta ações por interrupção global de TI. Em ação coletiva, investidores dizem que empresa de segurança cibernética fez declarações falsas e enganosas sobre tecnologia.

A CrowdStrike está enfrentando uma suposta ação coletiva de investidores que alegam que foram enganados pela empresa e informados de que sua tecnologia foi “validada, testada e certificada” antes de uma atualização defeituosa desencadear uma interrupção global de TI no final de julho.

A Plymouth County Retirement Association alega que a CrowdStrike empregou controles inadequados e falhou em testar adequadamente as atualizações de sua plataforma de detecção e resposta de endpoint Falcon antes de lançá-las aos clientes e causar grandes interrupções generalizadas a partir de 19 de julho. O processo também alega que as ações da CrowdStrike estavam sendo negociadas “a preços artificialmente altos” como resultado de “declarações e omissões materialmente falsas e enganosas”.

Milhões de hosts Windows foram afetados pela atualização defeituosa do CrowdStrike, o que levou a interrupções em grandes hospitais e aeroportos e a uma ampla gama de preocupações com a segurança pública (veja: Microsoft vê 8,5 milhões de sistemas atingidos pela atualização defeituosa do CrowdStrike ). A falha de software fez com que os PCs Windows exibissem a infame “tela azul da morte” em uma reinicialização do sistema infinitamente recorrente.

Os preços das ações da CrowdStrike despencaram quase 32% após a paralisação global e eliminaram quase US$ 25 bilhões em valor de mercado a partir de 19 de julho, de acordo com o processo. Os investidores disseram que as linhas diretas do 911 ficaram inoperantes e as companhias aéreas foram forçadas a cancelar milhares de voos após um problema no sistema permitir que a atualização fosse realizada sem os testes adequados.

“Desde a interrupção do CrowdStrike, evidências reveladas publicamente indicam que o CrowdStrike estava tomando precauções insuficientes em relação a tais atualizações“, diz o processo.

Quase todos os PCs Windows afetados retomaram as operações normais, de acordo com a CrowdStrike. O CEO George Kurtz ofereceu um pedido de desculpas no LinkedIn, dizendo: “Sinto muito profundamente pela interrupção que esta interrupção causou e peço desculpas pessoalmente a todos os afetados.”

“Embora eu não possa prometer perfeição, posso prometer uma resposta focada, eficaz e com senso de urgência”, disse Kurtz, acrescentando que os esforços de recuperação da empresa foram auxiliados por técnicas automáticas. O CEO também disse que a CrowdStrike publicou um relatório preliminar de incidente detalhando etapas adicionais que serão tomadas para evitar incidentes semelhantes.

Crowdstrike rejeita acusações da Delta Air Lines

Outra ação que a Crowdstrike enfrenta é a da America Air Lines.

CrowdStrike rejeita alegações de má conduta e negligência feitas pela Delta Air Lines sobre uma atualização de software defeituosa que colocou a empresa cliente de segurança cibernética em uma confusão de vários dias de voos cancelados.

Com a companhia aérea fazendo ameaças legais, o fornecedor de segurança cibernética está questionando incisivamente por que os concorrentes da Delta se recuperaram muito mais rapidamente.

A briga segue uma “atualização rápida de conteúdo” do software de segurança de endpoint CrowdStrike Falcon que travou 8,5 milhões de hosts Windows em 19 de julho, o que causou caos global de TI ao enviar computadores Microsoft para um loop de tela azul da morte. A Delta, segunda maior companhia aérea dos Estados Unidos, cancelou 5.000 voos, interrompendo viagens para milhões.

A companhia aérea sediada em Atlanta contratou o litigante de alto perfil David Boies, que ameaçou processar a CrowdStrike e a Microsoft para recuperar danos. O CEO da Delta, Ed Bastian, disse à CNBC que a interrupção custou US$ 500 milhões, com 40.000 servidores travados tendo que ser reiniciados manualmente para que sua empresa voltasse a funcionar.

A CrowdStrike respondeu no domingo às ameaças legais da Delta, dizendo em uma carta que “rejeita veementemente qualquer alegação de que foi grosseiramente negligente ou cometeu má conduta intencional” e observando que a companhia aérea rejeitou diversas ofertas de ajuda.

“A ameaça pública de litígio da Delta distrai desse trabalho e contribuiu para uma narrativa enganosa de que a CrowdStrike é responsável pelas decisões de TI da Delta e pela resposta à interrupção”, escreveu o advogado da CrowdStrike Michael B. Carlinsky, sócio-gerente da Quinn Emanuel Urquhart & Sullivan, na carta a Boies, que é presidente do escritório de advocacia Boies Schiller Flexner LLP.

“Poucas horas após o incidente, a CrowdStrike entrou em contato com a Delta para oferecer assistência e garantir que a Delta estivesse ciente de uma solução disponível”, escreveu Carlinsky.

O CEO da CrowdStrike, George Kurtz, também contatou diretamente o CEO da Delta “para oferecer assistência no local, mas não recebeu resposta”, ele escreveu. Após um acompanhamento mais aprofundado, a CrowdStrike foi informada pela companhia aérea “que os recursos no local não eram necessários”. Desde então, o fornecedor de segurança cibernética tem continuado “a trabalhar de perto e profissionalmente com a equipe de segurança de informações da Delta”.

Procurado para comentar, um porta-voz da Delta se referiu à entrevista de Bastian na quarta-feira à CNBC, na qual ele abordou os investimentos em TI e também não pediu que a CrowdStrike comparecesse ao local.

“Construímos centenas de milhões de dólares de investimento em redundâncias“, disse ele. “Se você vai ter acesso, acesso prioritário, ao ecossistema Delta em termos de tecnologia, você tem que testar essas coisas. Você não pode entrar em uma operação de missão crítica, 24/7, e nos dizer: ‘Temos um bug’. Não funciona.”

A resposta legal da CrowdStrike ocorreu após Boies enviar cartas, em 29 de julho, tanto para a empresa de segurança cibernética quanto para a Microsoft, instruindo-as a se prepararem para o litígio.

Boies escreveu ao CrowdStrike que a atualização defeituosa da empresa “causou um desligamento catastrófico de muitos dos sistemas mais críticos da Delta, o que, por sua vez, causou uma interrupção paralisante nas operações da Delta”, levando mais de um milhão de viajantes da Delta a sofrerem cancelamentos e atrasos de voos, informou o The Wall Street Journal, que revisou cópias das cartas.

“A atualização defeituosa prejudicou gravemente os negócios, a reputação e a boa vontade da Delta”, disse Boies.

Em uma carta separada à Microsoft, Boies teria acusado a gigante da tecnologia de criar um sistema operacional por meio do qual a atualização defeituosa do software CrowdStrike foi capaz de “acessar arquivos sem os testes, verificações e outras medidas preventivas necessárias para proteger contra falhas em todo o sistema em um ambiente Windows”.

Os problemas da companhia aérea parecem ter se originado de uma cascata de aplicativos críticos falhando depois que a atualização defeituosa do CrowdStrike travou seus hosts Windows. “A Delta tem um número significativo de aplicativos que usam esse sistema e, em particular, uma de nossas ferramentas relacionadas ao rastreamento da tripulação foi afetada e incapaz de processar efetivamente o número sem precedentes de mudanças desencadeadas pelo desligamento do sistema”, escreveu Bastian, CEO da Delta, em uma atualização de 21 de julho para os clientes.

O Departamento de Transporte dos EUA está investigando a resposta da companhia aérea, incluindo sua conformidade com os “requisitos de proteção de passageiros” do governo dos EUA.

A Delta disse que está oferecendo reembolsos para “clientes cuja viagem foi interrompida devido a um voo cancelado ou significativamente atrasado”. A companhia aérea também prometeu reembolsar alguns tipos de despesas diretas incorridas de 19 a 28 de julho para clientes forçados a fazer arranjos de viagem alternativos, “incluindo passagens aéreas compradas em outras companhias aéreas na mesma cabine de serviço ou inferior, passagens de trem e ônibus, aluguel de carros e compartilhamento de viagens”.

CrowdStrike questiona recuperação da Delta

A CrowdStrike questionou em sua carta de domingo por que a Delta demorou tanto para restaurar seus próprios sistemas, especialmente quando comparados aos concorrentes. A American e a United também passaram por interrupções, mas voltaram a funcionar muito mais rapidamente .

O fornecedor de segurança cibernética também disse que “qualquer responsabilidade da CrowdStrike é contratualmente limitada a um valor na casa dos milhões”.

Devido às ameaças legais, a CrowdStrike exigiu que a Delta preservasse todos os documentos, registros e comunicações referentes a vários aspectos de seu programa de TI e planos de resposta a incidentes. Isso inclui “todas as avaliações da infraestrutura de TI da Delta, incluindo quaisquer lacunas e recomendações de remediação, nos últimos cinco anos, incluindo na sequência do incidente Channel File 291”, bem como detalhes completos de todas as decisões referentes à atualização, ou decisão de não atualizar, sua infraestrutura de TI.

“Embora o litígio seja lamentável, a CrowdStrike responderá agressivamente, se forçada a fazê-lo, para proteger seus acionistas, funcionários e outras partes interessadas”, escreveu Carlinsky.

Grande precipitação

Ainda não está claro se outros clientes da CrowdStrike, ou suas seguradoras, tentarão recuperar os danos.

A plataforma de análise de risco cibernético CyberCube previu que as seguradoras cibernéticas pagarão de US$ 400 milhões a US$ 1,5 bilhão em indenizações aos segurados pela paralisação.

“Este evento viajou muito rápido e foi muito global”, disse à Reuters Jonatan Hatzor, CEO da agência de subscrição e modeladora de riscos de interrupções na nuvem Parametrix Solutions.

As perdas totais resultantes da paralisação da CrowdStrike podem chegar a US$ 15 bilhões, disse ele.

A CrowdStrike está enfrentando uma suposta ação coletiva de investidores alegando que a empresa os enganou ao afirmar que sua tecnologia foi “validada, testada e certificada” antes de lançar a atualização de software defeituosa (veja: CrowdStrike enfrenta ação coletiva por interrupção global de TI ).

Em 23 de julho, a CrowdStrike emitiu um relatório preliminar de incidente , que descobriu que falhas de teste internas, incluindo software de teste com bugs, falharam em evitar a “atualização rápida de conteúdo” defeituosa que causou interrupção mundial. A empresa prometeu publicar uma análise completa da causa raiz do evento assim que encerrar sua investigação, bem como revisar suas práticas de teste e distribuição de software.