A empresa de segurança cibernética CrowdStrike foi processada por investidores. Eles alegam que a empresa fez alegações falsas sobre sua plataforma Falcon depois que uma atualização de segurança ruim levou a uma grande paralisação global de TI, fazendo com que o preço das ações caísse quase 38%.
CrowdStrike processada
Os investidores que processaram a CrowdStrike alegam que a enorme interrupção de TI ocorrida em 19 de julho de 2024 prova que as alegações da empresa de que sua plataforma de segurança cibernética foi exaustivamente testada e validada são falsas.
Como resultado deste incidente e suas consequências, o preço das ações da CrowdStrike caiu quase 38%, de US$ 343 (cerca de R$ 1,95 mil) em 18 de julho para US$ 214 (cerca de R$ 1,22 mil), causando perdas financeiras significativas aos investidores. A ação coletiva movida pela Plymouth County Retirement Association no Tribunal Distrital dos EUA em Austin, Texas, busca indenização por essas perdas.
Uma atualização ruim causa uma interrupção global de TI
Em 19 de julho, a Crowdstrike lançou uma atualização defeituosa do sensor Falcon para dispositivos Windows executando o software de segurança. A atualização passou pelos testes internos da Crowdstrike devido a um bug em seu validador de conteúdo e procedimentos de teste inadequados.
Essa atualização foi recebida por 8.500.000 dispositivos Windows, se não mais, causando uma leitura de memória fora dos limites quando processada pelo Falcon, levando o sistema operacional a travar com a Tela Azul da Morte (BSOD).
Notícias Relacionadas
Ameaças cibernéticas
Como empresas de fachada norte-coreanas estão financiando programas de mísseis por meio de fraudes de TI
Empresas de fachada norte-coreanas estão se passando por consultorias de TI nos EUA para financiar programas de armas, usando identidades falsas e práticas fraudulentas.
Segurança cibernética
Violação de dados na Ford: o papel do fornecedor terceirizado
Uma violação de dados na Ford expôs 44 mil registros, mas a empresa confirmou que seus sistemas e dados de clientes permanecem seguros.
O CrowdStrike
O CrowdStrike é amplamente utilizado em empresas, incluindo aeroportos, hospitais, organizações governamentais, mídia e empresas financeiras, causando interrupções de TI catastróficas, dispendiosas e até perigosas. Como a restauração dos sistemas exigia que a equipe removesse manualmente a atualização defeituosa, algumas empresas levaram dias para retomar as operações normais, o que levou a interrupções e atrasos prolongados.
Embora a maioria tenha retornado às operações normais, as consequências do incidente continuam a se desdobrar em vários níveis, incluindo aumento da atividade de crimes cibernéticos, perda de confiança e ameaças de litígio. De acordo com os demandantes, a atualização defeituosa do Falcon provou que, ao contrário das garantias da CrowdStrike sobre a diligência em seus procedimentos e a eficácia e confiabilidade da plataforma Falcon, as atualizações foram testadas e controladas de forma inadequada, e o risco de interrupções é alto.
A ação coletiva alega que os acionistas foram fraudados pelas declarações conscientemente falsas da CrowdStrike sobre a qualidade de seus produtos e procedimentos.
Analistas de mercado estimam que a interrupção causou perdas de US$ 5,4 bilhões a grandes empresas. Um relatório de Guy Carpenter (Via: Bleeping Computer) projeta que as perdas seguradas estimadas resultantes da atualização ruim do Falcon estejam entre US$ 300 milhões e US$ 1 bilhão (cerca de R$ 5,7 bi), enquanto a CyberCube aumentou o valor para US$ 1,5 bilhão (cerca de R$ 8,5 bi).
Via: Bleeping Computer
