Reuters

Hatalı bir CrowdStrike güncellemesi 8,5 milyon Microsoft Windows bilgisayarını çökertti

Siber güvenlik firması CrowdStrike’ın hatalı bir yazılım güncellemesinin sekiz milyondan fazla bilgisayarı çökertmesi ve dünya çapında kaosa yol açmasının ardından, şirket hissedarları tarafından dava edildi.

Davada şirketin yazılım testleri hakkında “yanlış ve yanıltıcı” ifadelerde bulunduğu iddia ediliyor.

Ayrıca şirketin hisse senedi fiyatının olaydan sonraki 12 günde yüzde 32 düştüğü ve bunun piyasa değerinde 25 milyar dolarlık (14,5 milyar sterlin) kayba yol açtığı belirtiliyor.

CrowdStrike iddiaları reddediyor ve önerilen toplu dava davasına karşı kendini savunacağını söylüyor.

Bu arada şirket, küresel BT kesintisinden etkilenen bilgisayarların artık normale döndüğünü söyledi.

ABD merkezli şirket, 29 Temmuz Pazartesi günü yerel saatle 17:00 (Salı GMT saatiyle 00:00) itibarıyla kesintinin, olayın başlamasından 10 gün sonra giderildiğini bildirdi.

Austin, Teksas federal mahkemesinde açılan davada, CrowdStrike yöneticilerinin yatırımcıları şirketin yazılım güncellemelerinin yeterli düzeyde test edildiğine inandırarak dolandırdıkları iddia ediliyor.

Dava, 29 Kasım ile 29 Temmuz tarihleri ​​arasında CrowdStrike hissesi sahibi olan yatırımcılara belirtilmeyen miktarda tazminat ödenmesini talep ediyor.

Şirketin CEO’su George Kurtz’un 5 Mart’ta yaptığı bir konferans görüşmesinde, şirketin yazılımının “doğrulandığını, test edildiğini ve sertifikalandırıldığını” söylediği belirtiliyor.

CrowdStrike, BBC News’e iddiaları reddettiğini söyledi.

Bir sözcü, “Bu davanın esastan yoksun olduğuna inanıyoruz ve şirketi şiddetle savunacağız” dedi.

Bu arada Delta Air Lines’ın CEO’su Ed Bastian, iş dünyası haberleri kanalı CNBC’ye verdiği röportajda, kesintinin havayoluna 500 milyon dolara mal olduğunu, bunun gelir kaybı ve yolculara verilen tazminatlar da dahil olduğunu söyledi.

Delta’nın tanınmış bir avukat tuttuğu ve CrowdStrike’tan tazminat almaya hazırlandığı bildirildi.

19 Temmuz’daki hatalı güncelleme dünya çapında 8,5 milyon Microsoft Windows bilgisayarını çökertti. Kesinti, havayolları, bankalar ve hastaneler dahil olmak üzere işletmeleri ve hizmetleri aksattı.

CrowdStrike, olayla ilgili yaptığı detaylı incelemede, yazılım güncellemelerinin düzgün çalışmasını sağlamak için tasarlanmış bir sistemde “hata” olduğunu belirtti.

CrowdStrike, söz konusu aksaklığın bir dosyadaki “sorunlu içerik verilerinin” tespit edilememesi anlamına geldiğini söyledi.

Şirket, daha iyi yazılım testleri ve kontrolleri ile geliştiricilerin daha fazla inceleme yapmasıyla olayın tekrarlanmasını önleyebileceğini söyledi.