CrowdStrike hissedarları, hatalı bir yazılım güncellemesinin sekiz milyondan fazla bilgisayarı etkilemesinin ve dünya çapında kaosa neden olmasının ardından şirkete dava açtı.
Siber güvenlik şirketi Crowdstrike, yazılımları üzerinde yaptığı testler hakkında “yanlış ve yanıltıcı” açıklamalar yapmakla suçlanıyor.
19 Temmuz’da yaşanan ve dünya çapında bilgisayar sistemlerini etkileyen kesinti, havacılıktan bankacılığa çok sayıda teknoloji tabanlı hizmeti etkilemişti.
Hissedarlar ayrıca, şirketin hisse fiyatının olaydan sonraki 12 gün içinde yüzde 32 düştüğünü ve piyasa değerinde 25 milyar dolarlık bir kayba neden olduğunu söylüyor.
İddiaları reddeden CrowdStrike, kesintiden etkilenen bilgisayaların büyük ölçüde çalışır hale geldiğini ve kesintilerin giderildiğini belirtiyor.
Teksas eyaletinin Austin kentinde açılan davada hissedarlar, CrowdStrike yöneticilerinin yazılım güncellemeleri üzerinde gerekli kontrollerin yapıldığını söyleyerek kendilerini dolandırdığını iddia ediyor.
29 Kasım ve 29 Temmuz tarihleri arasında CrowdStrike hisselerine sahip olan yatırımcılar için tazminat talep ediliyor.
İddianame, 5 Mart’ta yapılan bir toplantıda şirketin yazılımının “doğrulanmış, test edilmiş ve onaylanmış” olduğunu söyleyen CEO George Kurtz’a atıfta bulunuyor.
CrowdStrike BBC’ye yaptığı açıklamada tüm iddiaları reddetti.
Bir CrowdStrike sözcüsü, “Bu davanın dayanağı olmadığına inanıyoruz ve şirketi savunacağız” dedi.
Öte yandan Delta Havayolları CEO’su Ed Bastian CNBC’ye verdiği bir röportajda kesintinin neden olduğu aksaklığın havayoluna, gelir kaybı ve yolculara ödenen tazminat da dahil olmak üzere 500 milyon dolara mal olduğunu söyledi.
Bastian, şirketin bir avukatla anlaştığını ve CrowdStrike’tan tazminat talep etmeye hazırlandığı belirtti.
CrowdStrike yazılımının 19 Temmuz’daki hatalı güncellemesi dünya çapında 8,5 milyon Microsoft Windows bilgisayarını etkiledi ve havayolları, bankalar ve hastaneler dahil pek çok hizmette aksaklıklara yol açtı.
Olayla ilgili ayrıntılı bir inceleme yapan CrowdStrike, yazılım güncellemelerini kontrol etmek için tasarlanan bir sistemde “hata” oluştuğunu söyledi.
CrowdStrike, bu hata nedeniyle bilgisayarlara iletilen bir dosyadaki “sorunlu içerik verilerinin” tespit edilemediğini belirtti.
Şirket, daha kapsamlı kontrollerle olayın tekrarlanmasını önleyebileceğini aktardı.