Dopo l’incidente informatico che ha coinvolto 8,5 milioni di dispositivi in tutto il mondo, l’azienda americana di sicurezza informatica CrowdStrike, è stata citata in giudizio dai suoi azionisti. La causa accusa l’azienda di aver fatto dichiarazioni “false e fuorvianti” riguardo ai test del suo software.
Mercoledì Jefferies, banca di investimento indipendente multinazionale americana e società di servizi finanziari con sede a New York, ha apportato delle modifiche alle prospettive finanziarie di CrowdStrike Holdings, abbassando il prezzo delle azioni del 32% da 400 a 300 dollari. L’abbassamento ha causato una perdita di valore di mercato di 25 miliardi di dollari.
Nella class action proposta, depositata martedì sera presso la corte federale di Austin, Texas, alcuni degli azionisti dell’azienda sostengono che le garanzia fornite da CrowdStrike sulla qualità della sua tecnologia fossero false e fuorvianti.
Nel documento presentato dagli azionisti, si apprende che solamente lo scorso 5 marzo l’amministratore delegato di CrowdStrike avesse descritto il suo software come “valido, certificato e testato meticolosamente”. CrowdStrike, con sede ad Austin, ha dichiarato che ritiene la causa priva di fondamento e che si difenderà con forza in tribunale.
La causa, guidata dalla Plymouth County Retirement Association di Plymouth, Massachusetts, cercherà di ottenere un risarcimento – la cui entità non è stata specificata – per i detentori di azioni di classe A di Crowdstrike penalizzati dal crollo del valore in borsa dell’azienda.
Mercoledì Jefferies, banca di investimento indipendente multinazionale americana e società di servizi finanziari con sede a New York, ha apportato delle modifiche alle prospettive finanziarie di CrowdStrike Holdings, abbassando l’obiettivo di prezzo da 400,00 a 300,00 dollari. Il prezzo delle azioni è crollato del 32%.
Anche Delta Airlines chiederà i danni
Il CEO George Kurtz è stato chiamato a testimoniare al Congresso degli Stati Uniti, mentre le aziende colpite dai disagi si preparano a presentare il conto.
Il presidente di Delta Airlines, Ed Bastian, ha dichiarato che il blocco informatico causato da un fallito aggiornamento di un software di CrowdStrike costerà 500 milioni di dollari alla compagnia aerea americana.
Per effetto del crash causato da CrowdStrike ai sistemi Microsoft Delta è stata costretta a cancellare più di 4000 voli. “Non abbiamo altra scelta” che chiedere il risarcimento dei danni, ha detto Bastian, intervistato dall’emittente americana Cnbc.
La ricostruzione tecnica dell’incidente di CrowdStrike
“Il 19 luglio 2024 alle 4:09 Utc (le 6:09 in Italia, ndr) abbiamo rilasciato un aggiornamento del sensore Falcon per i sistemi Windows, un’operazione di routine della piattaforma”, così inizia la ricostruzione di CrowdStrike. “Questo aggiornamento – aggiunge – ha attivato un errore che ha provocato un arresto anomalo del sistema e una schermata blu della morte sui sistemi interessati. L’arresto è stato risolto alle 5:27 Utc. Non è dovuto o correlato ad un attacco informatico”, ha ribadito la società sul suo blog dopo l’incidente.
In pratica, “potrebbero essere stati impattati” tutti gli utenti che utilizzano il software di sicurezza informatica Falcon Sensor per Windows (nella versione 7.11 e successive) e che erano online venerdì 19 luglio tra le 4:09 e le 5:27 Utc. L’aggiornamento – ha spiegato ancora CrowdStrike – passa per i cosiddetti ‘file di canale’ “una parte normale del funzionamento del sensore”, un processo “non nuovo e “un’architettura in vigore sin dall’inizio di Falcon”.
Ma evidentemente in questa operazione di routine qualcosa deve essere andato storto, un errore di dialogo tra i sistemi Windows e l’aggiornamento stesso. Il file di canale interessato da questo evento è stato identificato nel ‘Channel File 291‘ (la denominazione completa è «C-00000291.sys»), così l’aggiornamento delle 4:09 progettato per rinforzare il sistema dagli attacchi informatici “ha attivato un errore logico che ha provocato un arresto anomalo del sistema operativo”. La società ha poi corretto “l’errore aggiornando il contenuto nel Channel File 291” e assicura che “non verranno implementate ulteriori modifiche”. Venerdì CrowdStrike ha rilasciato una soluzione manuale, da effettuare fisicamente su ogni macchina colpita.