CrowdStrike stoi przed pozwem akcjonariuszy w związku z masową awarią IT

W wyniku dramatycznego obrotu wydarzeń akcjonariusze giganta cyberbezpieczeństwa CrowdStrike złożyli przeciwko firmie pozew zbiorowy.

W pozwie zarzuca się, że CrowdStrike składał „fałszywe i wprowadzające w błąd” oświadczenia na temat procesów testowania oprogramowania, co doprowadziło do katastrofalnej awarii infrastruktury informatycznej, która dotknęła ponad osiem milionów komputerów na całym świecie.

Incydent ten nie tylko wzbudził wątpliwości co do integralności oprogramowania firmy, ale także doprowadził do znaczących konsekwencji finansowych.

Czy dyrektorzy CrowdStrike wprowadzili inwestorów w błąd?

W pozwie złożonym w sądzie federalnym w Austin w Teksasie zarzuca się kierownictwu CrowdStrike wprowadzenie w błąd inwestorów, zapewniając ich, że aktualizacje oprogramowania firmy zostały dokładnie przetestowane.

Centralnym punktem skargi są oświadczenia dyrektora generalnego George'a Kurtza złożone 5 marca podczas telekonferencji, w których stwierdził, że oprogramowanie firmy zostało „sprawdzone, przetestowane i certyfikowane”.

Akcjonariusze domagają się odszkodowania za poniesione znaczne straty finansowe, wskazując na 32% spadek ceny akcji CrowdStrike w następstwie incydentu.

Spadek ten oznaczał oszałamiającą utratę wartości rynkowej o 25 miliardów dolarów.

Proponowany pozew zbiorowy ma na celu odzyskanie bliżej nieokreślonego odszkodowania dla inwestorów, którzy posiadali akcje w okresie od 29 listopada poprzedniego roku do 29 lipca.

CrowdStrike zaprzeczył zarzutom i wyraził zamiar energicznej obrony przed pozwem.

„Uważamy, że ta sprawa nie jest zasadna i będziemy stanowczo bronić firmy” – stwierdził CrowdStrike w oświadczeniu.

Awaria spowodowała straty w wysokości 5,4 miliarda dolarów

Wadliwa aktualizacja oprogramowania, która miała miejsce 19 lipca, doprowadziła do powszechnych zakłóceń w różnych sektorach, w tym w liniach lotniczych, bankach i szpitalach.

Według firmy Parametrix zajmującej się ryzykiem w chmurze przestój spowodował bezpośrednie straty w wysokości 5,4 miliarda dolarów.

Najbardziej ucierpiał sektor opieki zdrowotnej, który odnotował stratę w wysokości 1,9 miliarda dolarów, podczas gdy sektor bankowy poniósł stratę w wysokości 1,4 miliarda dolarów. Szacuje się, że firmy w każdej branży odnotowały średnio 43,6 miliona dolarów straty każda.

Linie Delta Air Lines ucierpiały najbardziej, a dyrektor generalny Ed Bastian zgłosił stratę w wysokości 500 milionów dolarów z powodu uziemionych lotów i odszkodowań dla pasażerów.

Spirit Airlines przewidywały również spadek przychodów operacyjnych w trzecim kwartale o 7,2 mln dolarów z powodu przestoju, który zmusił przewoźnika do odwołania 470 lotów.

CrowdStrike potwierdził problem, przypisując awarię „błędowi” w systemie zaprojektowanym w celu zapewnienia prawidłowego funkcjonowania aktualizacji oprogramowania.

Od tego czasu firma stwierdziła, że komputery, których dotyczy problem, zostały przywrócone do normalnego działania 29 lipca o godzinie 17:00 czasu lokalnego, dziesięć dni po pierwszym incydencie.

W odpowiedzi na pozew firma CrowdStrike podkreśliła swoje zaangażowanie w zapobieganie przyszłym incydentom poprzez usprawnianie testowania oprogramowania i wdrażanie bardziej rygorystycznych kontroli.

Ponadto według doniesień Delta Air Lines przygotowuje własne postępowanie prawne przeciwko CrowdStrike w celu uzyskania odszkodowania za poniesione znaczne straty.

Ten potencjalny pozew może jeszcze bardziej wpłynąć na reputację i stabilność finansową CrowdStrike.

Przykłady aktywizmu akcjonariuszy

Kłopoty prawne CrowdStrike wpisują się w szerszy trend aktywizmu akcjonariuszy po wpadkach korporacyjnych.

Boeing stanął przed pozwem akcjonariuszy po incydencie z eksplozją zatyczek w drzwiach w styczniu, w którym zarzucono, że dla firmy przedkładano zysk nad bezpieczeństwo.

Podobnie Tesla została pozwana przez inwestorów instytucjonalnych za rzekome przekierowanie swojego talentu w zakresie sztucznej inteligencji do nowej firmy Elona Muska skupiającej się na sztucznej inteligencji, xAI.

Przykłady te podkreślają rosnącą presję inwestorów w zakresie odpowiedzialności, jaką wywierają na korporacje, zwłaszcza gdy w grę wchodzą straty finansowe i kwestie bezpieczeństwa.

W miarę jak CrowdStrike przechodzi przez ten trudny okres, pozew i jego konsekwencje mogą mieć daleko idące skutki dla działalności firmy i jej pozycji na rynku.

Ponieważ stawka zarówno dla spółki, jak i jej akcjonariuszy jest wysoka, wynik tej batalii prawnej będzie uważnie obserwowany zarówno przez analityków branżowych, jak i inwestorów.