CrowdStrike Đối Mặt Với Vụ Kiện Từ Nhà Đầu Tư Sau Sự Cố IT Nghiêm Trọng
Công ty an ninh mạng CrowdStrike đang gặp rắc rối pháp lý sau một bản cập nhật phần mềm gây thảm họa dẫn đến sự cố IT lan rộng hồi đầu tháng này. Các cổ đông đã đệ đơn kiện tập thể chống lại công ty, cáo buộc CrowdStrike đã gây hiểu nhầm cho nhà đầu tư về độ tin cậy và quy trình kiểm tra nền tảng bảo mật Falcon của họ.
Sự Cố
Vào ngày 19 tháng 7, một bản cập nhật lỗi cho phần mềm Falcon của CrowdStrike đã gây ra:
- Sự cố trên hơn 8,5 triệu máy tính Windows trên toàn cầu
- Các chuyến bay bị hoãn và gián đoạn tại sân bay
- Dịch vụ y tế bị đình trệ ở nhiều quốc gia
- Sự cố trên các hệ thống ngân hàng, thể thao và các ngành công nghiệp khác
Mặc dù CrowdStrike đã triển khai bản sửa lỗi trong vòng hai giờ, nhiều hệ thống bị ảnh hưởng phải mất gần một tuần để phục hồi hoàn toàn. CEO của công ty, George Kurtz, nhấn mạnh rằng sự cố này không phải là vấn đề bảo mật hay tấn công mạng, mà là vấn đề trong quy trình kiểm tra cập nhật của họ.
 |
|---|
| Một cảnh tại Sân bay Quốc tế Madrid-Barajas vào ngày 19 tháng 7 năm 2024, cho thấy hành khách bị ảnh hưởng bởi sự cố gián đoạn thông tin liên lạc toàn cầu liên quan đến CrowdStrike, minh họa cho sự gián đoạn lan rộng do lỗi phần mềm gây ra |
Vụ Kiện
Được đệ trình tại Texas bởi Hiệp hội Hưu trí Quận Plymouth, vụ kiện cáo buộc CrowdStrike:
- Đưa ra những tuyên bố sai lệch và gây hiểu nhầm về quy trình kiểm tra và xác thực Falcon
- Không tiết lộ về các biện pháp kiểm soát không đầy đủ trong quy trình cập nhật
- Không kiểm tra đúng cách các bản cập nhật trước khi phát hành cho khách hàng
- Tạo ra rủi ro pháp lý và uy tín đáng kể thông qua những thực hành này
Kết quả là, nguyên đơn cho rằng cổ phiếu của CrowdStrike đã được giao dịch ở mức giá cao một cách giả tạo trước khi sự cố xảy ra.
Tác Động Tài Chính
Hậu quả từ sự cố này rất nghiêm trọng:
- Giá cổ phiếu của CrowdStrike đã giảm hơn 30% kể từ khi sự cố xảy ra
- Ước tính khoảng 25 tỷ đô la giá trị thị trường đã bị xóa sổ
- Delta Air Lines tuyên bố sự cố này đã khiến họ tốn 500 triệu đô la cho việc bồi thường hành khách và các chi phí khác
Phản Hồi Của CrowdStrike
CrowdStrike phủ nhận các cáo buộc, tuyên bố: "Chúng tôi tin rằng vụ kiện này thiếu cơ sở và chúng tôi sẽ quyết liệt bảo vệ công ty." Công ty đã đưa ra một báo cáo sơ bộ về sự cố, chi tiết về cách một lỗi trong phần mềm kiểm tra của họ dẫn đến sự cố lan rộng.
Nhìn Về Tương Lai
Khi cuộc chiến pháp lý đang diễn ra, CrowdStrike phải đối mặt với thách thức lớn để khôi phục niềm tin với khách hàng và nhà đầu tư. Sự cố này đã làm dấy lên những câu hỏi nghiêm trọng về thực hành kiểm tra phần mềm và những rủi ro tiềm ẩn của các nền tảng bảo mật tập trung. Rõ ràng rằng trong thế giới kết nối ngày nay, ngay cả một lỗi phần mềm nhỏ cũng có thể gây ra hậu quả to lớn trong thế giới thực.