image

CrowdStrike wegens storing aangeklaagd door klanten en aandeelhouders

donderdag 1 augustus 2024, 11:18 door Redactie, 11 reacties

Cybersecuritybedrijf CrowdStrike is wegens de wereldwijde storing die het vorige maand door een defecte update veroorzaakte aangeklaagd door klanten en aandeelhouders. Volgens de rechtszaak van aandeelhouders heeft het bedrijf 'valse en misleidende' verklaringen over het testen van de eigen software gegeven. CrowdStrike stelde dat de defecte update waardoor computers stopten met werken door een bug in een controlesysteem niet was opgemerkt.

Vanwege het incident daalde de beurswaarde van het bedrijf met 32 procent, wat een verlies van 25 miljard dollar inhoudt. De klacht van de aandeelhouders wijst naar een verklaring van CrowdStrike-ceo George Kurtz in maart van dit jaar, waarbij hij stelde dat de software van het bedrijf 'gevalideerd, getest en gecertificeerd' was. CrowdStrike laat tegenover de BBC en Reuters weten dat het zich zal verdedigen en de aanklacht ongegrond is.

Eerder deze week liet Delta Air Lines weten dat het een advocaat in de hand heeft genomen om de 500 miljoen dollar schade die het als gevolg van de update heeft geleden vergoed te krijgen. Daarnaast zijn verschillende Amerikaanse advocatenkantoren bezig met de voorbereiding van claims waar gedupeerde klanten zich bij kunnen aansluiten. Verzekeraar Parametrix schatte de schade door de wereldwijde storing eerder nog op vijftien miljard dollar.

Reacties (11)
01-08-2024, 12:21 door Anoniem
Als je IT bedrijven zou verbieden aandelen uit te geven, en verplichten om hun eigen broek op te houden dan zou je al een veel gezondere IT wereld zien.

Het wordt door speculanten gedreven dus een ongeluk van 15 miljard was eigenlijk een kwestie van afwachten.

Een goed idee kost niks. Een ei groeit vanzelf, of een appel. Elke boer kan je dat uitleggen.
01-08-2024, 13:20 door Anoniem
RIP CrowdStrike (als de aanklagers in het gelijk gesteld worden)
01-08-2024, 13:56 door Anoniem
Tja, door verkopers mooie producten laten aansmeren wat eigenlijk gewoon snakeoil is en dan ook nog even globale infrastructuur op zijn rug leggen is ook iets om van te vinden.

Van mij mogen ze de schade volledig verhalen op bedrijven die schijnveiligheid verkopen of het zoals deze in de praktijk meer problemen veroorzaakt dan ze claimen te voorkomen.
01-08-2024, 14:03 door Anoniem
Door Anoniem: Als je IT bedrijven zou verbieden aandelen uit te geven, en verplichten om hun eigen broek op te houden dan zou je al een veel gezondere IT wereld zien.

Het wordt door speculanten gedreven dus een ongeluk van 15 miljard was eigenlijk een kwestie van afwachten.

Een goed idee kost niks. Een ei groeit vanzelf, of een appel. Elke boer kan je dat uitleggen.

Waar bestaan de kosten van een ei of een appel dan uit in de winkel? Dat zou dan eigenlijk "gratis" of zo goed als "gratis" moeten zijn.
Een ei of een appel "groeit" niet in het wild uit het niets. Een boer maakt wel kosten voor zijn kippen en voor het onderhoud van zijn appelbomen. Dat vergeet je lekker makkelijk.

IT bedrijven hebben ook kosten. Die dekken ze deels door aandelen uit te geven. Spreiding van risico.
Het alternatief is eigenaren zoals oa. Elon Musk, Jeff Bezos, en hier in ons kikkerlandje Gerard Sanderink.
Of je daar nu echt blij vanmoet worden...
01-08-2024, 15:03 door Anoniem
Door Anoniem: Tja, door verkopers mooie producten laten aansmeren wat eigenlijk gewoon snakeoil is en dan ook nog even globale infrastructuur op zijn rug leggen is ook iets om van te vinden.

Van mij mogen ze de schade volledig verhalen op bedrijven die schijnveiligheid verkopen of het zoals deze in de praktijk meer problemen veroorzaakt dan ze claimen te voorkomen.

Was het snake oil? Is iets aangesmeerd dat niet aan het contract voldoet?
Dat zal bij de rechtzaak wel boven water komen.

Zijn er fouten gemaak door dit bedrijf? Ja zeker.
Domme fouten (die verder gaan dan een typo in de uitrol)? Zoals het er nu uit ziet, als ik naar de maatregelen kijk die het bedrijf nu gaat invoeren, ja. (zoals: Extra testen, gefaseerd uitrollen, klanten de mogelijkheid bieden om meer te sturen in hun eigen uitrol)

Maar de klanten (die nu klagen) hebben ook boter op het hoofd.
Die zijn blind gaan varen op deze leverancier. Geen redundantie in hun eigen opzet. Tegelijkertijd blind uitrollen naar alle productie-machines. Zonder zelf ook iets te testen.
En als deze leverancer dat (blijkbaar) allemaal niet bood, dan hadden ze een andere leverancier in de hand kunnen nemen. Dat hebben ze echter niet gedaan.
Dat mag ook wel gezegd worden.
01-08-2024, 16:12 door Anoniem
Door Anoniem: Tja, door verkopers mooie producten laten aansmeren wat eigenlijk gewoon snakeoil is en dan ook nog even globale infrastructuur op zijn rug leggen is ook iets om van te vinden.

Van mij mogen ze de schade volledig verhalen op bedrijven die schijnveiligheid verkopen of het zoals deze in de praktijk meer problemen veroorzaakt dan ze claimen te voorkomen.
als het snakeoil was kon dit de wereld niet platleggen.
01-08-2024, 16:39 door Anoniem
Door Anoniem:
Maar de klanten (die nu klagen) hebben ook boter op het hoofd.
Die zijn blind gaan varen op deze leverancier. Geen redundantie in hun eigen opzet. Tegelijkertijd blind uitrollen naar alle productie-machines. Zonder zelf ook iets te testen.
Er gaan verhalen (maar ik heb dat ook alleen maar van verhalen) dat CrowdStrike allerlei mechanismen bood om gebruikers de mogelijkheid te bieden om gefaseerd uit te rollen, maar dat de uitrol van deze specifieke update zich niet hield aan de eventueel gedane settings en overal met prio 1 werd uitgerold.
Wellicht had CrowdStrike daar speciale vlaggetjes voor, en misschien had de klant geen mogelijkheid die vlaggetjes te negeren.
Hoe dat precies zit dat zal alleen een ervaren admin bij een (getroffen) klant je kunnen vertellen.
En het zal ongetwijfeld ook uit een onderzoek gaan komen, maar dat kan best 1.5 jaar duren voor we dat te horen krijgen.
01-08-2024, 18:41 door Anoniem
Niets bijzonders want vanzelfsprekend in de USA. Voer voor media vanwege de totale hoogte van de aanklacht. Ik mag aannemen dat CrowdStrike ook geen prodeo-advocaatje heeft aangenomen. Er blijft hier zo'n 1 tot 1,5 miljard van over.

Niks geen faillissementen of andere hysterie. Bedrijf 'gaat door het stof', tikt af, belooft beterschap, ontslaat her en der wat mensen voor de bühne en gaat door.
01-08-2024, 21:17 door Briolet
Door Anoniem: RIP CrowdStrike (als de aanklagers in het gelijk gesteld worden)

Zo erg zal dat nog niet zijn. De beurswaarde was iets van 78 miljard. Als de claims bij die 15 miljard blijven, dan was de beursdaling met 25 miljard zelfs een overreactie en kan weer 10 miljard gaan stijgen.

Het is nu een mooi moment om hiermee te gaan speculeren op de beurs. Je kunt hier veel winnen of verliezen.
02-08-2024, 09:10 door Anoniem
Door Briolet:
Door Anoniem: RIP CrowdStrike (als de aanklagers in het gelijk gesteld worden)

Zo erg zal dat nog niet zijn. De beurswaarde was iets van 78 miljard. Als de claims bij die 15 miljard blijven, dan was de beursdaling met 25 miljard zelfs een overreactie en kan weer 10 miljard gaan stijgen.

Het is nu een mooi moment om hiermee te gaan speculeren op de beurs. Je kunt hier veel winnen of verliezen.

Ik denk dat je niet helemaal begrijpt wat "beurswaarde" is. Dat is geen geld wat je in kas hebt en kunt uitgeven aan
schadevergoedingen zonder in de problemen te komen. Het is geld wat aandeelhouders denken te hebben, en in cash
kunnen omzetten als ze hun aandelen verkopen (wat ze kennelijk ook doen). Maar vaak zijn de aandeelhouders anderen
dan de eigenaren van het bedrijf, en dit geld is dus niet van het bedrijf.

Als jij 100000 aandelen uitgeeft voor 10 dollar per stuk en ze verkoopt op de beurs dan heb je daarna 1 miljoen in kas.
Als je het goed doet met je bedrijf en die aandelen stijgen naar 100 dollar, dan is je "beurswaarde" 10 miljoen, maar
zelf heb je nog steeds maar 1 miljoen in kas (min wat je al uitgegeven hebt). Die stijgt niet mee met de aandelenkoers.
02-08-2024, 09:35 door Anoniem
Door Anoniem:
Maar de klanten (die nu klagen) hebben ook boter op het hoofd.
Die zijn blind gaan varen op deze leverancier. Geen redundantie in hun eigen opzet. Tegelijkertijd blind uitrollen naar alle productie-machines. Zonder zelf ook iets te testen.
En als deze leverancer dat (blijkbaar) allemaal niet bood, dan hadden ze een andere leverancier in de hand kunnen nemen. Dat hebben ze echter niet gedaan.
Dat mag ook wel gezegd worden.
Inderdaad, alsof OTAP(U) een nieuw concept zou zijn voor klanten.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.