CrowdStrike wegens storing aangeklaagd door klanten en aandeelhouders
Cybersecuritybedrijf CrowdStrike is wegens de wereldwijde storing die het vorige maand door een defecte update veroorzaakte aangeklaagd door klanten en aandeelhouders. Volgens de rechtszaak van aandeelhouders heeft het bedrijf 'valse en misleidende' verklaringen over het testen van de eigen software gegeven. CrowdStrike stelde dat de defecte update waardoor computers stopten met werken door een bug in een controlesysteem niet was opgemerkt.
Vanwege het incident daalde de beurswaarde van het bedrijf met 32 procent, wat een verlies van 25 miljard dollar inhoudt. De klacht van de aandeelhouders wijst naar een verklaring van CrowdStrike-ceo George Kurtz in maart van dit jaar, waarbij hij stelde dat de software van het bedrijf 'gevalideerd, getest en gecertificeerd' was. CrowdStrike laat tegenover de BBC en Reuters weten dat het zich zal verdedigen en de aanklacht ongegrond is.
Eerder deze week liet Delta Air Lines weten dat het een advocaat in de hand heeft genomen om de 500 miljoen dollar schade die het als gevolg van de update heeft geleden vergoed te krijgen. Daarnaast zijn verschillende Amerikaanse advocatenkantoren bezig met de voorbereiding van claims waar gedupeerde klanten zich bij kunnen aansluiten. Verzekeraar Parametrix schatte de schade door de wereldwijde storing eerder nog op vijftien miljard dollar.
Het wordt door speculanten gedreven dus een ongeluk van 15 miljard was eigenlijk een kwestie van afwachten.
Een goed idee kost niks. Een ei groeit vanzelf, of een appel. Elke boer kan je dat uitleggen.
Van mij mogen ze de schade volledig verhalen op bedrijven die schijnveiligheid verkopen of het zoals deze in de praktijk meer problemen veroorzaakt dan ze claimen te voorkomen.
Het wordt door speculanten gedreven dus een ongeluk van 15 miljard was eigenlijk een kwestie van afwachten.
Een goed idee kost niks. Een ei groeit vanzelf, of een appel. Elke boer kan je dat uitleggen.
Waar bestaan de kosten van een ei of een appel dan uit in de winkel? Dat zou dan eigenlijk "gratis" of zo goed als "gratis" moeten zijn.
Een ei of een appel "groeit" niet in het wild uit het niets. Een boer maakt wel kosten voor zijn kippen en voor het onderhoud van zijn appelbomen. Dat vergeet je lekker makkelijk.
IT bedrijven hebben ook kosten. Die dekken ze deels door aandelen uit te geven. Spreiding van risico.
Het alternatief is eigenaren zoals oa. Elon Musk, Jeff Bezos, en hier in ons kikkerlandje Gerard Sanderink.
Of je daar nu echt blij vanmoet worden...
Van mij mogen ze de schade volledig verhalen op bedrijven die schijnveiligheid verkopen of het zoals deze in de praktijk meer problemen veroorzaakt dan ze claimen te voorkomen.
Was het snake oil? Is iets aangesmeerd dat niet aan het contract voldoet?
Dat zal bij de rechtzaak wel boven water komen.
Zijn er fouten gemaak door dit bedrijf? Ja zeker.
Domme fouten (die verder gaan dan een typo in de uitrol)? Zoals het er nu uit ziet, als ik naar de maatregelen kijk die het bedrijf nu gaat invoeren, ja. (zoals: Extra testen, gefaseerd uitrollen, klanten de mogelijkheid bieden om meer te sturen in hun eigen uitrol)
Maar de klanten (die nu klagen) hebben ook boter op het hoofd.
Die zijn blind gaan varen op deze leverancier. Geen redundantie in hun eigen opzet. Tegelijkertijd blind uitrollen naar alle productie-machines. Zonder zelf ook iets te testen.
En als deze leverancer dat (blijkbaar) allemaal niet bood, dan hadden ze een andere leverancier in de hand kunnen nemen. Dat hebben ze echter niet gedaan.
Dat mag ook wel gezegd worden.
Van mij mogen ze de schade volledig verhalen op bedrijven die schijnveiligheid verkopen of het zoals deze in de praktijk meer problemen veroorzaakt dan ze claimen te voorkomen.
Maar de klanten (die nu klagen) hebben ook boter op het hoofd.
Die zijn blind gaan varen op deze leverancier. Geen redundantie in hun eigen opzet. Tegelijkertijd blind uitrollen naar alle productie-machines. Zonder zelf ook iets te testen.
Wellicht had CrowdStrike daar speciale vlaggetjes voor, en misschien had de klant geen mogelijkheid die vlaggetjes te negeren.
Hoe dat precies zit dat zal alleen een ervaren admin bij een (getroffen) klant je kunnen vertellen.
En het zal ongetwijfeld ook uit een onderzoek gaan komen, maar dat kan best 1.5 jaar duren voor we dat te horen krijgen.
Niks geen faillissementen of andere hysterie. Bedrijf 'gaat door het stof', tikt af, belooft beterschap, ontslaat her en der wat mensen voor de bühne en gaat door.
Zo erg zal dat nog niet zijn. De beurswaarde was iets van 78 miljard. Als de claims bij die 15 miljard blijven, dan was de beursdaling met 25 miljard zelfs een overreactie en kan weer 10 miljard gaan stijgen.
Het is nu een mooi moment om hiermee te gaan speculeren op de beurs. Je kunt hier veel winnen of verliezen.
Zo erg zal dat nog niet zijn. De beurswaarde was iets van 78 miljard. Als de claims bij die 15 miljard blijven, dan was de beursdaling met 25 miljard zelfs een overreactie en kan weer 10 miljard gaan stijgen.
Het is nu een mooi moment om hiermee te gaan speculeren op de beurs. Je kunt hier veel winnen of verliezen.
Ik denk dat je niet helemaal begrijpt wat "beurswaarde" is. Dat is geen geld wat je in kas hebt en kunt uitgeven aan
schadevergoedingen zonder in de problemen te komen. Het is geld wat aandeelhouders denken te hebben, en in cash
kunnen omzetten als ze hun aandelen verkopen (wat ze kennelijk ook doen). Maar vaak zijn de aandeelhouders anderen
dan de eigenaren van het bedrijf, en dit geld is dus niet van het bedrijf.
Als jij 100000 aandelen uitgeeft voor 10 dollar per stuk en ze verkoopt op de beurs dan heb je daarna 1 miljoen in kas.
Als je het goed doet met je bedrijf en die aandelen stijgen naar 100 dollar, dan is je "beurswaarde" 10 miljoen, maar
zelf heb je nog steeds maar 1 miljoen in kas (min wat je al uitgegeven hebt). Die stijgt niet mee met de aandelenkoers.
Maar de klanten (die nu klagen) hebben ook boter op het hoofd.
Die zijn blind gaan varen op deze leverancier. Geen redundantie in hun eigen opzet. Tegelijkertijd blind uitrollen naar alle productie-machines. Zonder zelf ook iets te testen.
En als deze leverancer dat (blijkbaar) allemaal niet bood, dan hadden ze een andere leverancier in de hand kunnen nemen. Dat hebben ze echter niet gedaan.
Dat mag ook wel gezegd worden.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
