Perusahaan keamanan siber CrowdStrike telah dituntut oleh para investor yang mengatakan bahwa perusahaan tersebut memberikan klaim palsu tentang platform Falcon setelah pembaruan keamanan yang buruk mengakibatkan gangguan TI global besar-besaran yang mengakibatkan harga saham anjlok hampir 38%.
Penggugat mengklaim bahwa gangguan TI besar-besaran yang terjadi pada 19 Juli 2024 membuktikan klaim CrowdStrike bahwa platform keamanan siber mereka telah diuji dan divalidasi secara menyeluruh adalah salah.
Akibat insiden ini dan akibatnya, harga saham CrowdStrike anjlok hampir 38% dari $343 pada tanggal 18 Juli menjadi $214, yang mengakibatkan kerugian finansial signifikan bagi investor.
Gugatan class action yang diajukan oleh Plymouth County Retirement Association di Pengadilan Distrik AS di Austin, Texas, meminta ganti rugi atas kerugian ini.
Pembaruan yang buruk menyebabkan gangguan TI global
Pada tanggal 19 Juli, Crowdstrike mengeluarkan pembaruan sensor Falcon yang salah ke perangkat Windows yang menjalankan perangkat lunak keamanan. Pembaruan tersebut lolos dari pengujian internal Crowdstrike karena bug dalam validator kontennya dan prosedur pengujian yang tidak memadai.
Pembaruan telah diterima oleh 8.500.000 perangkat Windowsjika tidak lebih, menyebabkan pembacaan memori di luar batas saat diproses oleh Falcon, yang menyebabkan sistem operasi mogok dengan Blue Screen of Death (BSOD).
CrowdStrike digunakan secara luas di berbagai perusahaan, termasuk bandara, rumah sakit, organisasi pemerintah, media, dan perusahaan keuangan, yang menyebabkan pemadaman TI yang dahsyat, mahal, dan bahkan berbahaya.
Karena pemulihan sistem mengharuskan staf untuk menghapus pembaruan yang salah secara manual, butuh waktu berhari-hari bagi beberapa perusahaan untuk melanjutkan operasi normal, yang menyebabkan pemadaman dan penundaan yang berkepanjangan.
Meskipun sebagian besar telah kembali ke operasi normal, dampak dari insiden tersebut terus terjadi di berbagai tingkatan, termasuk Meningkatnya aktivitas kejahatan dunia mayahilangnya kepercayaan, dan ancaman litigasi.
Menurut penggugat, pembaruan Falcon yang cacat membuktikan bahwa bertentangan dengan jaminan CrowdStrike mengenai ketekunan dalam prosedurnya serta kemanjuran dan keandalan platform Falcon, pembaruan tidak diuji dan dikontrol secara memadai, dan risiko pemadaman menjadi tinggi.
Gugatan class action tersebut menuduh bahwa para pemegang saham ditipu oleh pernyataan CrowdStrike yang secara sadar salah tentang kualitas produk dan prosedurnya.
“Karena posisi dan akses mereka terhadap informasi material yang tidak bersifat publik, Para Tergugat Perorangan mengetahui atau dengan ceroboh mengabaikan bahwa fakta-fakta yang merugikan yang disebutkan di sini tidak diungkapkan kepada dan disembunyikan dari publik investor dan bahwa pernyataan positif yang dibuat adalah salah dan menyesatkan.” – Dokumen gugatan class action.
Untuk mencerminkan besarnya kerugian, gugatan tersebut menyebutkan bahwa harga saham CrowdStrike turun hingga 11% pada hari terjadinya insiden, kemudian turun lagi hingga 13,5% pada tanggal 22 Juli, saat Kongres memanggil CEO George Kurtz untuk memberikan kesaksian, dan turun lagi hingga 10% pada tanggal 29 Juli setelah munculnya berita bahwa Delta Airlines, salah satu entitas yang terdampak, menyewa pengacara untuk menuntut ganti rugi.
Penggugat menduga adanya pelanggaran Pasal 10(b) dan 20(a) Undang-Undang Bursa dan meminta ganti rugi.
Dampak keuangan
Gangguan TI yang disebabkan oleh pembaruan CrowdStrike Falcon telah mengakibatkan kerugian finansial yang besar bagi organisasi-organisasi yang terdampak, dan banyak dari mereka menempuh jalur litigasi untuk mendapatkannya kembali.
CEO Delta Airlines Ed Bastian sebelumnya menyatakan bahwa gangguan tersebut memaksa pembatalan 2.200 penerbangan bagi perusahaan, yang mengakibatkan kerugian diperkirakan sebesar $500.000.000.
Perusahaan tersebut telah menyewa firma hukum yang akan meminta ganti rugi dari CrowdStrike dan Microsoft, yang kini menjadi sasaran meskipun tidak bertanggung jawab atas insiden tersebut.
Analis pasar memperkirakan bahwa pemadaman listrik telah menyebabkan perusahaan besar mengalami kerugian sebesar $5,4 miliar.
Laporan oleh Guy Carpenter memproyeksikan perkiraan kerugian yang diasuransikan akibat pembaruan Falcon yang buruk menjadi antara $300 juta dan $1 miliarsementara CyberCube telah menaikkan angkanya hingga $1,5 miliar.
