CrowdStrike、大規模ITシステム障害で投資家から訴訟を受ける
サイバーセキュリティ企業のCrowdStrikeは、今月初めに発生した壊滅的なソフトウェアアップデートによる広範囲なITシステム障害を受けて、法的問題に直面しています。株主たちは、CrowdStrikeがFalconセキュリティプラットフォームの信頼性とテストについて投資家を誤解させたとして、集団訴訟を起こしました。
事件の概要
7月19日、CrowdStrikeのFalconソフトウェアの失敗したアップデートにより、以下の事態が発生しました:
- 世界中で850万台以上のWindowsコンピューターがクラッシュ
- 航空機の運航停止と空港の混乱
- 複数の国で医療サービスが停止
- 銀行、スポーツ、その他の業界で広範囲にわたる障害
CrowdStrikeは2時間以内に修正プログラムを展開しましたが、影響を受けたシステムの多くが完全に回復するまでに1週間近くかかりました。同社のCEOであるGeorge Kurtz氏は、この事件がセキュリティインシデントやサイバー攻撃ではなく、アップデートのテストプロセスの問題であったことを強調しました。
2024年7月19日のマドリード・バラハス国際空港の様子。CrowdStrikeに関連する世界的な通信障害の影響を受けた乗客たちを示し、ソフトウェア障害による広範囲な混乱を例示しています。 |
訴訟の内容
Plymouth County Retirement Associationによってテキサス州で提起された訴訟は、CrowdStrikeが以下の行為を行ったと主張しています:
- Falconのテストと検証について虚偽および誤解を招く声明を出した
- アップデート手順の不適切な管理を開示しなかった
- 顧客にリリースする前にアップデートを適切にテストしなかった
- これらの慣行により、重大な評判およびリーガルリスクを生み出した
その結果、原告は、CrowdStrikeの株価が事件前に人為的に高い水準で取引されていたと主張しています。
財務への影響
この障害の影響は深刻です:
- CrowdStrikeの株価は事件以来30%以上下落
- 推定250億ドルの時価総額が失われた
- Delta Air Linesは、この障害により乗客への補償やその他の費用で5億ドルの損失があったと主張
CrowdStrikeの対応
CrowdStrikeは訴訟の申し立てを否定し、「この訴訟には根拠がなく、当社は断固として防御します」と述べています。同社は予備的な事故報告書を発表し、テストソフトウェアの欠陥が広範囲にわたるクラッシュを引き起こしたことの詳細を説明しています。
今後の展望
法的戦いが展開される中、CrowdStrikeは顧客や投資家の信頼を回復するために困難な道のりに直面しています。この事件は、ソフトウェアテストの実践と集中型セキュリティプラットフォームの潜在的リスクについて深刻な疑問を投げかけました。今日の相互接続された世界では、小さなソフトウェアのバグでさえ、現実世界に大きな影響を及ぼす可能性があることが明らかになりました。