数百万台の「Microsoft Windows」のシステムを停止させたIT障害の後、CrowdStrikeは集団訴訟に直面している。退職者組合は、CrowdStrikeがソフトウェアプラットフォームの有効性や品質管理の取り組みについて投資家を欺いたと主張している。
「CrowdStrikeは、 セキュリティ プラットフォーム『CrowdStrike Falcon』の有効性を繰り返し宣伝していたにもかかわらず、欠陥のある管理体制を改善せず、ソフトウェアを十分にテストしていなかった」
投資家たちは、この障害の結果、CrowdStrikeの株価が急落したと主張している。2024年8月1日、CrowdStrikeの株は1株当たり232ドルで取引を開始した。障害が発生する前日である同年7月18日の終値は343.05ドルで、同年7月9日には52週連続の高値となる398.33ドルに達していた。 また、CrowdStrikeのジョージ・カーツ氏(CEO)とバート・ポドベア氏(最高財務責任者)の名前も被告として挙げられている。同社の広報担当者は、電子メールで「当社は、この訴訟に根拠がないと考えており、自社を全力で守るつもりだ」と述べた。カーツ氏はこの障害について謝罪し(注2)、CrowdStrikeは以後、ソフトウェアアップデートのテストと展開の方法を大幅に改善し、多くの顧客を危険にさらすことがないようアップデートを段階的に実施することを約束した。
航空企業であるDelta Air Linesは、CrowdStrikeとMicrosoftに対して法的措置をとる意向を示している。同社によると、この障害によって数千便のフライトがキャンセルされ、約5億ドルの損害が発生したという(注3)。
日本 最新ニュース, 日本 見出し
Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。
サイバー被害時、迅速だが間違った情報を公開したら罰金対象になる? SolarWinds事件の判決の意味:Cybersecurity DiveSolarWindsは2020年に発生したマルウェア「Sunburst」による攻撃に先立って、投資家に誤った情報を提供したとして告発されたが、その容疑の大半を連邦裁判所は棄却した。これは何を意味するのか。
続きを読む »
CrowdStrikeの障害の教訓を生かせ Microsoftが再発防止策を公表:Cybersecurity DiveMicrosoftは、大規模なセキュリティの見直しに着手してからわずか数カ月後に、CrowdStrikeのアップデートに起因する問題に関連したレジリエンス強化の取り組みについて説明した。
続きを読む »
CrowdStrikeの障害は日本円換算で7900億円の大損失 サイバー保険ではカバーできず:Cybersecurity DiveParametrixのレポートによると、Crowdstrikeに関連する世界的なIT障害により、Microsoftを除く「Fortune 500」企業に少なくとも54億ドル(日本円換算で7900億円)の金銭的損失が発生する可能性が高いという。
続きを読む »
セキュリティ企業は問題を起こしたとき、なぜ“すぐ謝れないのか”?:Cybersecurity Dive世界中のWindows環境で発生したインシデントの責任を取って、CrowdStrikeは迅速に謝罪した。この対応は謝罪の言葉を述べたり、過ちを認めたりする習慣がないサイバーセキュリティ業界では珍しいケースだ。
続きを読む »
OT環境の侵害に特化したマルウェアが登場 ウイルス対策ソフトでは検知不可:Cybersecurity DiveDragosはOTシステムの侵害に特化したマルウェア「FrostyGoop」を観測した。FrostyGoopはウクライナのエネルギー供給業者に対して実行された2024年1月のサイバー攻撃に関連していたとみられる。
続きを読む »
サイバー攻撃の初期アクセス経路の約半数は脆弱な認証情報を狙っている:Cybersecurity DiveGoogle Cloudのレポートによると、2024年の上半期におけるクラウド環境への攻撃の最初のアクセス経路として最も多かったのは、認証情報に対する誤った管理を原因とするものだった。
続きを読む »