世界的なIT障害を引き起こしたCrowdStrikeが集団訴訟に直面：Cybersecurity Dive

数百万台の「Microsoft Windows」のシステムを停止させたIT障害の後、CrowdStrikeは集団訴訟に直面している。退職者組合は、CrowdStrikeがソフトウェアプラットフォームの有効性や品質管理の取り組みについて投資家を欺いたと主張している。

[David Jones，Cybersecurity Dive]

　数百万台の「Microsoft Windows」のシステムを停止させた世界的なIT障害の後、CrowdStrikeは投資家による集団訴訟に直面している。

集団訴訟の概要と株価の急落

　テキサス州西部地区連邦地方裁判所に2024年7月30日（現地時間、以下同）に提出された訴状によると、プラマス郡の退職者組合は、次のように主張している。

　「CrowdStrikeは、セキュリティプラットフォーム『CrowdStrike Falcon』の有効性を繰り返し宣伝していたにもかかわらず、欠陥のある管理体制を改善せず、ソフトウェアを十分にテストしていなかった」

　投資家たちは、この障害の結果、CrowdStrikeの株価が急落したと主張している。2024年8月1日、CrowdStrikeの株は1株当たり232ドルで取引を開始した。障害が発生する前日である同年7月18日の終値は343.05ドルで、同年7月9日には52週連続の高値となる398.33ドルに達していた。

　また、CrowdStrikeのジョージ・カーツ氏（CEO）とバート・ポドベア氏（最高財務責任者）の名前も被告として挙げられている。同社の広報担当者は、電子メールで「当社は、この訴訟に根拠がないと考えており、自社を全力で守るつもりだ」と述べた。

　CrowdStrikeは予備報告書で（注1）、2024年7月19日に発生した障害は、Windowsユーザー向けのコンテンツアップデートにおける未検出のエラーによって発生したと述べている。

　カーツ氏はこの障害について謝罪し（注2）、CrowdStrikeは以後、ソフトウェアアップデートのテストと展開の方法を大幅に改善し、多くの顧客を危険にさらすことがないようアップデートを段階的に実施することを約束した。

　航空企業であるDelta Air Linesは、CrowdStrikeとMicrosoftに対して法的措置をとる意向を示している。同社によると、この障害によって数千便のフライトがキャンセルされ、約5億ドルの損害が発生したという（注3）。

　CrowdStikeは、2024年7月31日に復旧作業の進捗（しんちょく）を更新し（注4）、99％のWindowsセンサーが復旧し、再稼働していると発表した。

（注1）CrowdStrike software crash linked to undetected error in content update for Windows users（ Cybersecurity Dive）
（注2）CrowdStrike CEO’s quick apology stands out in an industry rife with deflection（Cybersecurity Dive）
（注3）Delta grapples with $500M in CrowdStrike outage costs（Cybersecurity Dive）
（注4）Remediation and Guidance Hub:Channel File 291 Incident（CROWDSTRIKE）

原文へのリンク