Los accionistas de CrowdStrike han presentado una demanda en Estados Unidos en la que afirman que la empresa de seguridad cibernética hizo declaraciones materialmente falsas y engañosas sobre la integridad de su tecnología. También afirman que CrowdStrike los defraudó al encubrir que la atención inadecuada a las pruebas de software podría causar el incidente del 19 de julio que provocó la caída de millones de computadoras en todo el mundo. Según los hechos conocidos actualmente de la investigación, la interrupción fue causada por una actualización defectuosa del sensor de detección y respuesta administrada (MDR) Falcon de CrowdStrike, que fue autorizado para su lanzamiento por un validador de contenido automático con errores. Cuando afectó a sistemas Windows susceptibles, causó una condición de memoria fuera de límites que provocó una caída fatal. Como resultado de las caídas que afectaron a más de ocho millones de computadoras, organizaciones en diversos sectores, incluidos la aviación, la educación, los servicios financieros, la atención médica y el comercio minorista, vieron interrumpidas sus operaciones, y las aerolíneas, en particular Delta Air Lines en los EE. UU., se vieron muy afectadas. La compañía de seguros Parametrix estima que solo las empresas de Fortune 500 perderán más de 5.400 millones de dólares, y el incidente puede costar más de 15.000 millones de dólares si se tienen en cuenta otras. En la presentación, realizada en el Tribunal de Distrito de los Estados Unidos para el Distrito Oeste de Texas en Austin, el proveedor de pensiones y beneficios Plymouth County Retirement Association, con sede en Massachusetts, representado por el bufete de abogados de Nueva York Labaton Keller Sucharow, acusa a los demandados, entre los que se encuentra el director ejecutivo de CrowdStrike, George Kurtz, y otros, de promocionar repetidamente la eficacia de su plataforma Falcon al tiempo que aseguraba a los inversores que estaba completamente «validada, probada y certificada» en una conferencia telefónica de resultados de marzo de 2024. La denuncia del fondo alega que estas declaraciones eran falsas y engañosas porque no revelaron que CrowdStrike había instituido «controles deficientes» en el procedimiento de actualización de Falcon y no los estaba probando adecuadamente antes de implementarlos. La demanda sostiene además que estas pruebas de software «inadecuadas» provocaron un riesgo sustancial de que una actualización de Falcon pudiera causar una interrupción grave del servicio del tipo que se vio en julio, y que estas interrupciones podrían, y de hecho lo hicieron, crear «un daño reputacional sustancial y un riesgo legal». En última instancia, dice el demandante, esto llevó a que las acciones de CrowdStrike, que han sufrido un duro golpe en los mercados globales, se cotizaran a «precios artificialmente altos». En una declaración a los medios, un portavoz de CrowdStrike dijo: «Creemos que el caso carece de mérito y defenderemos enérgicamente a la empresa». El jefe de Delta: No tenemos más remedio que demandar Mientras tanto, otros, incluida Delta, también están presentando casos legales contra CrowdStrike a raíz del incidente. Delta ha contratado al abogado estrella David Boies, que anteriormente luchó contra Microsoft en un caso antimonopolio de la década de 1990, y se desempeñó como abogado principal del ex vicepresidente Al Gore en las impugnaciones al recuento de votos de Florida de 2000. En declaraciones a la cadena estadounidense CNBC el 31 de julio, el director ejecutivo de Delta, Ed Bastian, dijo que todos sus sistemas estaban funcionando ahora, pero que la experiencia había sido «terrible» y se disculpó nuevamente con los pasajeros afectados, entre los que se encontraban atletas estadounidenses que se dirigían a los Juegos Olímpicos de París, y el personal. «Estamos muy preocupados por ambos [Microsoft and CrowdStrike]“Somos, de lejos, los más pesados ​​en la industria con ambos, así que fuimos los más afectados en términos de capacidad de recuperación”, dijo Bastian. Bastian dijo que, como tanto CrowdStrike como Microsoft compiten en el área de la seguridad cibernética, no se asocian entre sí de manera tan efectiva como los clientes conjuntos podrían esperar, y que el incidente había sido un llamado a las organizaciones para que exigieran a las empresas de tecnología que cooperaran de manera responsable. “Esto nos costó 500 millones de dólares”, dijo, y agregó que Delta “no tuvo otra opción” que demandar, citando un gasto significativo todos los días durante casi una semana para compensar y proporcionar alojamiento temporal en hoteles para miles de pasajeros varados. “Si vas a tener acceso prioritario al ecosistema de Delta en términos de tecnología, tienes que probar el material. No puedes venir a una operación de misión crítica las 24 horas del día, los 7 días de la semana y decirnos que tenemos un error, no funciona”, dijo.