因更新软件时摆乌龙,导致全球Windows系统崩溃的国际安全巨头CrowdStrike公司,现在麻烦大了。

最近CrowdStrike正面临投资者的集体诉讼。股东们指控该公司因软件测试不充分,引发了全球宕机事件的灾难性后果。在事件发生后的12天内(9个交易日),CrowdStrike股价大跌32%,市值蒸发超250亿美元。股东们称,CrowdStrike对其技术的保证存在重大虚假和误导性声明。

当地时间周四,CrowdStrike美股继续下跌,跌幅达3.34%。自宕机事件发生以来,CrowdStrike股价累计跌幅已扩大至34.6%。

暴跌32%!股东们"怒"了!  第1张

另外,美国大型航空公司达美航空的CEO埃德・巴斯蒂安也猛烈抨击CrowdStrike和微软,称这次“蓝屏死机”事件使达美航空损失5亿美元。据报道,达美航空已聘请知名律师David Boies向两家公司追讨赔偿。

华尔街知名投资机构Needham表示,宕机事件给CrowdStrike带来的声誉影响仍然需要一段时间才能消散,而且近一年左右CrowdStrike无论股价还是基本面均会付出一定程度的代价。该机构将CrowdStrike目标价从425美元下调至375美元。

值得注意的是,当地时间周四美股大跌,其中纳指跌2.3%,标普500指数跌1.37%,道指跌1.21%。大型科技股多数下跌,特斯拉、英伟达跌超6%,英特尔跌超5%。芯片概念股大幅下跌,ARM跌超15%,高通跌超9%,AMD跌超8%。

股东集体诉讼

本周,CrowdStrike正因宕机事件而面临着投资者的集体诉讼。股东们指控该公司因软件测试不充分导致的大规模软件中断,隐瞒了关键信息,从而欺骗了投资者。

这场风波源于7月19日的一次软件更新错误,该错误引发了全球范围内的计算机崩溃,影响了超过800万台设备,扰乱了航空公司、银行、医院等多个行业的正常运营。

当地时间周二晚,CrowdStrike的股东们在德克萨斯州奥斯汀联邦法院提起了一项集体诉讼,指责CrowdStrike对其技术的保证存在重大虚假和误导性声明。诉讼特别引用了CrowdStrike首席执行官乔治・库尔茨在3月5日电话会议中的言论,他当时将公司的软件描述为“经过验证、测试和认证”,然而实际情况却截然相反。

股东们指出,在宕机事件发生后的12天时间里,CrowdStrike的股价大幅下跌了32%,市值损失了250亿美元。据路透社报道,面对股东们的指控,CrowdStrike在周三发表声明称:“我们认为此案缺乏依据,并将大力为公司辩护。”然而,市场对此反应冷淡,该公司股价仍继续下跌。

CrowdStrike还提到,库尔茨和公司首席财务官Burt Podbere也被列为了该起诉讼的共同被告。

据悉,这起诉讼由美国马萨诸塞州普利茅斯县退休协会牵头发起。诉状要求CrowdStrike对2023年11月29日至2024年7月29日期间CrowdStrike A类股票的持有者,进行相关损害赔偿。

在美国,股东通常会在意外负面消息导致股价下跌后起诉公司。一些业内人士此前便已预计,CrowdStrike可能会面临更多诉讼。

此次事件不仅暴露了CrowdStrike在软件测试和质量控制方面存在的问题,也对其市场声誉和投资者信心造成了严重打击。分析人士指出,尽管CrowdStrike长期以来在网络安全领域占据领先地位,但此次危机将考验其应对重大技术挑战的能力,以及未来能否有效恢复市场信心。

华尔街知名投资机构Needham表示,传感器配置更新导致Windows操作系统宕机的这一重大事件影响最终将成为过去,但宕机事件带来的声誉影响仍然需要一段时间才能消散,而且近一年左右,CrowdStrike无论是股价还是基本面均会付出一定程度的代价。Needham维持对CrowdStrike的“买入”评级,目标价从425美元下调至375美元。不过,Needham的分析团队也强调,CrowdStrike是同类网络安全类型公司中综合能力最好的公司。

Crowdstrike是一家反勒索软件主要供应商。据市场研究机构IDC称,在价值86亿美元的“端点检测和响应”软件市场中,CrowdStrike所占份额约为18%,仅次于微软。该公司的软件被认为是抵御各种新兴黑客威胁的最佳防御软件之一,主要通过将人工智能与传统安全策略相结合来跟上攻击者。在宕机事件发生前,这家公司的市值超过800亿美元,目前已缩水至564亿美元。

达美航空怒斥

当地时间周三,美国达美航空首席执行官埃德・巴斯蒂安表示,本月早些时候发生的全球IT故障导致该公司为期五天的服务瘫痪,损失高达5亿美元。

巴斯蒂安在周三接受媒体采访,当被问及CrowdStrike和微软提供了多少赔偿时,他表示:“他们什么都没提供,只是免费的咨询建议。”巴斯蒂安同时猛烈批评CrowdStrike在7月19日导致全球数百家公司电脑系统大规模瘫痪的软件更新错误。巴斯蒂安说:“如果你要优先访问达美航空的技术生态系统,你就必须测试好这些东西。”

巴斯蒂安解释道,5亿美元这个数字不仅是失去的收入,还包括五天内“每天数千万美元的赔偿和酒店费用”。这个数字大致符合分析师的估计,达美航空没有透露处理多少退款和报销请求,公司发言人只提到有“数千起”。

此次IT故障导致达美航空关键的机组人员追踪系统瘫痪,使公司无法找到飞行所需机长和乘务员。虽然其他航空公司在CrowdStrike故障后迅速恢复了正常运营,但达美航空被迫取消了约30%的航班,导致约50万人滞留。此后,重新预订受影响乘客的航班并返还托运行李又花了几天时间。

巴斯蒂安告诉媒体,公司将寻求因中断而产生的损害赔偿。巴斯蒂安称:“我们别无选择。我们必须保护我们的股东、客户和员工免受损失,不仅是经济损失,还有声誉损失。”他表示,除了五天内取消约6300个航班导致的收入损失外,公司每天还要向客户支付数千万美元的酒店和其他差旅费补偿。

当有人提出5亿美元的赔偿可能会导致CrowdStrike这样的公司倒闭时,巴斯蒂安回答说:“我们不是要消灭他们,但我们希望得到赔偿。”

达美航空尚未对CrowdStrike或微软提起诉讼,但一位知情人士周二向CNN 证实,该公司已聘请“华尔街的王牌律师”David Boies的律师事务所向两家公司追讨赔偿。

CrowdStrike的一位发言人表示,该公司在最近一个季度末的资产负债表上有37亿美元现金。该公司还拥有7.5亿美元的循环信贷额度,以及旨在减轻任何法律索赔潜在影响的保险单。

由于达美航空恢复速度慢于其他美国航司,甚至引发了美国交通部的调查。媒体分析称,达美航空的事故表明,在航空公司依赖的众多技术平台中,只要一个平台出现问题,就可能会导致大规模的中断。

除航空外,CrowdStrike引发的全球“史上最大IT事故”,还波及医疗、传媒、金融、零售、物流等多个行业。

天风证券分析师缪欣君指出,操作系统是IT系统的基石,是支撑数字基础设施的重要“底座”。此次事故体现了操作系统自主可控的必要性。国产操作系统在高可靠等方面也取得了重要成果。以华为鸿蒙OS为例,鸿蒙内核无Root权限,从源头提升了系统安全性。7月16日,华为HarmonyOS开发者官网也已出现了鸿蒙PC版的页面。

华龙证券分析师孙伯文表示,事故致全球多个行业受影响。在人工智能、云计算等技术快速发展叠加国际局势不稳定的背景下,我国软硬件国产进程有望加速。国产算力、国产软件等环节核心厂商有望持续受益。孙伯文指出,技术、政策不断催化,看好国产软硬件自主可控进程。

广发证券分析师刘雪峰表示,云计算包括未来的生成式AI等硬科技领域在规模性经济性一体化水平急速提高的同时,不可避免带来相关风险。此次事故对中国的影响有几个方面:1、自主可控从自上而下转向自下而上的浪潮会更加汹涌。2、网络安全的重点在基础软硬件和重要应用软件,从服务器、网络设备到操作系统、数据库、重要工具类软件和各重点领域功能应用软件的国产化需求有望更为乐观。3、具体需求仍将是市场化驱动为主而非行政驱动,接近或达到成熟水平产品的机会预料大幅增加。4、从AI 芯片、数据库、工业软件包括设计工具和智能制造以及EDA、金融IT应用受益的边际效应预期更大些;狭义的网络安全属于相关IT投资的后周期,相对滞后;服务器等则是自身需求走出短期低谷拐点的驱动逻辑。

校对:苏焕文