Cybersecurity firm CrowdStrike Holdings Inc (NASDAQ:CRWD) has acknowledged that a bug in its safety mechanism caused last week's massive global IT outages.
The issue stemmed from a flawed data update that led to widespread disruptions, affecting Microsoft Corp's (NASDAQ:MSFT) Windows systems worldwide, reported Bloomberg.
This incident impacted crucial operations in airlines, banking, and stock exchanges across multiple countries.
Systems were compromised for hours, leaving bankers in Hong Kong, doctors in the U.K., and emergency responders in New Hampshire unable to access vital programs.
Microsoft stated that over 8.5 million Windows users were affected. Although fixes were deployed and many systems have been restored, the incident's scale was unprecedented.
According to CrowdStrike's preliminary post-incident review, an error in a Rapid Response Content configuration update went undetected, causing widespread crashes.
The company regularly issues these updates to enhance security measures against malicious activities based on customer policy configurations.
CrowdStrike plans to improve testing of Rapid Response Content by implementing a new check to fix the faulty Content Validator.
Also Read: Cathie Wood's Ark Invest Snaps Up $5.3M In Beaten-Down Crowdstrike Shares
Additionally, the company will adopt staggered, canary deployments to test updates incrementally before a full rollout. Customers will also have more control over the timing and location of future updates.
Following the outage, CrowdStrike's shares plummeted nearly 30%, significantly reducing its market value. The U.S. House Committee on Homeland Security has summoned CEO George Kurtz to explain how the company will prevent similar incidents in the future.
The tech outage could cost over $1 billion, but who will foot the bill remains unanswered.
Rosenblatt analyst Catharine Trebnick reiterated a Buy rating on the shares and lowered the price target by 16% from $420 to $350.
The faulty software update has led the analyst to revise the estimate for FY25 and FY26 as the analyst notes that despite the company's swift response and deployment of a fix, the incident's unprecedented scale and disruption across critical industries will undoubtedly have short-term repercussions.
The analyst sees FY25 revenue of $3.956 billion (previously $4.000 billion), EPS of $3.90 (Previously $4.03) and FY26 revenue of $4.986 billion (previously $5.016 billion), EPS of $4.75 (previously $4.92).
The shift of resources to customer support and remediation will end in delays in new customer acquisitions and elongated sales cycles, says the analyst.
The analyst expects operational expenses to rise due to remediation efforts, including seeking assistance from Deloitte to address issues with affected companies like Delta Air Lines Inc (NYSE:DAL), United Airlines Holdings Inc (NASDAQ:UAL), Marriott International Inc (NASDAQ:MAR).
Price Action: CRWD shares closed lower by 3.99% at $258.14 on Wednesday.
Read Next:
- CrowdStrike Faces Downgrades Amid Concerns Over Pricing and Renewals Following Disruption
Photo via Shutterstock
サイバーセキュリティ企業CrowdStrike Holdings Inc(NASDAQ:CRWD)は、先週の大規模なグローバルIT停止の原因となったバグが、同社のセキュリティメカニズムにあったことを認めました。
問題は、広範な混乱を引き起こす欠陥データの更新に起因し、NASDAQ:MSFTのMicrosoft CorpのWindowsシステムに影響を与え、それが世界中に広がったとBloombergが報じています。
この事件は、複数の国の航空会社、銀行、および株式取引所で重要なオペレーションに影響を与えました。
数時間にわたってシステムが侵害され、香港の銀行家、イギリスの医師、およびニューハンプシャー州の緊急応答者が重要なプログラムにアクセスできなくなりました。
Microsoftは、850万人以上のWindowsユーザーが影響を受けたと発表しました。多くのシステムが修復され、回復されましたが、事件の規模は前例のないものでした。
CrowdStrikeの暫定的な事後レビューによると、Rapid Response Content構成の更新におけるエラーが検出されず、広範なクラッシュが発生しました。
同社は、お客様のポリシー構成に基づいて悪意のある活動に対するセキュリティ対策を強化するため、定期的にこれらの更新を発行しています。
CrowdStrikeは、不良コンテンツバリデーターを修正するための新しいチェックを実施することにより、Rapid Response Contentのテストを改善する予定です。
また読む:Cathie Wood's Ark Invest、打撃を受けたCrowdstrike株を530万ドル購入
さらに、同社は、フルロールアウトの前に段階的なカナリア展開を採用して、更新内容をインクリメンタルにテストできるようにする予定です。顧客はまた、将来の更新のタイミングと場所をより制御できます。
停止後、CrowdStrikeの株価はほぼ30%下落し、市場価値を大幅に減少させました。米国下院国土安全保障委員会は、同社が将来的に同様の事件を防止する方法を説明するために、CEOのGeorge Kurtzを召喚しました。
この技術障害は10億ドル以上の費用がかかる可能性がありますが、誰が費用を負担するかは未解決のままです。
RosenblattのアナリストであるCatharine Trebnick氏は、株式に買いのレーティングを維持し、価格目標を420ドルから16%減らして350ドルに引き下げました。
不良ソフトウェアの更新により、アナリストはFY25およびFY26の見積もりを修正する必要があり、同社の迅速な対応と修正の導入にもかかわらず、事件の前例のない規模と重要な産業全体にわたる混乱は、短期的な影響を与えることになるとアナリストは指摘しています。
アナリストは、FY25の売上高が3956億ドル(以前は400億ドル)、EPSが3.90ドル(以前は4.03ドル)であると予想しており、FY26の売上高が4986億ドル(以前は5016億ドル)、EPSが4.75ドル(以前は4.92ドル)であると予想しています。
リソースを顧客サポートと解決にシフトすることで、新規顧客獲得の遅延や、販売サイクルの延長が発生するとアナリストは述べています。
アナリストは、影響を受けた企業(Delta Air Lines Inc(NYSE:DAL)、United Airlines Holdings Inc(NASDAQ:UAL)、Marriott International Inc(NASDAQ:MAR)など)の問題を解決するために、Deloitteから支援を求めるなど、解決のためのオペレーション費用が上昇すると予想しています。
CRWDの株価は、水曜日に3.99%安の258.14ドルで終了しました。
次に読まれる記事
- クラウドストライクは、混乱後の価格設定や更新に関する懸念が高まる中、格下げに直面しています。
写真提供:シャッターストック