CrowdStrike е изправен пред съдебни дела от клиенти и инвеститори след провала на синия екран на Windows

В голямо развитие в областта на компютърната сигурност, CrowdStrike (NASDAQ: CRWD) е изправен пред вълна от съдебни дела както от инвеститори, така и от клиенти след катастрофален инцидент на 19 юли . Този инцидент доведе до навлизане на около 8,5 милиона Windows устройства по целия свят в цикъл на син екран на смъртта (BSOD) поради неправилно тествана актуализация, изтласкана от фирмата за киберсигурност . Глобалните прекъсвания предизвикаха хаос в множество сектори, включително авиация, финанси, здравеопазване и образование, и отне около седмица , за да бъдат възстановени нормалните функционалности на повечето устройства.

Финансовото въздействие на този провал е зашеметяващо. Застрахователят Parametrix оценява преките финансови загуби само за компаниите от Fortune 500 на САЩ – с изключение на Microsoft – на 5,4 милиарда долара, като общата загуба нараства до около 15 милиарда долара. Тревожното е, че едва 10-20% от тези загуби се очаква да бъдат покрити от застраховка. Авиационният сектор беше особено силно засегнат, като авиокомпаниите понесоха средна загуба от 143 милиона долара. Delta Airlines се оказа една от най-засегнатите, борейки се с дни да се възстанови и оценява загубите си между 350 и 500 милиона долара. В момента авиокомпанията се бори с над 176 000 искания за възстановяване или възстановяване на средства поради хиляди отменени полети. За да потърси обезщетение, Delta привлече услугите на високопоставения адвокат Дейвид Бойс, известен с работата си по известни случаи, включващи Microsoft, Харви Уайнстийн и Елизабет Холмс.

Последствията за CrowdStrike се простират отвъд съдебните дела на клиенти. Фирмата за киберсигурност също е изправена пред колективен иск от инвеститори. Labaton Keller Sucharow, адвокатска кантора, представляваща Пенсионерската асоциация на окръг Плимут, подаде групов иск за ценни книжа, в който се твърди, че CrowdStrike е направил „съществено неверни и подвеждащи изявления и пропуски“ по отношение на актуализациите на своите продукти. Твърди се, че тези изявления подвеждат инвеститорите относно потенциалните рискове и последиците от такива актуализации, което кара акциите на CrowdStrike да се търгуват на завишени цени. Няколко други адвокатски кантори проучват потенциални колективни искове от името на собствениците на фирми, засегнати от инцидента.

Въпреки сериозността на тези правни предизвикателства, CrowdStrike може да се окаже предпазен от тежестта на финансовите последици. Софтуерните лицензи, които ограничават отговорността на разработчика, заедно със застрахователните полици, притежавани от CrowdStrike и неговите клиенти, биха могли да осигурят значителна защита. Тази гледна точка беше подчертана в скорошно мнение на MarketWatch, което предполага, че докато репутационните щети са неоспорими, финансовото въздействие върху CrowdStrike може да бъде смекчено в значителна степен.

Този инцидент подчертава критичното значение на строгото тестване и осигуряване на качеството при софтуерните актуализации, особено за фирмите за киберсигурност, чиито продукти са неразделна част от операциите на големи организации по света. Докато правните битки се развиват, индустрията ще следи отблизо последиците за софтуерната отговорност и устойчивостта на защитите срещу такива широкомащабни прекъсвания.