CrowdStrike čelí žalobám ze strany zákazníků a investorů po debaklu modré obrazovky Windows

V rámci významného vývoje v oblasti počítačové bezpečnosti čelí CrowdStrike (NASDAQ: CRWD) vlně žalob ze strany investorů i zákazníků po katastrofickém incidentu z 19. července . Tento incident vedl k tomu, že přibližně 8,5 milionu zařízení se systémem Windows po celém světě vstoupilo do smyčky modré obrazovky smrti (BSOD) kvůli nesprávně testované aktualizaci vydané firmou zabývající se kybernetickou bezpečností . Globální výpadky způsobily zmatek v mnoha odvětvích, včetně letectví, financí, zdravotnictví a vzdělávání, a trvalo asi týden , než byla většina zařízení obnovena do normální funkčnosti.

Finanční dopad tohoto debaklu byl ohromující. Pojišťovna Parametrix odhaduje přímou finanční ztrátu jen pro americké společnosti z Fortune 500 – s výjimkou Microsoftu – na 5,4 miliardy dolarů, přičemž celková ztráta se odhaduje na 15 miliard dolarů. Alarmující je, že pouze 10–20 % těchto ztrát bude pokryto pojištěním. Obzvláště tvrdě byl zasažen letecký sektor, kde letecké společnosti utrpěly průměrnou ztrátu 143 milionů dolarů. Delta Airlines se ukázaly jako jedny z nejhůře postižených, několik dní se snažily zotavit a odhadovaly své ztráty mezi 350 miliony a 500 miliony dolarů. Letecká společnost nyní bojuje s více než 176 000 žádostmi o vrácení peněz nebo proplacení kvůli tisícům zrušených letů. Aby se Delta domáhala náhrady škody, využila služeb vysoce postaveného právníka Davida Boiese, známého svou prací v prominentních případech zahrnujících Microsoft, Harvey Weinstein a Elizabeth Holmes.

Důsledky CrowdStrike přesahují zákaznické žaloby. Firma zabývající se kybernetickou bezpečností také čelí hromadné žalobě investorů. Labaton Keller Sucharow, právnická firma zastupující Plymouth County Retirement Association, podala skupinovou žalobu pro cenné papíry, která tvrdí, že CrowdStrike učinila „podstatně nepravdivá a zavádějící prohlášení a opomenutí“ ohledně aktualizací svých produktů. Tato prohlášení údajně uváděla investory v omyl ohledně potenciálních rizik a dopadů takových aktualizací, což způsobilo, že se akcie CrowdStrike obchodovaly za přemrštěné ceny. Několik dalších advokátních kanceláří prověřuje možné hromadné žaloby jménem vlastníků firem, kterých se incident týká.

Navzdory závažnosti těchto právních problémů se CrowdStrike může ocitnout chráněn před náporem finančních důsledků. Softwarové licence, které omezují odpovědnost vývojáře, spolu s pojistnými smlouvami CrowdStrike a jejími zákazníky mohou poskytnout významnou ochranu. Tato perspektiva byla zdůrazněna v nedávném stanovisku MarketWatch, kde se uvádí, že i když je poškození pověsti nepopiratelné, finanční dopad na CrowdStrike může být do značné míry zmírněn.

Tento incident podtrhuje zásadní význam přísného testování a zajišťování kvality aktualizací softwaru, zejména pro firmy zabývající se kybernetickou bezpečností, jejichž produkty jsou nedílnou součástí operací velkých organizací po celém světě. Jak se právní bitvy rozvinou, průmysl bude bedlivě sledovat důsledky pro odpovědnost za software a robustnost ochrany proti tak rozsáhlým narušením.