Το CrowdStrike αντιμετωπίζει αγωγές από πελάτες και επενδυτές μετά την καταστροφή της μπλε οθόνης των Windows

Σε μια σημαντική εξέλιξη στον τομέα της ασφάλειας υπολογιστών, το CrowdStrike (NASDAQ: CRWD) αντιμετωπίζει ένα κύμα αγωγών τόσο από επενδυτές όσο και από πελάτες μετά από ένα καταστροφικό περιστατικό στις 19 Ιουλίου . Αυτό το περιστατικό είχε ως αποτέλεσμα περίπου 8,5 εκατομμύρια συσκευές Windows παγκοσμίως να εισέλθουν σε βρόχο Blue Screen of Death (BSOD) λόγω μιας ακατάλληλα δοκιμασμένης ενημέρωσης που προωθήθηκε από την εταιρεία ασφάλειας στον κυβερνοχώρο . Οι παγκόσμιες διακοπές προκάλεσαν όλεθρο σε πολλούς τομείς, συμπεριλαμβανομένης της αεροπορίας, των οικονομικών, της υγειονομικής περίθαλψης και της εκπαίδευσης, και χρειάστηκε περίπου μια εβδομάδα για να αποκατασταθούν οι περισσότερες συσκευές σε κανονική λειτουργία.

Ο οικονομικός αντίκτυπος αυτής της καταστροφής ήταν συγκλονιστικός. Η Insurer Parametrix υπολογίζει την άμεση οικονομική ζημία μόνο για τις εταιρείες του Fortune 500 των ΗΠΑ - εξαιρουμένης της Microsoft - σε 5,4 δισεκατομμύρια δολάρια, με τη συνολική ζημιά να ανέρχεται στα 15 δισεκατομμύρια δολάρια. Ανησυχητικά, μόνο το 10-20% αυτών των ζημιών αναμένεται να καλυφθούν ασφαλιστικά. Ο τομέας των αερομεταφορών επλήγη ιδιαίτερα, με τις αεροπορικές εταιρείες να έχουν κατά μέσο όρο ζημίες 143 εκατομμυρίων δολαρίων. Η Delta Airlines εμφανίστηκε ως μία από τις χειρότερες πληγείσες, αγωνιζόμενη επί μέρες να ανακάμψει και εκτιμώντας τις ζημίες της μεταξύ 350 και 500 εκατομμυρίων δολαρίων. Η αεροπορική εταιρεία αντιμετωπίζει τώρα περισσότερα από 176.000 αιτήματα επιστροφής χρημάτων ή αποζημίωσης λόγω χιλιάδων πτήσεων που ακυρώθηκαν. Για να ζητήσει αποζημίωση, η Delta έχει επιστρατεύσει τις υπηρεσίες του υψηλού προφίλ δικηγόρου David Boies, γνωστού για το έργο του σε εξέχουσες υποθέσεις που αφορούν τη Microsoft, τον Harvey Weinstein και την Elizabeth Holmes.

Οι συνέπειες για το CrowdStrike εκτείνονται πέρα από τις αγωγές πελατών. Η εταιρεία κυβερνοασφάλειας αντιμετωπίζει επίσης μια ομαδική αγωγή από επενδυτές. Η Labaton Keller Sucharow, μια δικηγορική εταιρεία που εκπροσωπεί την ένωση συνταξιούχων της κομητείας Plymouth, έχει καταθέσει αγωγή ομαδικών τίτλων ισχυριζόμενη ότι η CrowdStrike έκανε "ουσιαστικά ψευδείς και παραπλανητικές δηλώσεις και παραλείψεις" σχετικά με τις ενημερώσεις των προϊόντων της. Αυτές οι δηλώσεις υποτίθεται ότι παραπλάνησαν τους επενδυτές σχετικά με τους πιθανούς κινδύνους και τις επιπτώσεις τέτοιων ενημερώσεων, με αποτέλεσμα η μετοχή της CrowdStrike να διαπραγματεύεται σε διογκωμένες τιμές. Αρκετές άλλες δικηγορικές εταιρείες διερευνούν πιθανές ομαδικές αγωγές για λογαριασμό ιδιοκτητών επιχειρήσεων που επηρεάζονται από το περιστατικό.

Παρά τη σοβαρότητα αυτών των νομικών προκλήσεων, το CrowdStrike μπορεί να βρεθεί προστατευμένο από το βάρος των οικονομικών επιπτώσεων. Οι άδειες λογισμικού που περιορίζουν την ευθύνη του προγραμματιστή, σε συνδυασμό με τα ασφαλιστήρια συμβόλαια που κατέχουν τόσο η CrowdStrike όσο και οι πελάτες της, θα μπορούσαν να παρέχουν σημαντική προστασία. Αυτή η προοπτική τονίστηκε σε ένα πρόσφατο άρθρο γνώμης του MarketWatch, υποδηλώνοντας ότι, ενώ η ζημιά στη φήμη είναι αναμφισβήτητη, ο οικονομικός αντίκτυπος στο CrowdStrike μπορεί να μετριαστεί σε σημαντικό βαθμό.

Αυτό το περιστατικό υπογραμμίζει την κρίσιμη σημασία των αυστηρών δοκιμών και της διασφάλισης ποιότητας στις ενημερώσεις λογισμικού, ειδικά για εταιρείες κυβερνοασφάλειας των οποίων τα προϊόντα αποτελούν αναπόσπαστο μέρος των λειτουργιών μεγάλων οργανισμών παγκοσμίως. Καθώς εκτυλίσσονται οι νομικές μάχες, η βιομηχανία θα παρακολουθεί στενά τις συνέπειες για την ευθύνη του λογισμικού και την ισχυρή προστασία έναντι τέτοιων μεγάλης κλίμακας διαταραχών.