CrowdStrike پس از خرابی صفحه آبی ویندوز با شکایت مشتریان و سرمایه گذاران روبرو می شود

در یک تحول بزرگ در حوزه امنیت رایانه، CrowdStrike (NASDAQ: CRWD) پس از یک حادثه فاجعه بار در 19 ژوئیه با موجی از شکایت از سوی سرمایه گذاران و مشتریان روبرو شد. این حادثه منجر به ورود تقریباً 8.5 میلیون دستگاه ویندوزی در سراسر جهان به حلقه آبی صفحه مرگ (BSOD) شد که دلیل آن به‌روزرسانی نامناسب آزمایش‌شده توسط شرکت امنیت سایبری بود . خاموشی های جهانی در چندین بخش از جمله هوانوردی، امور مالی، بهداشت و درمان و آموزش ویرانی ایجاد کرد و حدود یک هفته طول کشید تا اکثر دستگاه ها به عملکرد عادی بازگردند.

تاثیر مالی این ورشکستگی خیره کننده بوده است. بیمه‌گر Parametrix ضرر مالی مستقیم تنها برای شرکت‌های Fortune 500 ایالات متحده - به استثنای مایکروسافت - را 5.4 میلیارد دلار تخمین می‌زند که مجموع ضرر آن به 15 میلیارد دلار می‌رسد. نگران کننده است که انتظار می رود تنها 10 تا 20 درصد از این خسارت ها تحت پوشش بیمه قرار گیرد. بخش هوانوردی به ویژه آسیب جدی دید و خطوط هوایی متحمل میانگین 143 میلیون دلار ضرر شدند. خطوط هوایی دلتا به عنوان یکی از بدترین آسیب‌دیدگان ظاهر شد و روزها در تلاش برای بهبودی بود و ضررهای خود را بین 350 تا 500 میلیون دلار تخمین زد. این شرکت هواپیمایی اکنون با بیش از 176000 درخواست بازپرداخت یا بازپرداخت به دلیل هزاران پرواز لغو شده درگیر است. برای دریافت خسارت، دلتا از خدمات وکیل بلندپایه دیوید بویز، که به خاطر فعالیتش در پرونده های برجسته مربوط به مایکروسافت، هاروی واینستین و الیزابت هلمز شهرت دارد، استفاده کرده است.

پیامدهای CrowdStrike فراتر از شکایت های مشتری است. این شرکت امنیت سایبری نیز با شکایت دسته جمعی از سوی سرمایه گذاران مواجه است. Labaton Keller Sucharow، یک شرکت حقوقی به نمایندگی از انجمن بازنشستگان شهرستان پلیموث، یک دعوای دسته جمعی اوراق بهادار را مطرح کرده است که ادعا می کند CrowdStrike "اظهارات نادرست و گمراه کننده مادی و حذفیات" را در مورد به روز رسانی محصولات خود ارائه کرده است. ظاهراً این اظهارات سرمایه‌گذاران را در مورد خطرات بالقوه و عواقب چنین به‌روزرسانی‌هایی گمراه می‌کند و باعث می‌شود سهام CrowdStrike با قیمت‌های متورم معامله شود. چندین شرکت حقوقی دیگر در حال بررسی اقدامات گروهی احتمالی از طرف صاحبان مشاغل متاثر از این حادثه هستند.

علیرغم شدت این چالش‌های قانونی، CrowdStrike ممکن است خود را در برابر عواقب مالی محافظت کند. مجوزهای نرم‌افزاری که مسئولیت توسعه‌دهنده را محدود می‌کنند، همراه با بیمه‌نامه‌هایی که هم CrowdStrike و هم مشتریان آن دارند، می‌توانند محافظت قابل توجهی را ارائه دهند. این دیدگاه در یکی از نظرات اخیر MarketWatch برجسته شده است، و نشان می دهد که اگرچه آسیب به شهرت غیرقابل انکار است، تأثیر مالی بر CrowdStrike ممکن است تا حد قابل توجهی کاهش یابد.

این حادثه بر اهمیت حیاتی آزمایش دقیق و تضمین کیفیت در به‌روزرسانی‌های نرم‌افزار، به‌ویژه برای شرکت‌های امنیت سایبری که محصولات آنها جزء عملیات سازمان‌های بزرگ در سراسر جهان است، تأکید می‌کند. همانطور که نبردهای حقوقی در حال گسترش است، صنعت از نزدیک پیامدهای مربوط به مسئولیت نرم افزاری و استحکام حفاظت ها در برابر چنین اختلالات در مقیاس بزرگ را مشاهده خواهد کرد.