CrowdStrike מתמודד עם תביעות משפטיות מלקוחות ומשקיעים לאחר תקלה במסך כחול של Windows

בהתפתחות מרכזית בתחום אבטחת המחשבים, CrowdStrike (NASDAQ: CRWD) מתמודדת עם גל תביעות משפטיות הן מצד משקיעים והן מצד לקוחות לאחר תקרית קטסטרופלית ב-19 ביולי . תקרית זו הביאה לכ-8.5 מיליון מכשירי Windows ברחבי העולם להיכנס ללולאה של מסך מוות כחול (BSOD) עקב עדכון שנבדק בצורה לא נכונה שנדחף החוצה על ידי חברת אבטחת הסייבר . ההפסקות העולמיות זרעו הרס במגזרים מרובים, כולל תעופה, פיננסים, שירותי בריאות וחינוך, ולקח בערך שבוע עד שרוב המכשירים הוחזרו לפונקציונליות רגילה.

ההשפעה הכספית של המחדל הזה הייתה מדהימה. חברת הביטוח Parametrix מעריכה את ההפסד הכספי הישיר עבור חברות Fortune 500 בארה"ב בלבד - למעט מיקרוסופט - ב-5.4 מיליארד דולר, כאשר ההפסד הכולל עומד על 15 מיליארד דולר. באופן מדאיג, רק 10-20% מההפסדים הללו צפויים להיות מכוסים בביטוח. תחום התעופה נפגע במיוחד, כאשר חברות התעופה ספגו הפסד ממוצע של 143 מיליון דולר. דלתא איירליינס התגלתה כאחת הנפגעות ביותר, נאבקת במשך ימים כדי להתאושש והעריכה את ההפסדים שלה בין 350 ל-500 מיליון דולר. חברת התעופה מתמודדת כעת עם למעלה מ-176,000 בקשות להחזר או החזר בגין אלפי טיסות שבוטלו. כדי לתבוע פיצויים, דלתא נעזרה בשירותיו של עורך הדין בעל הפרופיל הגבוה דיוויד בויז, הידוע בעבודתו בתיקים בולטים שבהם מעורבים מיקרוסופט, הארווי ויינשטיין ואליזבת הולמס.

ההשפעה של CrowdStrike משתרעת מעבר לתביעות של לקוחות. גם חברת אבטחת הסייבר עומדת בפני תביעה ייצוגית של משקיעים. Labaton Keller Sucharow, משרד עורכי דין המייצג את איגוד הפנסיה של מחוז פלימות', הגיש תובענה ייצוגית לניירות ערך בטענה ש-CrowdStrike הציגה "הצהרות והשמטות כוזבות ומטעות מהותית" בנוגע לעדכוני המוצרים שלה. הצהרות אלו הטעו לכאורה משקיעים לגבי הסיכונים וההשלכות הפוטנציאליות של עדכונים כאלה, וגרמו למניית CrowdStrike להיסחר במחירים מנופחים. כמה משרדי עורכי דין אחרים בוחנים תביעות ייצוגיות אפשריות בשם בעלי עסקים שנפגעו מהאירוע.

למרות חומרת האתגרים המשפטיים הללו, CrowdStrike עשויה למצוא את עצמה מוגנת מהשלכות הפיננסיות. רישיונות תוכנה המגבילים את אחריותו של המפתח, יחד עם פוליסות הביטוח שבידי CrowdStrike ולקוחותיה, עשויים לספק הגנה משמעותית. פרספקטיבה זו הודגשה במאמר דעה של MarketWatch לאחרונה, והציע כי אף על פי שאין להכחיש את הנזק המוניטין, ההשפעה הכספית על CrowdStrike עשויה להיפחית במידה ניכרת.

תקרית זו מדגישה את החשיבות הקריטית של בדיקות קפדניות והבטחת איכות בעדכוני תוכנה, במיוחד עבור חברות אבטחת סייבר שהמוצרים שלהן מהווים חלק בלתי נפרד מהפעילות של ארגונים גדולים ברחבי העולם. ככל שהמאבקים המשפטיים יתפתחו, התעשייה תעקוב מקרוב אחר ההשלכות על אחריות התוכנה וחוסן ההגנות מפני שיבושים בקנה מידה כה גדול.