CrowdStrike se suočava s tužbama kupaca i investitora nakon debakla s plavim ekranom Windowsa

U velikom razvoju u području računalne sigurnosti, CrowdStrike (NASDAQ: CRWD) suočava se s valom tužbi od strane investitora i kupaca nakon katastrofalnog incidenta 19. srpnja . Ovaj je incident rezultirao time da je oko 8,5 milijuna Windows uređaja diljem svijeta ušlo u petlju plavog ekrana smrti (BSOD) zbog nepropisno testiranog ažuriranja koje je izbacila tvrtka za kibernetičku sigurnost . Globalni prekidi prouzročili su kaos u više sektora, uključujući zrakoplovstvo, financije, zdravstvo i obrazovanje, a trebalo je oko tjedan dana da se većina uređaja vrati u normalnu funkcionalnost.

Financijski učinak ovog debakla bio je zapanjujući. Osiguravatelj Parametrix procjenjuje izravne financijske gubitke samo za američke Fortune 500 tvrtke—isključujući Microsoft—na 5,4 milijarde dolara, s ukupnim gubitkom koji je narastao na procijenjenih 15 milijardi dolara. Zabrinjavajuće je da se očekuje da će samo 10-20% tih gubitaka biti pokriveno osiguranjem. Sektor zrakoplovstva bio je posebno teško pogođen, a zrakoplovni prijevoznici pretrpjeli su prosječan gubitak od 143 milijuna dolara. Delta Airlines pojavio se kao jedan od najteže pogođenih, koji se danima bori za oporavak i procjenjuje svoje gubitke između 350 i 500 milijuna dolara. Avioprijevoznik se sada bori s više od 176.000 zahtjeva za povrat ili nadoknadu zbog tisuća otkazanih letova. Kako bi tražila odštetu, Delta je angažirala usluge odvjetnika visokog profila Davida Boiesa, poznatog po svom radu u istaknutim slučajevima koji uključuju Microsoft, Harveya Weinsteina i Elizabeth Holmes.

Posljedice za CrowdStrike protežu se izvan tužbi kupaca. Tvrtka za kibernetičku sigurnost također je suočena sa kolektivnom tužbom investitora. Labaton Keller Sucharow, odvjetnička tvrtka koja zastupa Udrugu umirovljenika okruga Plymouth, podnijela je kolektivnu tužbu u vezi s vrijednosnim papirima navodeći da je CrowdStrike dao "materijalno lažne i obmanjujuće izjave i propuste" u vezi s ažuriranjem proizvoda. Te su izjave navodno dovele ulagače u zabludu o mogućim rizicima i posljedicama takvih ažuriranja, uzrokujući trgovanje dionicama CrowdStrikea po prenapuhanim cijenama. Nekoliko drugih odvjetničkih društava istražuje moguće kolektivne tužbe u ime vlasnika tvrtki pogođenih incidentom.

Unatoč ozbiljnosti ovih pravnih izazova, CrowdStrike bi se mogao naći zaštićen od najvećih financijskih posljedica. Softverske licence koje ograničavaju odgovornost razvojnog programera, zajedno s policama osiguranja koje drže i CrowdStrike i njegovi korisnici, mogle bi pružiti značajnu zaštitu. Ova je perspektiva istaknuta u nedavnom članku s mišljenjem MarketWatcha, sugerirajući da, iako je šteta po ugledu neosporna, financijski utjecaj na CrowdStrike može biti ublažen u znatnoj mjeri.

Ovaj incident naglašava kritičnu važnost rigoroznog testiranja i osiguranja kvalitete u ažuriranju softvera, posebno za tvrtke koje se bave kibernetičkom sigurnošću čiji su proizvodi sastavni dio poslovanja velikih organizacija širom svijeta. Kako se pravne bitke budu odvijale, industrija će pozorno pratiti implikacije za softversku odgovornost i robusnost zaštite od tako velikih poremećaja.