A CrowdStrike ügyfelei és befektetői perekkel néz szembe a Windows Blue Screen összeomlása után

A számítógép-biztonság területén egy jelentős fejlesztésben a CrowdStrike (NASDAQ: CRWD) perek hullámával néz szembe mind a befektetők, mind az ügyfelek részéről a július 19-i katasztrofális incidens után. Az incidens következtében világszerte körülbelül 8,5 millió Windows-eszköz került a Blue Screen of Death (BSOD) hurokba a kiberbiztonsági cég által kiadott, nem megfelelően tesztelt frissítés miatt . A globális leállások több ágazatban is pusztítást végeztek, beleértve a légi közlekedést, a pénzügyet, az egészségügyet és az oktatást, és körülbelül egy hétbe telt , mire a legtöbb eszköz normál működése helyreállt.

Ennek a kudarcnak a pénzügyi hatásai elképesztőek voltak. A Parametrix biztosító csak az US Fortune 500-ban szereplő vállalatok közvetlen pénzügyi veszteségét – a Microsoft kivételével – 5,4 milliárd dollárra becsüli, a teljes veszteség pedig 15 milliárd dollárra nő. Riasztó, hogy ezeknek a károknak csak 10-20%-át fedezi a biztosítás. A légiközlekedési szektort különösen súlyosan érintette, a légitársaságok átlagosan 143 millió dollár veszteséget szenvedtek el. A Delta Airlines az egyik legsúlyosabban érintett, napokig küzdött, hogy felépüljön, veszteségét pedig 350 és 500 millió dollárra becsüli. A légitársaság jelenleg több mint 176 000 visszatérítési vagy visszatérítési kérelemmel küzd több ezer törölt járat miatt. A kártérítési igény érdekében a Delta a magas rangú ügyvéd, David Boies szolgáltatásait vette igénybe, aki a Microsoft, Harvey Weinstein és Elizabeth Holmes ügyében végzett kiemelkedő munkájáról ismert.

A CrowdStrike következményei túlmutatnak az ügyfélpereken. A kiberbiztonsági cég a befektetők csoportos keresetével is szembenéz. A Labaton Keller Sucharow, a Plymouth Megyei Nyugdíjas Szövetséget képviselő ügyvédi iroda értékpapír-csoportos keresetet nyújtott be, azt állítva, hogy a CrowdStrike "lényegében hamis és félrevezető kijelentéseket és kihagyásokat tett" termékfrissítéseivel kapcsolatban. Ezek a kijelentések állítólag félrevezették a befektetőket az ilyen frissítések lehetséges kockázataival és következményeivel kapcsolatban, ami miatt a CrowdStrike részvényei felfújt árakon kereskedtek. Számos más ügyvédi iroda vizsgálja a lehetséges csoportos kereseteket az incidens által érintett cégtulajdonosok nevében.

A jogi kihívások súlyossága ellenére a CrowdStrike megóvhatja magát a pénzügyi következményektől. A fejlesztő felelősségét korlátozó szoftverlicencek, valamint a CrowdStrike és ügyfelei biztosítási kötvényei jelentős védelmet nyújthatnak. Ezt a perspektívát egy nemrégiben megjelent MarketWatch véleménycikk is kiemelte, és arra utal, hogy bár a hírnév károsodása tagadhatatlan, a CrowdStrike pénzügyi hatása jelentős mértékben mérsékelhető.

Ez az incidens rávilágít a szigorú tesztelés és a szoftverfrissítések minőségbiztosításának kritikus fontosságára, különösen azon kiberbiztonsági cégek számára, amelyek termékei a világszerte működő nagy szervezetek működésének szerves részét képezik. Ahogy a jogi csaták kibontakoznak, az iparág szorosan figyelemmel fogja kísérni a szoftverfelelősségre gyakorolt következményeket és az ilyen nagyszabású zavarok elleni védelem robusztusságát.