CrowdStrike affronta azioni legali da parte di clienti e investitori dopo la debacle della schermata blu di Windows

In un importante sviluppo nel campo della sicurezza informatica, CrowdStrike (NASDAQ: CRWD) si trova ad affrontare un'ondata di azioni legali sia da parte di investitori che di clienti dopo un incidente catastrofico avvenuto il 19 luglio . Questo incidente ha portato circa 8,5 milioni di dispositivi Windows in tutto il mondo a entrare in un ciclo Blue Screen of Death (BSOD) a causa di un aggiornamento testato in modo improprio e distribuito dalla società di sicurezza informatica . Le interruzioni globali hanno causato il caos in diversi settori, tra cui l’aviazione, la finanza, la sanità e l’istruzione, e ci è voluta circa una settimana per ripristinare la normale funzionalità della maggior parte dei dispositivi.

L’impatto finanziario di questa debacle è stato sconcertante. L’assicuratore Parametrix stima che la perdita finanziaria diretta per le sole società statunitensi Fortune 500 – esclusa Microsoft – sia di 5,4 miliardi di dollari, con una perdita totale stimata in 15 miliardi di dollari. È allarmante il fatto che si prevede che solo il 10-20% di queste perdite saranno coperte da un’assicurazione. Il settore dell’aviazione è stato particolarmente colpito, con le compagnie aeree che hanno subito una perdita media di 143 milioni di dollari. Delta Airlines è emersa come una delle compagnie più colpite, lottando per giorni per riprendersi e stimando le perdite tra i 350 e i 500 milioni di dollari. La compagnia aerea è ora alle prese con oltre 176.000 richieste di rimborso o rimborso a causa di migliaia di voli cancellati. Per chiedere il risarcimento dei danni, Delta si è avvalsa dei servizi dell'avvocato di alto profilo David Boies, noto per il suo lavoro in casi importanti che coinvolgono Microsoft, Harvey Weinstein ed Elizabeth Holmes.

Le conseguenze di CrowdStrike vanno oltre le cause legali dei clienti. L’azienda di sicurezza informatica sta anche affrontando un’azione legale collettiva da parte degli investitori. Labaton Keller Sucharow, uno studio legale che rappresenta la Plymouth County Retirement Association, ha intentato un'azione collettiva sui titoli sostenendo che CrowdStrike ha fatto "dichiarazioni e omissioni sostanzialmente false e fuorvianti" riguardo agli aggiornamenti dei suoi prodotti. Queste dichiarazioni presumibilmente hanno fuorviato gli investitori sui potenziali rischi e ripercussioni di tali aggiornamenti, facendo sì che le azioni di CrowdStrike venissero scambiate a prezzi gonfiati. Diversi altri studi legali stanno esplorando potenziali azioni collettive per conto degli imprenditori colpiti dall'incidente.

Nonostante la gravità di queste sfide legali, CrowdStrike potrebbe trovarsi al riparo dal peso delle ripercussioni finanziarie. Le licenze software che limitano la responsabilità dello sviluppatore, insieme alle polizze assicurative detenute sia da CrowdStrike che dai suoi clienti, potrebbero fornire una protezione significativa. Questa prospettiva è stata evidenziata in un recente articolo di opinione di MarketWatch, suggerendo che, sebbene il danno alla reputazione sia innegabile, l’impatto finanziario su CrowdStrike potrebbe essere mitigato in misura considerevole.

Questo incidente sottolinea l’importanza fondamentale di test rigorosi e di garanzia della qualità negli aggiornamenti software, in particolare per le aziende di sicurezza informatica i cui prodotti sono parte integrante delle operazioni delle principali organizzazioni a livello mondiale. Con lo svolgersi delle battaglie legali, il settore osserverà da vicino le implicazioni sulla responsabilità del software e la solidità delle protezioni contro interruzioni di tale portata.