Po „Windows Blue Screen“ žlugimo „CrowdStrike“ susiduria su klientų ir investuotojų ieškiniais

Dėl didelės plėtros kompiuterių saugumo srityje CrowdStrike (NASDAQ: CRWD) susiduria su investuotojų ir klientų ieškinių banga po katastrofiško incidento liepos 19 d . Dėl šio incidento maždaug 8,5 milijono „Windows“ įrenginių visame pasaulyje pateko į „Blue Screen of Death“ (BSOD) kilpą dėl netinkamai patikrinto naujinimo, kurį išstūmė kibernetinio saugumo įmonė . Pasauliniai gedimai sukėlė sumaištį keliuose sektoriuose, įskaitant aviaciją, finansus, sveikatos priežiūrą ir švietimą, ir prireikė maždaug savaitės , kol dauguma įrenginių buvo atkurti įprastu funkcionalumu.

Finansinis šio žlugimo poveikis buvo stulbinantis. Draudikas „Parametrix“ apskaičiavo, kad vien JAV „Fortune 500“ įmonių, neįskaitant „Microsoft“, tiesioginiai finansiniai nuostoliai yra 5,4 mlrd. USD, o bendras nuostolis išaugo iki 15 mlrd. Nerimą kelia tai, kad tik 10–20 % šių nuostolių turėtų padengti draudimas. Ypač smarkiai nukentėjo aviacijos sektorius – oro linijos vidutiniškai patyrė 143 mln. „Delta Airlines“ tapo viena iš labiausiai nukentėjusių, kelias dienas sunkiai atsigaunanti ir įvertinusi savo nuostolius nuo 350 iki 500 mln. Dėl tūkstančių atšauktų skrydžių aviakompanija dabar ginčijasi su daugiau nei 176 000 prašymų grąžinti pinigus ar kompensaciją. Siekdama atlyginti žalą, „Delta“ pasitelkė aukšto lygio advokatą Davidą Boiesą, žinomą dėl savo darbo svarbiose bylose, susijusiose su „Microsoft“, Harvey'iu Weinsteinu ir Elizabeth Holmes.

„CrowdStrike“ pasekmės apima ne tik klientų ieškinius. Kibernetinio saugumo įmonei taip pat gresia investuotojų grupės ieškinys. Advokatų kontora „Labaton Keller Sucharow“, atstovaujanti Plimuto apygardos pensininkų asociacijai, pateikė vertybinių popierių grupės ieškinį, teigdama, kad „CrowdStrike“ pateikė „iš esmės melagingus ir klaidinančius teiginius ir praleidimus“ dėl savo produktų atnaujinimų. Šie pareiškimai tariamai suklaidino investuotojus dėl galimos rizikos ir tokių atnaujinimų pasekmių, todėl „CrowdStrike“ akcijomis prekiavo išpūstomis kainomis. Keletas kitų advokatų kontorų tiria galimus kolektyvinius ieškinius verslo savininkų, nukentėjusių nuo incidento, vardu.

Nepaisant šių teisinių iššūkių rimtumo, „CrowdStrike“ gali būti apsaugota nuo finansinių pasekmių. Programinės įrangos licencijos, ribojančios kūrėjo atsakomybę, kartu su „CrowdStrike“ ir jos klientų turimais draudimo polisais gali suteikti didelę apsaugą. Ši perspektyva buvo pabrėžta neseniai paskelbtoje „MarketWatch“ nuomonėje, kurioje teigiama, kad nors žala reputacijai yra neabejotina, finansinis poveikis „CrowdStrike“ gali būti gerokai sumažintas.

Šis incidentas pabrėžia itin svarbią griežto programinės įrangos atnaujinimo testavimo ir kokybės užtikrinimo svarbą, ypač kibernetinio saugumo įmonėms, kurių produktai yra neatsiejami nuo pagrindinių pasaulio organizacijų veiklos. Vykstant teisinėms kovoms, pramonė atidžiai stebės pasekmes programinės įrangos atsakomybei ir apsaugos nuo tokių didelio masto sutrikimų patikimumą.