CrowdStrike saskaras ar klientu un investoru tiesas prāvām pēc Windows zilā ekrāna sabrukuma

Nozīmīgā attīstībā datoru drošības jomā CrowdStrike (NASDAQ: CRWD) pēc katastrofāla incidenta 19. jūlijā saskaras ar tiesas prāvu vilni gan no investoriem, gan klientiem. Šī incidenta rezultātā aptuveni 8,5 miljoni Windows ierīču visā pasaulē iekļuva zilā nāves ekrāna (BSOD) cilpā nepareizi pārbaudīta atjauninājuma dēļ, ko izspieda kiberdrošības uzņēmums . Globālie pārtraukumi izraisīja haosu vairākās nozarēs, tostarp aviācijā, finansēs, veselības aprūpē un izglītībā, un bija nepieciešama aptuveni nedēļa , līdz vairumam ierīču tika atjaunota normāla funkcionalitāte.

Šīs sabrukuma finansiālās sekas ir bijušas satriecošas. Apdrošinātājs Parametrix lēš, ka tiešos finansiālos zaudējumus tikai ASV Fortune 500 uzņēmumiem, izņemot Microsoft, 5,4 miljardu ASV dolāru apmērā, un kopējie zaudējumi pieaugs līdz 15 miljardiem ASV dolāru. Satraucoši, ka tikai 10-20% no šiem zaudējumiem ir paredzēts segt ar apdrošināšanu. Īpaši smagi cieta aviācijas nozare, jo aviokompānijas cieta vidēji 143 miljonus dolāru lielus zaudējumus. Delta Airlines kļuva par vienu no vissmagāk skartajām, kas vairākas dienas cīnījās, lai atgūtu, un lēš, ka zaudējumi ir no 350 līdz 500 miljoniem USD. Aviokompānija tagad cīnās ar vairāk nekā 176 000 atmaksas vai atlīdzināšanas pieprasījumu tūkstošiem atceltu lidojumu dēļ. Lai pieprasītu zaudējumu atlīdzību, Delta ir piesaistījusi augsta līmeņa advokāta Deivida Boisa pakalpojumus, kurš ir pazīstams ar savu darbu ievērojamās lietās, kas saistītas ar Microsoft, Harvey Weinstein un Elizabeth Holmes.

CrowdStrike sekas pārsniedz klientu tiesas prāvas. Kiberdrošības firmai arī draud kolektīva prasība no investoru puses. Labaton Keller Sucharow, advokātu birojs, kas pārstāv Plimutas apgabala pensionāru asociāciju, ir iesniedzis vērtspapīru grupas prasību, apgalvojot, ka CrowdStrike ir sniedzis "būtiski nepatiesus un maldinošus paziņojumus un izlaidumus" attiecībā uz savu produktu atjauninājumiem. Šie paziņojumi it kā maldināja investorus par iespējamiem riskiem un šādu atjauninājumu sekām, izraisot CrowdStrike akciju tirdzniecību par paaugstinātām cenām. Vairāki citi advokātu biroji pēta iespējamās kolektīvās prasības to uzņēmumu īpašnieku vārdā, kurus skāris incidents.

Neskatoties uz šo juridisko izaicinājumu nopietnību, CrowdStrike var tikt pasargāts no finansiālo seku smaguma. Programmatūras licences, kas ierobežo izstrādātāja atbildību, kopā ar apdrošināšanas polisēm, kas pieder gan CrowdStrike, gan tā klientiem, varētu nodrošināt ievērojamu aizsardzību. Šī perspektīva tika uzsvērta nesenā MarketWatch atzinuma rakstā, liekot domāt, ka, lai gan kaitējums reputācijai ir nenoliedzams, finansiālā ietekme uz CrowdStrike var tikt ievērojami mazināta.

Šis incidents uzsver stingras testēšanas un kvalitātes nodrošināšanas kritisko nozīmi programmatūras atjauninājumos, jo īpaši kiberdrošības uzņēmumiem, kuru produkti ir neatņemama lielāko organizāciju darbība visā pasaulē. Attīstoties juridiskajām cīņām, nozare cieši uzraudzīs ietekmi uz programmatūras atbildību un aizsardzības noturību pret tik liela mēroga traucējumiem.