CrowdStrike Menghadapi Saman daripada Pelanggan dan Pelabur Selepas Windows Blue Screen Debacle

Dalam perkembangan besar dalam bidang keselamatan komputer, CrowdStrike (NASDAQ: CRWD) menghadapi gelombang tindakan undang-undang daripada kedua-dua pelabur dan pelanggan selepas insiden bencana pada 19 Julai . Insiden ini mengakibatkan kira-kira 8.5 juta peranti Windows di seluruh dunia memasuki gelung Skrin Biru Kematian (BSOD) disebabkan oleh kemas kini yang diuji secara tidak betul yang ditolak oleh firma keselamatan siber itu . Gangguan global telah mengakibatkan malapetaka merentas pelbagai sektor, termasuk penerbangan, kewangan, penjagaan kesihatan dan pendidikan, dan mengambil masa kira-kira seminggu untuk kebanyakan peranti dipulihkan kepada fungsi normal.

Kesan kewangan akibat bencana ini amat mengejutkan. Penanggung Insurans Parametrix menganggarkan kerugian kewangan langsung untuk syarikat Fortune 500 AS sahaja—tidak termasuk Microsoft—pada $5.4 bilion, dengan jumlah kerugian meningkat kepada anggaran $15 bilion. Yang membimbangkan, hanya 10-20% daripada kerugian ini dijangka dilindungi oleh insurans. Sektor penerbangan amat terjejas teruk, dengan syarikat penerbangan mengalami kerugian purata $143 juta. Delta Airlines muncul sebagai salah satu yang paling teruk terjejas, bergelut selama beberapa hari untuk pulih dan menganggarkan kerugiannya antara $350 juta dan $500 juta. Syarikat penerbangan itu kini bersaing dengan lebih 176,000 permintaan bayaran balik atau bayaran balik kerana beribu-ribu penerbangan yang dibatalkan. Untuk mendapatkan ganti rugi, Delta telah mendapatkan khidmat peguam berprofil tinggi David Boies, yang terkenal dengan kerjanya dalam kes-kes terkenal yang melibatkan Microsoft, Harvey Weinstein dan Elizabeth Holmes.

Kesan untuk CrowdStrike melangkaui tindakan undang-undang pelanggan. Firma keselamatan siber itu juga menghadapi tuntutan mahkamah tindakan kelas daripada pelabur. Labaton Keller Sucharow, firma guaman yang mewakili Persatuan Persaraan Daerah Plymouth, telah memfailkan tindakan kelas sekuriti yang mendakwa bahawa CrowdStrike membuat "kenyataan dan peninggalan palsu dan mengelirukan" berhubung kemas kini produknya. Kenyataan ini dikatakan mengelirukan pelabur tentang potensi risiko dan kesan daripada kemas kini sedemikian, menyebabkan saham CrowdStrike didagangkan pada harga yang melambung. Beberapa firma guaman lain sedang meneroka kemungkinan tindakan kelas bagi pihak pemilik perniagaan yang terjejas oleh kejadian itu.

Walaupun berat cabaran undang-undang ini, CrowdStrike mungkin mendapati dirinya terlindung daripada kesan kewangan yang teruk. Lesen perisian yang mengehadkan liabiliti pembangun, ditambah pula dengan polisi insurans yang dipegang oleh CrowdStrike dan pelanggannya, boleh memberikan perlindungan yang ketara. Perspektif ini telah diserlahkan dalam ulasan MarketWatch baru-baru ini, menunjukkan bahawa walaupun kerosakan reputasi tidak dapat dinafikan, kesan kewangan terhadap CrowdStrike mungkin dapat dikurangkan ke tahap yang besar.

Insiden ini menggariskan kepentingan kritikal ujian yang ketat dan jaminan kualiti dalam kemas kini perisian, terutamanya untuk firma keselamatan siber yang produknya penting dalam operasi organisasi utama di seluruh dunia. Semasa pertempuran undang-undang berlaku, industri akan memerhatikan dengan teliti implikasi untuk liabiliti perisian dan keteguhan perlindungan terhadap gangguan berskala besar tersebut.