CrowdStrike møter søksmål fra kunder og investorer etter Windows Blue Screen-debacle

I en stor utvikling innen datasikkerhet, står CrowdStrike (NASDAQ: CRWD) overfor en bølge av søksmål fra både investorer og kunder etter en katastrofal hendelse 19. juli . Denne hendelsen resulterte i at omtrent 8,5 millioner Windows-enheter over hele verden gikk inn i en Blue Screen of Death (BSOD)-løkke på grunn av en feiltestet oppdatering presset ut av cybersikkerhetsfirmaet . De globale strømbruddene skapte kaos på tvers av flere sektorer, inkludert luftfart, finans, helsevesen og utdanning, og det tok rundt en uke før de fleste enheter ble gjenopprettet til normal funksjonalitet.

De økonomiske konsekvensene av denne debakelen har vært svimlende. Forsikringsselskapet Parametrix estimerer det direkte økonomiske tapet for amerikanske Fortune 500-selskaper alene – unntatt Microsoft – til 5,4 milliarder dollar, med det totale tapet til anslagsvis 15 milliarder dollar. Alarmerende nok forventes kun 10-20 % av disse tapene å dekkes av forsikring. Luftfartssektoren ble spesielt hardt rammet, med flyselskaper som led et gjennomsnittlig tap på 143 millioner dollar. Delta Airlines fremsto som en av de verst rammede, og kjempet i flere dager med å komme seg og estimerte tapene mellom 350 millioner og 500 millioner dollar. Flyselskapet kjemper nå med over 176 000 forespørsler om refusjon eller refusjon på grunn av tusenvis av kansellerte flyreiser. For å søke erstatning har Delta benyttet tjenestene til den høyprofilerte advokaten David Boies, kjent for sitt arbeid i fremtredende saker som involverer Microsoft, Harvey Weinstein og Elizabeth Holmes.

Nedfallet for CrowdStrike strekker seg utover kundesøksmål. Nettsikkerhetsfirmaet står også overfor et gruppesøksmål fra investorer. Labaton Keller Sucharow, et advokatfirma som representerer Plymouth County Retirement Association, har anlagt et verdipapirgruppesøksmål med påstand om at CrowdStrike kom med "vesentlig falske og villedende uttalelser og utelatelser" angående produktoppdateringene sine. Disse uttalelsene har angivelig villedet investorer om de potensielle risikoene og konsekvensene av slike oppdateringer, noe som fikk CrowdStrikes aksjer til å handle til høye priser. Flere andre advokatfirmaer utforsker potensielle gruppesøksmål på vegne av bedriftseiere som er berørt av hendelsen.

Til tross for alvorligheten av disse juridiske utfordringene, kan CrowdStrike finne seg selv skjermet fra de økonomiske konsekvensene. Programvarelisenser som begrenser utviklerens ansvar, kombinert med forsikringene som holdes av både CrowdStrike og kundene, kan gi betydelig beskyttelse. Dette perspektivet ble fremhevet i en nylig MarketWatch meningsartikkel, og antydet at selv om skaden på omdømmet er ubestridelig, kan den økonomiske effekten på CrowdStrike reduseres i betydelig grad.

Denne hendelsen understreker den kritiske betydningen av streng testing og kvalitetssikring i programvareoppdateringer, spesielt for cybersikkerhetsfirmaer hvis produkter er integrert i driften til store organisasjoner over hele verden. Ettersom de juridiske kampene utspiller seg, vil industrien følge nøye med på implikasjonene for programvareansvar og robustheten til beskyttelse mot slike store forstyrrelser.