CrowdStrike wordt geconfronteerd met rechtszaken van klanten en investeerders na het Windows Blue Screen-debacle

In een belangrijke ontwikkeling op het gebied van computerbeveiliging wordt CrowdStrike (NASDAQ: CRWD) geconfronteerd met een golf van rechtszaken van zowel investeerders als klanten na een catastrofaal incident op 19 juli . Dit incident had tot gevolg dat ongeveer 8,5 miljoen Windows-apparaten wereldwijd in een Blue Screen of Death (BSOD)-lus terechtkwamen als gevolg van een onjuist geteste update die door het cyberbeveiligingsbedrijf werd uitgebracht . De wereldwijde storingen hebben grote schade aangericht in meerdere sectoren, waaronder de luchtvaart, de financiële sector, de gezondheidszorg en het onderwijs. Het duurde ongeveer een week voordat de meeste apparaten weer normaal functioneerden.

De financiële gevolgen van dit debacle zijn onthutsend. Verzekeraar Parametrix schat het directe financiële verlies voor alleen al de Amerikaanse Fortune 500-bedrijven (exclusief Microsoft) op 5,4 miljard dollar, terwijl het totale verlies oploopt tot naar schatting 15 miljard dollar. Het is alarmerend dat naar verwachting slechts 10 tot 20% van deze verliezen gedekt zal worden door een verzekering. De luchtvaartsector werd bijzonder zwaar getroffen: luchtvaartmaatschappijen leden een gemiddeld verlies van 143 miljoen dollar. Delta Airlines kwam naar voren als een van de zwaarst getroffen luchtvaartmaatschappijen. Ze worstelde dagenlang met het herstel en schatte haar verliezen tussen de $350 miljoen en $500 miljoen. De luchtvaartmaatschappij kampt nu met meer dan 176.000 terugbetalings- of terugbetalingsverzoeken vanwege duizenden geannuleerde vluchten. Om schadevergoeding te eisen heeft Delta de hulp ingeroepen van de spraakmakende advocaat David Boies, bekend van zijn werk in prominente zaken waarbij Microsoft, Harvey Weinstein en Elizabeth Holmes betrokken waren.

De gevolgen van CrowdStrike gaan verder dan rechtszaken tegen klanten. Het cyberbeveiligingsbedrijf wordt ook geconfronteerd met een class action-rechtszaak van investeerders. Labaton Keller Sucharow, een advocatenkantoor dat de Plymouth County Retirement Association vertegenwoordigt, heeft een collectieve actie tegen effecten ingediend waarin wordt beweerd dat CrowdStrike "materieel valse en misleidende verklaringen en weglatingen" heeft gedaan met betrekking tot zijn productupdates. Deze verklaringen zouden beleggers hebben misleid over de potentiële risico's en gevolgen van dergelijke updates, waardoor de aandelen van CrowdStrike tegen hoge prijzen werden verhandeld. Verschillende andere advocatenkantoren onderzoeken mogelijke collectieve acties namens bedrijfseigenaren die door het incident zijn getroffen.

Ondanks de ernst van deze juridische uitdagingen kan CrowdStrike beschermd zijn tegen de gevolgen van financiële gevolgen. Softwarelicenties die de aansprakelijkheid van de ontwikkelaar beperken, in combinatie met de verzekeringspolissen van zowel CrowdStrike als zijn klanten, zouden aanzienlijke bescherming kunnen bieden. Dit perspectief werd benadrukt in een recent opiniestuk van MarketWatch, waarin werd gesuggereerd dat hoewel de reputatieschade onmiskenbaar is, de financiële gevolgen voor CrowdStrike in aanzienlijke mate kunnen worden beperkt.

Dit incident onderstreept het cruciale belang van rigoureus testen en kwaliteitsborging bij software-updates, vooral voor cyberbeveiligingsbedrijven wier producten een integraal onderdeel zijn van de activiteiten van grote organisaties over de hele wereld. Terwijl de juridische strijd zich ontvouwt, zal de industrie de implicaties voor softwareaansprakelijkheid en de robuustheid van de bescherming tegen dergelijke grootschalige verstoringen nauwlettend in de gaten houden.