CrowdStrike сталкивается с судебными исками со стороны клиентов и инвесторов после провала Windows Blue Screen

После катастрофического инцидента, произошедшего 19 июля , компания CrowdStrike (NASDAQ: CRWD) сталкивается с волной судебных исков со стороны как инвесторов, так и клиентов. Это важное событие в сфере компьютерной безопасности. Этот инцидент привел к тому, что около 8,5 миллионов устройств Windows по всему миру вошли в цикл «синего экрана смерти» (BSOD) из-за неправильно протестированного обновления, выпущенного фирмой по кибербезопасности . Глобальные сбои в работе нанесли ущерб во многих секторах, включая авиацию, финансы, здравоохранение и образование, и потребовалось около недели , чтобы большинство устройств вернулись к нормальной работе.

Финансовые последствия этого фиаско были ошеломляющими. Страховая компания Parametrix оценивает прямые финансовые потери только для американских компаний из списка Fortune 500, за исключением Microsoft, в 5,4 миллиарда долларов, при этом общий размер убытков вырастет примерно до 15 миллиардов долларов. Вызывает тревогу тот факт, что только 10-20% этих убытков, как ожидается, будут покрыты страховкой. Особенно сильно пострадал авиационный сектор: авиакомпании понесли средний убыток в размере 143 миллионов долларов. Delta Airlines оказалась одной из наиболее пострадавших, она несколько дней пыталась восстановиться и оценила свои убытки в 350–500 миллионов долларов. В настоящее время авиакомпания рассматривает более 176 000 запросов на возврат средств или возмещение расходов из-за тысяч отмененных рейсов. Чтобы добиться возмещения ущерба, Delta заручилась услугами известного адвоката Дэвида Бойса, известного своей работой в громких делах с участием Microsoft, Харви Вайнштейна и Элизабет Холмс.

Последствия CrowdStrike выходят за рамки судебных исков клиентов. Фирма по кибербезопасности также столкнулась с коллективным иском со стороны инвесторов. Labaton Keller Surharow, юридическая фирма, представляющая Пенсионную ассоциацию округа Плимут, подала коллективный иск по ценным бумагам, утверждая, что CrowdStrike сделала «существенно ложные и вводящие в заблуждение заявления и упущения» относительно обновлений своих продуктов. Эти заявления якобы ввели инвесторов в заблуждение относительно потенциальных рисков и последствий таких обновлений, в результате чего акции CrowdStrike торговались по завышенным ценам. Несколько других юридических фирм изучают потенциальные коллективные иски от имени владельцев бизнеса, пострадавших в результате инцидента.

Несмотря на серьезность этих юридических проблем, CrowdStrike может оказаться защищенным от основного бремени финансовых последствий. Лицензии на программное обеспечение, ограничивающие ответственность разработчика, в сочетании со страховыми полисами, имеющимися как у CrowdStrike, так и у ее клиентов, могут обеспечить значительную защиту. Эта точка зрения была подчеркнута в недавнем обзоре MarketWatch, в котором говорится, что, хотя репутационный ущерб неоспорим, финансовые последствия для CrowdStrike могут быть смягчены в значительной степени.

Этот инцидент подчеркивает исключительную важность тщательного тестирования и обеспечения качества обновлений программного обеспечения, особенно для фирм, занимающихся кибербезопасностью, чьи продукты являются неотъемлемой частью деятельности крупных организаций по всему миру. По мере развития юридических баталий отрасль будет внимательно следить за последствиями ответственности за программное обеспечение и надежностью защиты от таких крупномасштабных сбоев.