CrowdStrike čelí žalobám od zákazníkov a investorov po debakli modrej obrazovky Windows

V rámci významného vývoja v oblasti počítačovej bezpečnosti čelí CrowdStrike (NASDAQ: CRWD) vlne žalôb zo strany investorov aj zákazníkov po katastrofickom incidente z 19. júla . Tento incident viedol k tomu, že približne 8,5 milióna zariadení so systémom Windows na celom svete vstúpilo do slučky modrej obrazovky smrti (BSOD) v dôsledku nesprávne testovanej aktualizácie, ktorú vydala spoločnosť zaoberajúca sa kybernetickou bezpečnosťou . Globálne výpadky spôsobili zmätok vo viacerých sektoroch vrátane letectva, financií, zdravotníctva a vzdelávania a trvalo približne týždeň , kým sa väčšina zariadení vrátila do normálnej funkčnosti.

Finančný dopad tohto debaklu bol ohromujúci. Poisťovňa Parametrix odhaduje priamu finančnú stratu len pre americké spoločnosti z rebríčka Fortune 500 – s výnimkou Microsoftu – na 5,4 miliardy dolárov, pričom celková strata sa odhaduje na 15 miliárd dolárov. Alarmujúce je, že len 10 – 20 % týchto strát by malo byť pokrytých poistením. Obzvlášť ťažko zasiahnutý bol sektor letectva, pričom letecké spoločnosti utrpeli priemernú stratu 143 miliónov dolárov. Delta Airlines sa ukázala ako jedna z najhoršie postihnutých, ktorá sa niekoľko dní snažila zotaviť a odhadovala svoje straty medzi 350 miliónmi a 500 miliónmi dolárov. Letecká spoločnosť teraz zápasí s viac ako 176 000 žiadosťami o vrátenie peňazí alebo refundáciu kvôli tisíckam zrušených letov. Aby spoločnosť Delta požiadala o náhradu škody, využila služby vysokopostaveného právnika Davida Boiesa, ktorý je známy svojou prácou v prominentných prípadoch týkajúcich sa Microsoftu, Harveyho Weinsteina a Elizabeth Holmes.

Dôsledky CrowdStrike presahujú rámec žalôb zákazníkov. Firma zaoberajúca sa kybernetickou bezpečnosťou čelí aj hromadnej žalobe zo strany investorov. Labaton Keller Sucharow, právnická firma zastupujúca Plymouth County Retirement Association, podala skupinovú žalobu v oblasti cenných papierov, v ktorej tvrdí, že CrowdStrike urobila „podstatne nepravdivé a zavádzajúce vyhlásenia a opomenutia“ týkajúce sa aktualizácií svojich produktov. Tieto vyhlásenia údajne zavádzali investorov o potenciálnych rizikách a dôsledkoch takýchto aktualizácií, čo spôsobilo, že akcie CrowdStrike sa obchodovali za nafúknuté ceny. Niekoľko ďalších právnických firiem skúma potenciálne skupinové žaloby v mene vlastníkov firiem, ktorých sa incident týka.

Napriek závažnosti týchto právnych problémov sa CrowdStrike môže ocitnúť chránený pred náporom finančných dôsledkov. Softvérové licencie, ktoré obmedzujú zodpovednosť vývojára, spolu s poistnými zmluvami CrowdStrike a jej zákazníkov môžu poskytnúť významnú ochranu. Táto perspektíva bola zdôraznená v nedávnom stanovisku MarketWatch, v ktorom sa uvádza, že zatiaľ čo poškodenie reputácie je nepopierateľné, finančný dopad na CrowdStrike možno do značnej miery zmierniť.

Tento incident podčiarkuje zásadný význam prísneho testovania a zabezpečenia kvality pri aktualizáciách softvéru, najmä pre firmy zaoberajúce sa kybernetickou bezpečnosťou, ktorých produkty sú neoddeliteľnou súčasťou operácií veľkých organizácií na celom svete. Ako sa právne bitky rozvinú, priemysel bude pozorne sledovať dôsledky pre zodpovednosť za softvér a robustnosť ochrany proti takýmto rozsiahlym narušeniam.