CrowdStrike se sooča s tožbami strank in vlagateljev po porazu sistema Windows Blue Screen

V velikem razvoju na področju računalniške varnosti se CrowdStrike (NASDAQ: CRWD) po katastrofalnem incidentu 19. julija sooča z valom tožb tako vlagateljev kot strank. Zaradi tega incidenta je približno 8,5 milijona naprav Windows po vsem svetu vstopilo v zanko modrega zaslona smrti (BSOD) zaradi neustrezno preizkušene posodobitve, ki jo je izdalo podjetje za kibernetsko varnost . Globalni izpadi so povzročili opustošenje v več sektorjih, vključno z letalstvom, financami, zdravstvenim varstvom in izobraževanjem, in potreboval je približno en teden , da je večina naprav ponovno začela normalno delovati.

Finančni učinek tega debakla je bil osupljiv. Zavarovalnica Parametrix ocenjuje neposredno finančno izgubo samo za podjetja s seznama Fortune 500 v ZDA – brez Microsofta – na 5,4 milijarde dolarjev, skupna izguba pa se je povečala na ocenjenih 15 milijard dolarjev. Zaskrbljujoče je, da naj bi zavarovanje pokrilo le 10–20 % teh izgub. Letalski sektor je bil še posebej prizadet, saj so letalske družbe utrpele povprečno izgubo v višini 143 milijonov dolarjev. Delta Airlines se je izkazala za eno najhuje prizadetih, saj se je več dni borila za okrevanje in je svoje izgube ocenila med 350 in 500 milijoni dolarjev. Letalska družba se trenutno spopada z več kot 176.000 zahtevami za vračilo ali povračilo zaradi več tisoč odpovedanih letov. Za uveljavljanje odškodnine je Delta najela storitve uglednega odvetnika Davida Boiesa, znanega po svojem delu v pomembnih primerih, ki vključujejo Microsoft, Harveyja Weinsteina in Elizabeth Holmes.

Posledice za CrowdStrike presegajo tožbe strank. Podjetje za kibernetsko varnost se sooča tudi s skupinsko tožbo vlagateljev. Labaton Keller Sucharow, odvetniška družba, ki zastopa Združenje upokojencev okrožja Plymouth, je vložila skupinsko tožbo glede vrednostnih papirjev, v kateri trdi, da je CrowdStrike podal "bistveno napačne in zavajajoče izjave in opustitve" v zvezi s posodobitvami svojih izdelkov. Te izjave so domnevno zavajale vlagatelje glede morebitnih tveganj in posledic takšnih posodobitev, zaradi česar se je z delnicami CrowdStrike trgovalo po napihnjenih cenah. Več drugih odvetniških pisarn preučuje potencialne skupinske tožbe v imenu lastnikov podjetij, ki jih je incident prizadel.

Kljub resnosti teh pravnih izzivov se bo CrowdStrike morda znašel zaščiten pred največjimi finančnimi posledicami. Licence programske opreme, ki omejujejo odgovornost razvijalca, skupaj z zavarovalnimi policami, ki jih imajo CrowdStrike in njegove stranke, bi lahko zagotovile pomembno zaščito. Ta perspektiva je bila poudarjena v nedavnem mnenju MarketWatch, ki nakazuje, da čeprav je škoda za ugled nesporna, se lahko finančni vpliv na CrowdStrike v precejšnji meri ublaži.

Ta incident poudarja ključni pomen strogega testiranja in zagotavljanja kakovosti pri posodobitvah programske opreme, zlasti za podjetja za kibernetsko varnost, katerih izdelki so sestavni del delovanja večjih organizacij po vsem svetu. Medtem ko se odvijajo pravne bitke, bo industrija pozorno spremljala posledice odgovornosti za programsko opremo in trdnost zaščite pred tako obsežnimi motnjami.