CrowdStrike përballet me padi nga klientët dhe investitorët pas prishjes së ekranit blu të Windows

Në një zhvillim të madh në fushën e sigurisë kompjuterike, CrowdStrike (NASDAQ: CRWD) po përballet me një valë padish nga investitorët dhe klientët pas një incidenti katastrofik më 19 korrik . Ky incident rezultoi në afro 8.5 milionë pajisje Windows në të gjithë botën që hynë në një qark të Ekranit Blu të Vdekjes (BSOD) për shkak të një përditësimi të testuar gabimisht të shtyrë nga firma e sigurisë kibernetike . Ndërprerjet globale shkaktuan kërdi në shumë sektorë, duke përfshirë aviacionin, financat, kujdesin shëndetësor dhe arsimin, dhe u desh rreth një javë që shumica e pajisjeve të riktheheshin në funksionimin normal.

Ndikimi financiar i këtij debakli ka qenë tronditës. Siguruesi Parametrix vlerëson humbjen e drejtpërdrejtë financiare vetëm për kompanitë e Fortune 500 të SHBA-ve – duke përjashtuar Microsoft-in – në 5.4 miliardë dollarë, me humbjen totale të vlerësuar në rreth 15 miliardë dollarë. Në mënyrë alarmante, vetëm 10-20% e këtyre humbjeve pritet të mbulohen nga sigurimet. Sektori i aviacionit ishte veçanërisht i goditur, me linjat ajrore që pësuan një humbje mesatare prej 143 milionë dollarësh. Delta Airlines u shfaq si një nga më të prekurat, duke luftuar për ditë të tëra për t'u rikuperuar dhe duke vlerësuar humbjet e saj midis 350 dhe 500 milion dollarë. Linja ajrore tani po përballet me mbi 176,000 kërkesa për rimbursim ose rimbursim për shkak të mijëra fluturimeve të anuluara. Për të kërkuar dëmshpërblim, Delta ka kërkuar shërbimet e avokatit të profilit të lartë David Boies, i njohur për punën e tij në çështjet e shquara që përfshijnë Microsoft, Harvey Weinstein dhe Elizabeth Holmes.

Pasojat për CrowdStrike shtrihen përtej padive të klientëve. Firma e sigurisë kibernetike po përballet gjithashtu me një padi grupore nga investitorët. Labaton Keller Sucharow, një firmë ligjore që përfaqëson Shoqatën e Pensionistëve të Qarkut Plymouth, ka paraqitur një padi të grupit të letrave me vlerë duke pretenduar se CrowdStrike bëri "deklarata dhe lëshime materialisht të rreme dhe mashtruese" në lidhje me përditësimet e produkteve të saj. Këto deklarata supozohet se mashtruan investitorët në lidhje me rreziqet dhe pasojat e mundshme të përditësimeve të tilla, duke bërë që aksionet e CrowdStrike të tregtohen me çmime të fryra. Disa firma të tjera ligjore po eksplorojnë veprime të mundshme në grup në emër të pronarëve të bizneseve të prekur nga incidenti.

Pavarësisht nga ashpërsia e këtyre sfidave ligjore, CrowdStrike mund ta gjejë veten të mbrojtur nga pasojat kryesore financiare. Licencat e softuerit që kufizojnë përgjegjësinë e zhvilluesit, së bashku me politikat e sigurimit të mbajtura nga CrowdStrike dhe klientët e tij, mund të ofrojnë mbrojtje të konsiderueshme. Kjo perspektivë u theksua në një opinion të fundit të MarketWatch, duke sugjeruar se ndërsa dëmtimi i reputacionit është i pamohueshëm, ndikimi financiar në CrowdStrike mund të zbutet në një masë të konsiderueshme.

Ky incident nënvizon rëndësinë kritike të testimit rigoroz dhe sigurimit të cilësisë në përditësimet e softuerit, veçanërisht për firmat e sigurisë kibernetike, produktet e të cilave janë pjesë përbërëse e operacioneve të organizatave të mëdha në mbarë botën. Ndërsa betejat ligjore zhvillohen, industria do të vëzhgojë nga afër implikimet për përgjegjësinë e softuerit dhe qëndrueshmërinë e mbrojtjeve kundër ndërprerjeve të tilla në shkallë të gjerë.