CrowdStrike เผชิญกับคดีความจากลูกค้าและนักลงทุนหลังจากการล่มสลายของ Windows Blue Screen

ในการพัฒนาครั้งสำคัญในขอบเขตความปลอดภัยของคอมพิวเตอร์ CrowdStrike (NASDAQ: CRWD) กำลังเผชิญกับการฟ้องร้องมากมายจากทั้งนักลงทุนและลูกค้า หลังจาก เกิดเหตุการณ์ภัยพิบัติเมื่อวันที่ 19 กรกฎาคม เหตุการณ์นี้ส่งผลให้อุปกรณ์ Windows ประมาณ 8.5 ล้านเครื่องทั่วโลกเข้าสู่วงจรหน้าจอสีน้ำเงินแห่งความตาย (BSOD) เนื่องจากการทดสอบการอัปเดตที่ไม่เหมาะสมโดยบริษัทรักษาความปลอดภัยทางไซเบอร์ เหตุขัดข้องทั่วโลกสร้างความหายนะให้กับหลายภาคส่วน รวมถึงการบิน การเงิน การดูแลสุขภาพ และการศึกษา และอุปกรณ์ส่วนใหญ่ ใช้เวลาประมาณหนึ่งสัปดาห์ ในการกู้คืนสู่การทำงานตามปกติ

ผลกระทบทางการเงินจากเหตุการณ์น้ำท่วมครั้งนี้มีมหาศาล บริษัทประกันภัย Parametrix ประมาณการการสูญเสียทางการเงินโดยตรงสำหรับบริษัทใน Fortune 500 ของสหรัฐอเมริกาเพียงบริษัทเดียว ไม่รวม Microsoft ที่ 5.4 พันล้านดอลลาร์ โดยยอดขาดทุนทั้งหมดเพิ่มขึ้นเป็นประมาณ 15 พันล้านดอลลาร์ น่าตกใจว่ามีเพียง 10-20% ของความสูญเสียเหล่านี้เท่านั้นที่คาดว่าจะได้รับการประกัน ภาคการบินได้รับผลกระทบอย่างหนัก โดยสายการบินต่างๆ ประสบความสูญเสียโดยเฉลี่ย 143 ล้านดอลลาร์ เดลต้าแอร์ไลน์กลายเป็นหนึ่งในสายการบินที่ได้รับผลกระทบเลวร้ายที่สุด โดยต้องดิ้นรนหลายวันเพื่อฟื้นตัวและประเมินผลขาดทุนระหว่าง 350 ล้านถึง 500 ล้านดอลลาร์ ขณะนี้สายการบินกำลังต่อสู้กับคำขอคืนเงินหรือขอคืนเงินมากกว่า 176,000 รายการ เนื่องจากเที่ยวบินที่ถูกยกเลิกหลายพันเที่ยวบิน เพื่อเรียกร้องค่าเสียหาย Delta ได้ขอความช่วยเหลือจากทนายความชื่อดังอย่าง David Boies ซึ่งเป็นที่รู้จักจากผลงานของเขาในคดีสำคัญที่เกี่ยวข้องกับ Microsoft, Harvey Weinstein และ Elizabeth Holmes

ผลเสียของ CrowdStrike ขยายออกไปมากกว่าการฟ้องร้องลูกค้า บริษัทรักษาความปลอดภัยทางไซเบอร์ยังเผชิญกับการฟ้องร้องแบบกลุ่มจากนักลงทุน Labaton Keller Sucharow ซึ่งเป็นสำนักงานกฎหมายที่เป็นตัวแทนของ Plymouth County Retirement Association ได้ยื่นฟ้องคดีหลักทรัพย์โดยกล่าวหาว่า CrowdStrike ทำ "ข้อความและการละเว้นและการละเว้นที่เป็นเท็จและก่อให้เกิดความเข้าใจผิด" เกี่ยวกับการอัปเดตผลิตภัณฑ์ ข้อความเหล่านี้อ้างว่าทำให้นักลงทุนเข้าใจผิดเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้นและผลสะท้อนกลับของการอัปเดตดังกล่าว ส่งผลให้หุ้นของ CrowdStrike ซื้อขายในราคาที่สูงเกินจริง สำนักงานกฎหมายอื่นๆ หลายแห่งกำลังสำรวจการดำเนินคดีแบบกลุ่มที่อาจเกิดขึ้นในนามของเจ้าของธุรกิจที่ได้รับผลกระทบจากเหตุการณ์ดังกล่าว

แม้ว่าความท้าทายทางกฎหมายเหล่านี้จะมีความรุนแรง แต่ CrowdStrike ก็อาจพบว่าตัวเองได้รับการปกป้องจากผลกระทบทางการเงินที่รุนแรง ใบอนุญาตซอฟต์แวร์ที่จำกัดความรับผิดของนักพัฒนา ควบคู่ไปกับกรมธรรม์ประกันภัยที่ถือโดยทั้ง CrowdStrike และลูกค้า สามารถให้ความคุ้มครองที่สำคัญได้ มุมมองนี้ถูกเน้นในความคิดเห็นของ MarketWatch ล่าสุด โดยแนะนำว่าแม้ว่าความเสียหายต่อชื่อเสียงจะปฏิเสธไม่ได้ แต่ผลกระทบทางการเงินต่อ CrowdStrike อาจบรรเทาลงได้ในระดับมาก

เหตุการณ์นี้เน้นย้ำถึงความสำคัญอย่างยิ่งยวดของการทดสอบที่เข้มงวดและการประกันคุณภาพในการอัปเดตซอฟต์แวร์ โดยเฉพาะอย่างยิ่งสำหรับบริษัทรักษาความปลอดภัยทางไซเบอร์ที่มีผลิตภัณฑ์เป็นส่วนสำคัญในการดำเนินงานขององค์กรหลักๆ ทั่วโลก ในขณะที่การต่อสู้ทางกฎหมายคลี่คลาย อุตสาหกรรมจะจับตาดูผลกระทบอย่างใกล้ชิดต่อความรับผิดของซอฟต์แวร์และความแข็งแกร่งของการป้องกันต่อการหยุดชะงักขนาดใหญ่ดังกล่าว