Hinaharap ng CrowdStrike ang Mga Paghahabla mula sa Mga Customer at Investor Pagkatapos ng Windows Blue Screen Debacle
Sa isang malaking pag-unlad sa larangan ng seguridad ng computer, ang CrowdStrike (NASDAQ: CRWD) ay nahaharap sa isang alon ng mga demanda mula sa parehong mga mamumuhunan at mga customer pagkatapos ng isang sakuna na insidente noong Hulyo 19 . Ang insidenteng ito ay nagresulta sa humigit-kumulang 8.5 milyong Windows device sa buong mundo na pumasok sa Blue Screen of Death (BSOD) loop dahil sa isang hindi wastong nasubok na update na itinulak ng cybersecurity firm . Ang mga pandaigdigang pagkawala ay nagdulot ng kalituhan sa maraming sektor, kabilang ang aviation, pananalapi, pangangalagang pangkalusugan, at edukasyon, at umabot ng humigit-kumulang isang linggo para maibalik sa normal na functionality ang karamihan sa mga device.
Ang pinansiyal na epekto ng debacle na ito ay nakakabigla. Tinatantya ng Insurer Parametrix ang direktang pagkalugi sa pananalapi para sa mga kumpanya ng Fortune 500 sa US lamang—hindi kasama ang Microsoft—sa $5.4 bilyon, na ang kabuuang pagkalugi ay lumobo sa tinatayang $15 bilyon. Nakababahala, 10-20% lamang ng mga pagkalugi na ito ang inaasahang masasakop ng insurance. Ang sektor ng aviation ay partikular na naapektuhan, na may mga airline na dumaranas ng average na pagkawala ng $143 milyon. Ang Delta Airlines ay lumitaw bilang isa sa mga pinakamalubhang naapektuhan, na nagpupumilit ng ilang araw upang mabawi at tinatantya ang mga pagkalugi nito sa pagitan ng $350 milyon at $500 milyon. Ang airline ay nakikipaglaban ngayon sa higit sa 176,000 refund o reimbursement request dahil sa libu-libong nakanselang flight. Upang humingi ng mga pinsala, kinuha ni Delta ang mga serbisyo ng mataas na profile na abogado na si David Boies, na kilala sa kanyang trabaho sa mga kilalang kaso na kinasasangkutan ng Microsoft, Harvey Weinstein, at Elizabeth Holmes.
Ang pagbagsak para sa CrowdStrike ay lumampas sa mga demanda ng customer. Ang cybersecurity firm ay nahaharap din sa isang class-action na demanda mula sa mga namumuhunan. Si Labaton Keller Sucharow, isang law firm na kumakatawan sa Plymouth County Retirement Association, ay nagsampa ng securities class action na nagsasaad na ang CrowdStrike ay gumawa ng "materyal na mali at mapanlinlang na mga pahayag at pagtanggal" tungkol sa mga update ng produkto nito. Ang mga pahayag na ito ay diumano'y nilinlang ang mga mamumuhunan tungkol sa mga potensyal na panganib at epekto ng naturang mga update, na nagiging sanhi ng stock ng CrowdStrike na mag-trade sa mataas na presyo. Ang ilang iba pang law firm ay nag-e-explore ng mga potensyal na class action sa ngalan ng mga may-ari ng negosyo na apektado ng insidente.
Sa kabila ng kalubhaan ng mga legal na hamong ito, maaaring makita ng CrowdStrike ang sarili na protektado mula sa matinding epekto sa pananalapi. Ang mga lisensya ng software na naglilimita sa pananagutan ng developer, kasama ng mga patakaran sa insurance na hawak ng parehong CrowdStrike at ng mga customer nito, ay maaaring magbigay ng makabuluhang proteksyon. Ang pananaw na ito ay na-highlight sa isang kamakailang bahagi ng opinyon ng MarketWatch, na nagmumungkahi na habang ang pinsala sa reputasyon ay hindi maikakaila, ang pinansiyal na epekto sa CrowdStrike ay maaaring mabawasan nang malaki.
Binibigyang-diin ng insidenteng ito ang kritikal na kahalagahan ng mahigpit na pagsubok at pagtiyak sa kalidad sa mga update sa software, lalo na para sa mga cybersecurity firm na ang mga produkto ay mahalaga sa mga operasyon ng mga pangunahing organisasyon sa buong mundo. Habang lumalaganap ang mga legal na labanan, mahigpit na babantayan ng industriya ang mga implikasyon para sa pananagutan ng software at ang katatagan ng mga proteksyon laban sa mga malalaking pagkagambala.