CrowdStrike зіткнувся з позовами від клієнтів та інвесторів після фіаско Windows Blue Screen

У сфері комп’ютерної безпеки CrowdStrike (NASDAQ: CRWD) є серйозною подією, яка стикається з хвилею судових позовів як від інвесторів, так і від клієнтів після катастрофічного інциденту 19 липня . Цей інцидент призвів до того, що приблизно 8,5 мільйона пристроїв Windows у всьому світі увійшли в цикл синього екрану смерті (BSOD) через неправильно протестоване оновлення, випущене компанією з кібербезпеки . Глобальні збої завдали шкоди багатьом секторам, включаючи авіацію, фінанси, охорону здоров’я та освіту, і знадобився близько тижня , щоб більшість пристроїв відновили нормальне функціонування.

Фінансовий вплив цієї катастрофи був приголомшливим. Страхова компанія Parametrix оцінює прямі фінансові збитки лише для компаній зі списку Fortune 500 США, за винятком Microsoft, у 5,4 мільярда доларів США, а загальний збиток зріс приблизно до 15 мільярдів доларів. Насторожує те, що лише 10-20% цих збитків, як очікується, буде покрито страхуванням. Особливо сильно постраждав авіаційний сектор, де авіакомпанії зазнали збитків у середньому 143 мільйони доларів. Авіакомпанія Delta Airlines виявилася однією з найбільш постраждалих, кілька днів намагаючись відновитися, і оцінила свої збитки від 350 до 500 мільйонів доларів. Зараз авіакомпанія бореться з понад 176 000 запитами на відшкодування через тисячі скасованих рейсів. Щоб вимагати відшкодування збитків, Delta заручилася послугами відомого адвоката Девіда Бойса, відомого своєю роботою в відомих справах за участю Microsoft, Харві Вайнштейна та Елізабет Холмс.

Наслідки для CrowdStrike виходять за рамки судових позовів клієнтів. Фірма з кібербезпеки також стикається з колективним позовом від інвесторів. Labaton Keller Sucharow, юридична фірма, яка представляє Асоціацію пенсійних працівників округу Плімут, подала груповий позов щодо цінних паперів, стверджуючи, що CrowdStrike зробив «суттєво неправдиві та оманливі заяви та упущення» щодо оновлень своїх продуктів. Ці заяви нібито ввели в оману інвесторів щодо потенційних ризиків і наслідків таких оновлень, що призвело до того, що акції CrowdStrike торгувалися за завищеними цінами. Кілька інших юридичних фірм вивчають потенційні групові позови від імені власників бізнесу, які постраждали від інциденту.

Незважаючи на серйозність цих юридичних проблем, CrowdStrike може виявитися захищеним від тягаря фінансових наслідків. Ліцензії на програмне забезпечення, які обмежують відповідальність розробника, у поєднанні зі страховими полісами як CrowdStrike, так і його клієнтів, можуть забезпечити значний захист. Ця точка зору була висвітлена в нещодавній статті MarketWatch, яка припускає, що, хоча репутаційна шкода є незаперечною, фінансовий вплив на CrowdStrike може бути значною мірою пом’якшений.

Цей інцидент підкреслює критичну важливість ретельного тестування та забезпечення якості оновлень програмного забезпечення, особливо для фірм з кібербезпеки, чиї продукти є невід’ємною частиною діяльності великих організацій у всьому світі. У міру розгортання судових баталій галузь уважно стежитиме за наслідками для відповідальності за програмне забезпечення та надійністю захисту від таких масштабних збоїв.