CrowdStrike phải đối mặt với các vụ kiện từ khách hàng và nhà đầu tư sau sự cố màn hình xanh của Windows

Trong một diễn biến lớn trong lĩnh vực bảo mật máy tính, CrowdStrike (NASDAQ: CRWD) đang phải đối mặt với làn sóng kiện tụng từ cả nhà đầu tư lẫn khách hàng sau sự cố thảm khốc vào ngày 19/7 . Sự cố này đã khiến khoảng 8,5 triệu thiết bị Windows trên toàn thế giới rơi vào vòng lặp Màn hình xanh chết chóc (BSOD) do công ty an ninh mạng đưa ra bản cập nhật được kiểm tra không đúng cách . Sự cố ngừng hoạt động trên toàn cầu đã tàn phá nhiều lĩnh vực, bao gồm hàng không, tài chính, y tế và giáo dục và phải mất khoảng một tuần để hầu hết các thiết bị có thể khôi phục lại chức năng bình thường.

Tác động tài chính của sự thất bại này thật đáng kinh ngạc. Công ty bảo hiểm Parametrix ước tính tổn thất tài chính trực tiếp cho riêng các công ty Fortune 500 của Hoa Kỳ—không bao gồm Microsoft—là 5,4 tỷ USD, với tổng thiệt hại tăng vọt lên tới khoảng 15 tỷ USD. Điều đáng báo động là chỉ có 10-20% số tổn thất này được bảo hiểm chi trả. Lĩnh vực hàng không đặc biệt bị ảnh hưởng nặng nề, với các hãng hàng không chịu mức lỗ trung bình 143 triệu USD. Delta Airlines nổi lên là một trong những hãng bị ảnh hưởng nặng nề nhất, phải vật lộn trong nhiều ngày để phục hồi và ước tính thiệt hại từ 350 triệu đến 500 triệu USD. Hãng hàng không hiện đang phải đối mặt với hơn 176.000 yêu cầu hoàn tiền hoặc hoàn tiền do hàng nghìn chuyến bay bị hủy. Để tìm kiếm thiệt hại, Delta đã tranh thủ sự phục vụ của luật sư nổi tiếng David Boies, người được biết đến với công việc trong các vụ án nổi bật liên quan đến Microsoft, Harvey Weinstein và Elizabeth Holmes.

Hậu quả của CrowdStrike không chỉ dừng lại ở các vụ kiện của khách hàng. Công ty an ninh mạng cũng đang phải đối mặt với một vụ kiện tập thể từ các nhà đầu tư. Labaton Keller Sucharow, một công ty luật đại diện cho Hiệp hội Hưu trí Quận Plymouth, đã đệ đơn kiện chứng khoán tập thể cáo buộc rằng CrowdStrike đã đưa ra "những tuyên bố và thiếu sót sai lệch nghiêm trọng và gây hiểu lầm" liên quan đến các bản cập nhật sản phẩm của mình. Những tuyên bố này cố tình đánh lừa các nhà đầu tư về những rủi ro tiềm ẩn và hậu quả của những cập nhật đó, khiến cổ phiếu của CrowdStrike giao dịch ở mức giá tăng cao. Một số công ty luật khác đang xem xét các vụ kiện tập thể có thể xảy ra thay mặt cho các chủ doanh nghiệp bị ảnh hưởng bởi vụ việc.

Bất chấp mức độ nghiêm trọng của những thách thức pháp lý này, CrowdStrike có thể thấy mình được bảo vệ khỏi gánh nặng của các hậu quả tài chính. Giấy phép phần mềm giới hạn trách nhiệm pháp lý của nhà phát triển, cùng với các chính sách bảo hiểm của cả CrowdStrike và khách hàng của họ, có thể mang lại sự bảo vệ đáng kể. Quan điểm này đã được nhấn mạnh trong một ý kiến gần đây của MarketWatch, cho thấy rằng mặc dù thiệt hại về mặt danh tiếng là không thể phủ nhận, nhưng tác động tài chính đối với CrowdStrike có thể được giảm thiểu ở một mức độ đáng kể.

Sự cố này nhấn mạnh tầm quan trọng đặc biệt của việc kiểm tra nghiêm ngặt và đảm bảo chất lượng trong các bản cập nhật phần mềm, đặc biệt đối với các công ty an ninh mạng có sản phẩm không thể thiếu trong hoạt động của các tổ chức lớn trên toàn thế giới. Khi các cuộc chiến pháp lý diễn ra, ngành công nghiệp sẽ theo dõi chặt chẽ những tác động của trách nhiệm pháp lý đối với phần mềm và tính hiệu quả của các biện pháp bảo vệ chống lại sự gián đoạn quy mô lớn như vậy.