Коли в липні сумнозвісне оновлення програмного забезпечення CrowdStrike призвело до збоїв у роботі компаній у всьому світі, судові позови були неминучими.
Позов Delta Air Lines проти CrowdStrike на суму $500 мільйонів є найгучнішим із цих випадків. Та, як повідомляє TechCrunch, це лише одна із судових справ, з якими може зіткнутися компанія з кібербезпеки.
Акціонери подали колективний позов проти CrowdStrike, стверджуючи, що компанія ввела їх в оману щодо процедур оновлення програмного забезпечення.
Зі свого боку CrowdStrike найняла юридичну фірму Quinn Emanuel Urquhart & Sullivan, щоб захиститися від очікуваного натиску судових позовів. Це підтверджує ідею, що юристи збираються заробити великі гроші на цій помилці.
Корпорація Microsoft також втягнута в судову битву, оскільки несправне оновлення ПЗ CrowdStrike торкнулося і її машин.
Нині CrowdStrike стикається із серйозною юридичною проблемою, зазначив юрист Роб Вілкінс. На його думку, компанію могли б врятувати договірні обмеження на збитки, які зазвичай вбудовані в контракти.
«Між CrowdStrike і Delta існує договірне обмеження щодо збитків. Я припускаю, що в контрактах інших клієнтів буде подібний тип договірного обмеження», — сказав Вілкінс у коментарі журналісту TechCrunch.
Однак у Delta стверджують, що погане оновлення програмного забезпечення було результатом грубої недбалості або навмисної неправомірної поведінки з боку компанії CrowdStrike, що потенційно може призвести до анулювання договірного обмеження.
Робота Delta була перервана на 5 днів (найдовше серед усіх постраждалих авіакомпаній). Наприклад, United зіткнулася лише із триденними затримками у роботі.
У CrowdStrike кажуть, що Delta мала проблеми з власними внутрішніми системами й що компанія не може звинувачувати у всьому збої лише їхнє помилкове оновлення.
Вілкінс зазначив, що у Delta можуть виникнути проблеми з доведенням грубої недбалості або навмисної неправомірної поведінки. Акціонери, які стверджують, що компанія ввела їх в оману та ошукала, не попередивши про відсутність у них режиму тестування програмного забезпечення, також зіткнуться із серйозними проблемами, щоб довести це в суді.
«Справа зводиться до питання: чи CrowdStrike навмисно спотворював інформацію або не повідомляв інвесторам, що повністю оновив усі свої процедури безпеки та процедури контролю щодо своєї програмної платформи?» — сказав Вілкінс.
Він додав, що окремі компанії, які подають до суду на CrowdStrike, швидше за все, об’єднаються та подадуть груповий позов, щоб заощадити гроші та ресурси.
Страхові компанії клієнтів також можуть прийти до CrowdStrike, щоб повернути частину здійснених ними платежів.
На додаток до грошових питань є і репутаційний компонент. Тож чим швидше напруга зникне, тим швидше CrowdStrike зможе рухатися вперед. Компанія вже найняла хороших юристів, щоб захистити себе, але врешті-решт їй доведеться помиритися з акціонерами та клієнтами.
Раніше ProIT розповідав про глобальний кіберзбій у CrowdStrike, який зупинив авіарейси та зривав бізнес у всьому світі.
Читайте також на нашому сайті, скільки пристроїв Windows постраждали від збою CrowdStrike.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!