Kai dabar liūdnai pagarsėjęs CrowdStrike programinės įrangos atnaujinimas liepą nuvertė įmones visame pasaulyje, buvo neišvengiama, kad po to prasidės ieškiniai – ir jie tęsiasi. „Delta“ padavė įmonei net 500 milijonų dolerių žalos atlyginimą ir pasamdė advokatą Davidą Boiesą, ko gero, garsiausias pavyzdys.
Tarp daugybės žinomų Boies klientų yra Theranos, Harvey’us Weinsteinas, Jeffrey’io Epsteino aukos ir Alas Gore’as byloje „Bush v. Gore“ dėl 2000 m. prezidento rinkimų rezultatų. Jis taip pat vadovavo vyriausybės antimonopolinei bylai prieš „Microsoft“ 1990-aisiais.
Dar prieš „Delta“ pasirodant, akcininkai ieškojo savo svarų mėsos ir pateikė grupės ieškinį prieš „CrowdStrike“, teigdami, kad bendrovė juos suklaidino dėl programinės įrangos atnaujinimo procedūrų.
Savo ruožtu „CrowdStrike“ pasamdė advokatų kontorą „Quinn Emanuel Urquhart & Sullivan“, kad ši apgintų bendrovę nuo laukiamų teisinių veiksmų, suteikdama tikėjimo idėja, kad advokatai iš šios klaidos uždirbs daug pinigų.
Mažesniu mastu „Microsoft“ taip pat buvo įtraukta į mūšį, nes sugedęs „CrowdStrike“ programinės įrangos atnaujinimas paveikė tik „Windows“ įrenginius.
Tačiau dažniausiai tai yra „CrowdStrike“ kryžius ir jis susiduria su bauginančiu teisiniu iššūkiu, sako Robas Wilkinsas, dirbantis Floridos advokatų kontoroje „Jones Foster“, kur yra vienas iš sudėtingų bylinėjimosi ir ginčų sprendimo praktikos grupės pirmininkų. Tačiau „CrowdStrike“ galėtų išgelbėti sutartiniai žalos atlyginimo apribojimai, kurie paprastai įtraukiami į įmonės programinės įrangos sutartis.
„Įdomu buvo tai, kad tarp CrowdStrike ir Delta yra nustatytas sutartinis žalos atlyginimo apribojimas, ir manau, kad kitų klientų sutartyse bus numatytas panašus sutartinis žalos atlyginimo apribojimas“, – „TechCrunch“ sakė Wilkinsas.
Tačiau „Delta“ teigia, kad netinkamas programinės įrangos atnaujinimas buvo didelis „CrowdStrike“ aplaidumas arba tyčinis nusižengimas, dėl kurio gali būti panaikinta sutartinė viršutinė riba. „Delta“ paslauga buvo sutrikdyta penkioms dienoms, palyginti su „United“, kuri susidūrė su tik trimis su „CloudStrike“ susijusiais vėlavimais. „CrowdStrike“ teigia, kad „Delta“ turėjo problemų su savo vidinėmis sistemomis ir kad bendrovė negali priskirti viso gedimo dėl sugedusio „CrowdStrike“ atnaujinimo.
Wilkinsas teigia, kad Delta gali turėti problemų įrodydama didelį aplaidumą ar tyčinį nusižengimą, o tai turi didelę įrodinėjimo naštą. Akcininkai, teigiantys, kad bendrovė juos suklaidino ir apgaudinėjo, neįspėdami apie programinės įrangos testavimo režimo nebuvimą, taip pat susiduria su dideliais iššūkiais, įrodančiais tai teisme.
„Tai reiškia: ar „CrowdStrike“ tyčia neteisingai pateikė investuotojams informaciją, kad ji buvo visiškai atnaujinta visų saugumo ir kontrolės procedūrų, susijusių su programinės įrangos platforma, atžvilgiu? Wilkinsas pasakė.
Wilkinsas teigia, kad kad ir kas atsitiktų, atskiros įmonės, pateikusios ieškinį CrowdStrike, greičiausiai susirinks ir pareikš bendrovei kolektyvinį ieškinį, nes individualūs ieškiniai bus brangūs ir sudėtingi visiems dalyvaujantiems. Anot jo, verta paminėti, kad kai tik pradedamas grupinis ieškinys, jis pritraukia daugiau įmonių, kurios nori būti įtrauktos.
„Paprastai, kai vyksta grupės ieškiniai, žmonės susikaupia, ir aš nenustebčiau, jei taip būtų, o tada pamatysi, kad daugiarajonių bylų kolegija viską sujungia į vieną, visas bylas visoje šalyje priskirdama vienam konkrečiam federaliniam apygardos teismui. visiems su atradimais susijusiems tikslams – ir tai žymiai sumažina procesą“, – sakė jis.
Kai tai įvyksta, paprastai vyksta „varpinės“ bylos nagrinėjimas, kai viena byla iškeliama kaip bandomoji byla visiems kitiems ieškovams grupės ieškinyje, ir kad ir kaip prisiekusiųjų teismas nuspręstų, tai yra kitų gyvenviečių veiksmų planas. . „Tada galite grįžti į „CrowdStrike“ ir pasakyti: „Žiūrėk, ši viena įmonė jums nukentėjo dėl 20 mln. turėtų susitvarkyti“, – sakė jis.
Kitas sudėtingas veiksnys yra draudimo bendrovių vaidmuo, kurios tokiais atvejais apsaugotų „CrowdStrike“ ir jos klientus nuo galimos žalos. Klientų draudimo bendrovės taip pat gali ateiti po „CrowdStrike“, kad atgautų dalį jų atliktų mokėjimų.
„Tikriausiai ten yra draudimas, ir jie tikriausiai turės atvažiuoti vežėju, ir paprastai jie gina šiuos dalykus. Nors nemačiau konkrečios jų politikos, kibernetinio saugumo politikoje, kurią peržiūrėjau, ji apimtų tokio pobūdžio aplaidumą. Taigi tai priklauso nuo to, ką jie turi ir kokias išimtis jie turi savo polisuose, bet aš matau, kad draudimas yra jo dalis.
Be pinigų problemų, Wilkinsas teigia, kad yra ir reputacijos komponentas, ir kuo greičiau visa tai išnyks, tuo greičiau „CrowdStrike“ galės judėti į priekį. Bendrovė pasisamdė gerus advokatus, kad galėtų apsiginti, tačiau galiausiai bendrovė turės sudaryti taiką su akcininkais ir klientais – santykiai yra esminiai bet kokio verslo sėkmės garantai.
„Man atrodo, kad jų požiūris į tai bus ne tik kova, bet ir supratimas, kad jiems tikrai reikia tai išspręsti ir judėti toliau, todėl to ir tikiuosi.