يواجه CrowdStrike هجمة قانونية بسبب تحديث البرنامج الخاطئ

عندما أدى تحديث برنامج CrowdStrike سيئ السمعة الآن إلى تعطيل الشركات في جميع أنحاء العالم في شهر يوليو، كان من المحتم أن تتبع ذلك دعاوى قضائية – وقد حدث ذلك أيضًا. ربما يكون رفع شركة دلتا دعوى قضائية ضد الشركة للحصول على تعويضات تصل إلى 500 مليون دولار وتعيين المحامي ديفيد بويز هو المثال الأبرز.

من بين مجموعة واسعة من عملاء Boies البارزين ثيرانوس، هارفي وينشتاين، ضحايا جيفري ابستين، وآل جور في قضية بوش ضد جور حول نتائج الانتخابات الرئاسية لعام 2000. كما قاد قضية مكافحة الاحتكار التي رفعتها الحكومة ضد مايكروسوفت في التسعينيات.

حتى قبل تقدم شركة Delta، كان المساهمون يبحثون عن أموالهم، حيث رفعوا دعوى جماعية ضد CrowdStrike زاعمين أن الشركة قد ضللتهم فيما يتعلق بإجراءات تحديث البرامج الخاصة بها.

من جانبها، قامت CrowdStrike بتعيين شركة المحاماة Quinn Emanuel Urquhart & Sullivan للدفاع عن الشركة ضد الهجوم المتوقع من الإجراءات القانونية، مما أعطى مصداقية لفكرة أن المحامين سيجنون أموالاً كبيرة من هذا الخطأ.

وبدرجة أقل، انجذبت Microsoft أيضًا إلى المعركة لأن تحديث برنامج CrowdStrike المعيب أثر على الأجهزة التي تعمل بنظام Windows فقط.

لكن في أغلب الأحيان، يكون تحمل CrowdStrike صليبًا، ويواجه تحديًا قانونيًا شاقًا، كما يقول روب ويلكنز، الذي يعمل في شركة المحاماة جونز فوستر في فلوريدا، حيث يشارك في رئاسة مجموعة ممارسة التقاضي وحل النزاعات المعقدة. ومع ذلك، فإن ما يمكن أن ينقذ CrowdStrike هو الحدود التعاقدية للأضرار، والتي يتم تضمينها عادةً في عقود برامج المؤسسة.

قال ويلكنز لـ TechCrunch: “ما وجدته مثيرًا للاهتمام هو أن هناك حدًا تعاقديًا للأضرار بين CrowdStrike وDelta، وأفترض أنه سيكون هناك نوع مماثل من الحد التعاقدي للأضرار في عقود العملاء الآخرين”.

ومع ذلك، تزعم شركة Delta أن تحديث البرنامج السيئ يرقى إلى مستوى الإهمال الجسيم أو سوء السلوك المتعمد من جانب CrowdStrike، مما قد يؤدي إلى إبطال الحد الأقصى التعاقدي. تعطلت خدمة دلتا لمدة خمسة أيام، مقارنة بخدمة يونايتد، التي واجهت ثلاثة أيام فقط من التأخير المرتبط بـ CloudStrike. تقول CrowdStrike أن شركة Delta واجهت مشكلات مع أنظمتها الداخلية وأن الشركة لا يمكنها أن تنسب انقطاع الخدمة بالكامل إلى التحديث الخاطئ من CrowdStrike.

يقول ويلكنز إن شركة دلتا قد تواجه مشكلات في إثبات الإهمال الجسيم أو سوء السلوك المتعمد، الأمر الذي يحمل عبئًا كبيرًا في الإثبات. ويواجه المساهمون الذين يزعمون أن الشركة قامت بتضليلهم والاحتيال عليهم من خلال عدم تحذيرهم بشأن افتقارهم إلى نظام اختبار البرمجيات، تحديات كبيرة تثبت ذلك في المحكمة.

“يعود الأمر إلى ما يلي: هل كانت CrowdStrike تتعمد تحريف المعلومات أو تفشل في إخبار المستثمرين بأنها كانت محدثة تمامًا فيما يتعلق بجميع إجراءاتها الأمنية وإجراءات المراقبة فيما يتعلق بمنصة برمجياتها؟” قال ويلكنز.

يقول ويلكنز إنه مهما حدث، فمن المرجح أن تجتمع الشركات الفردية التي تقاضي CrowdStrike معًا لرفع دعوى جماعية ضد الشركة لأن الدعاوى الفردية ستصبح مكلفة وغير عملية لجميع المعنيين. ومن الجدير بالذكر، كما يقول، أنه بمجرد وجود دعوى جماعية، فإن ذلك يميل إلى جذب المزيد من الشركات التي ترغب في الانضمام إليها.

“عادةً، في الدعاوى الجماعية، يتراكم الناس، ولن أتفاجأ إذا كان هذا هو الحال، ثم ترى كل شيء يتم دمجه في لجنة التقاضي متعددة المقاطعات، وتخصيص جميع القضايا في جميع أنحاء البلاد إلى محكمة مقاطعة فيدرالية واحدة معينة لجميع الأغراض المتعلقة بالاكتشاف – وهذا يقلل بشكل كبير من العملية.

بمجرد أن يتم ذلك، تميل إلى أن تكون هناك محاكمة “رائدة”، حيث يتم طرح قضية واحدة كقضية اختبار لجميع المدعين الآخرين في الدعوى الجماعية، وأيًا كان ما تقرره هيئة المحلفين، فهذه خريطة طريق للتسويات الأخرى للمضي قدمًا . “ثم يمكنك العودة إلى CrowdStrike والقول، “انظر، لقد حصلت على تعويض بقيمة 20 مليون دولار من قبل هذه الشركة الواحدة، ولدينا 15 شركة أخرى تقاضيك في هذه الدعاوى الجماعية بنفس الحقائق، وما إلى ذلك، أنت قال: “يجب أن يستقر”.

أحد العوامل المعقدة الأخرى هو دور شركات التأمين، التي ستغطي CrowdStrike وعملائها ضد الأضرار المحتملة في هذه الحالات. قد تلاحق شركات التأمين الخاصة بالعملاء CrowdStrike أيضًا لاستعادة جزء من المدفوعات التي دفعوها.

“من المحتمل أن يكون هناك تأمين هناك، ومن المحتمل أن يقوموا باستدعاء شركة النقل، وعادةً ما يدافعون عن هذه الأشياء. على الرغم من أنني لم أر سياستهم المحددة، في سياسات الأمن السيبراني التي راجعتها، فإنها ستغطي هذا النوع من الإهمال. ولذا فإن الأمر يعتمد على ما لديهم، وما هي الاستثناءات الموجودة في وثيقتهم، لكنني أرى أن التأمين جزء منه.

بالإضافة إلى المشكلات النقدية، يقول ويلكنز إن هناك عنصرًا يتعلق بالسمعة، وكلما اختفى هذا الأمر سريعًا، تمكنت CrowdStrike من المضي قدمًا بشكل أسرع. قامت الشركة بتعيين محامين جيدين للدفاع عن نفسها، ولكن في نهاية المطاف، سيتعين على الشركة تحقيق السلام مع المساهمين والعملاء، وهي العلاقات التي تعتبر أساسية لنجاح أي عمل تجاري.

“يبدو لي أن نهجهم في التعامل مع هذا الأمر سيكون القتال، ولكن أيضًا القتال مع إدراك أنهم بحاجة حقًا إلى حل المشكلة والمضي قدمًا، لذلك هذا ما أتوقعه”.