CrowdStrike bị kiện tập thể
An toàn thông tin - Ngày đăng : 08:59, 01/08/2024
CrowdStrike bị kiện tập thể
CrowdStrike đang phải đối mặt với các vụ kiện từ các nhà đầu tư và khách hàng sau sự cố CNTT trên toàn cầu.
Khoảng 8,5 triệu thiết bị Windows trên toàn thế giới đã gặp phải sự cố Màn hình xanh chết chóc (BSOD) vào ngày 19/7 sau khi CrowdStrike tung ra bản cập nhật lỗi do không được kiểm tra đúng cách.
Sự cố này đã gây ảnh hưởng nghiêm trọng cho các tổ chức trong các lĩnh vực như hàng không, tài chính, chăm sóc sức khỏe, giáo dục, và phải mất đến một tuần để khôi phục hầu hết các thiết bị.
Công ty bảo hiểm Parametrix ước tính tổng thiệt hại tài chính trực tiếp cho các công ty Fortune 500 của Mỹ - không bao gồm Microsoft - là 5,4 tỷ USD, với tổng thiệt hại ước tính là 15 tỷ USD. Parametrix tin rằng chỉ có 10 - 20% thiệt hại mà khách hàng Fortune 500 phải chịu sẽ được bảo hiểm chi trả.
Theo Parametrix, các hãng hàng không chịu tổn thất lớn nhất - trung bình 143 triệu USD. Hãng hàng không Delta, bị ảnh hưởng đặc biệt nghiêm trọng khi phải vật lộn trong nhiều ngày để phục hồi sau sự cố ngừng hoạt động do bản cập nhật CrowdStrike gây ra.
CNBC đưa tin ngày 31/7 rằng Delta đã thuê một luật sư nổi tiếng để theo đuổi các khoản bồi thường thiệt hại do từ cả CrowdStrike và Microsoft. Delta ước tính đã phải chịu tổn thất 500 triệu USD do sự cố làm ngừng hoạt động của hãng hàng không này.
Delta đang xử lý hơn 176.000 yêu cầu hoàn tiền hoặc hoàn trả sau khi buộc phải hủy hàng nghìn chuyến bay. Hãng hàng không này đã thuê David Boies, một luật sư nổi tiếng đại diện cho chính phủ Mỹ trong một vụ kiện chống độc quyền chống lại Microsoft. Ông cũng từng làm việc với cựu trùm Hollywood Harvey Weinstein và người sáng lập Theranos Elizabeth Holmes.
Theo CNN, CEO của Delta Air Lines đã chỉ trích CrowdStrike và nhà cung cấp phần mềm Microsoft vì các sự cố máy tính dẫn đến sự cố dịch vụ kéo dài 5 ngày mà ông cho biết đã khiến hãng hàng không này thiệt hại 500 triệu USD.
Ngoài vụ kiện có thể của Delta, CrowdStrike còn phải đối mặt với một vụ kiện tập thể của các nhà đầu tư. Công ty luật Labaton Keller Sucharow đã thông báo vào ngày 30/7 rằng họ đã đệ đơn kiện tập thể thay mặt cho khách hàng của mình là Hiệp hội Hưu trí Quận Plymouth.
Theo cáo buộc, CrowdStrike đã đưa ra "những tuyên bố và thiếu sót không đúng và gây hiểu lầm" về các bản cập nhật sản phẩm của mình và thực tế là các bản cập nhật gây ra sự cố ngừng hoạt động lớn và gây ra thiệt hại đáng kể về danh tiếng, rủi ro pháp lý cho khách hàng. Những tuyên bố và thiếu sót này được cho là đã khiến cổ phiếu CrowdStrike được giao dịch ở mức giá cao một cách giả tạo.
Các công ty luật khác cũng đang tiến hành điều tra một vụ kiện tập thể thay mặt cho các chủ doanh nghiệp bị ảnh hưởng bởi sự cố.
Tuy nhiên, như đã chỉ ra trong một bài viết gần đây của MarketWatch, CrowdStrike có thể được bảo vệ khỏi các tác động tài chính trực tiếp, do các giấy phép phần mềm hạn chế trách nhiệm của nhà phát triển, cũng như bảo hiểm do công ty bảo mật và các khách hàng của công ty nắm giữ./.