CrowdStrike を巡る訴訟： Microsoft も巻き込む Delta や投資家たちの動きは？

CrowdStrike Faces Lawsuits From Customers, Investors

2024/07/31 SecurityWeek — CrowdStrike (NASDAQ: CRWD)は、大規模な世界的障害を引き起こしたインシデントの後に、投資家や顧客からの訴訟に直面しているが、同社は法的措置から免れる可能性が高いとの見方もある。CrowdStrike が十分なテストを行わずに、不適切なアップデートをプッシュしたことで、7月19日の時点で世界中の 850万台の Windowsデバイスが BSOD (Blue Screen of Death) のループに入った。

This image has an empty alt attribute; its file name is crowdstrike.png

このインシデントにより、航空／金融／医療／教育などの分野の組織に問題が発生し、大半のデバイスが復旧するまでに、およそ１週間が費やされた。

保険会社である Parametrix は、Microsoft を除く Fortune 500 の直接的な金銭的損失は $5.4 billion であり、すべての企業における損失総額は $15 billion に至ると推定している。さらに Parametrix は、Fortune 500 の企業が被った損失のうち、保険でカバーできるものは 10%〜20％に過ぎないと見ている。

Parametrix によると、最も大きな損害を被ったのは航空会社であり、平均で $143 million の損失が見込まれるという。また、特に大きな打撃を受けた Delta では、CrowdStrike アップデートによる障害から回復するまでに、数日間も苦労続いたという。

7月22日 (月) に CNBC が報じたのは、Delta 航空が著名な弁護士を雇い、CrowdStrike と Microsoft に対して、訴訟の可能性を追求しているという展開である。Delta は、この障害により $350 million 〜 $500 million の損失を被ったと推定されている。

Delta は数千便の欠航を余儀なくされ、17万6000件以上の払い戻しや、そのための請求に対処している。そして同社は、Microsoft に対する反トラスト法違反の訴訟で、米政府の代理人を務めたことで知られる David Boies 弁護士を雇った。彼の契約先としては、元ハリウッドの大物 Harvey Weinstein や、Theranos の創業者である Elizabeth Holmes などが挙げられる。

CrowdStrike は、Delta による訴訟の可能性に加え、投資家による集団訴訟にも直面している。7月23日 (火) に法律事務所 Labaton Keller Sucharow は、クライアントである Plymouth County Retirement Association に代わって、証券集団訴訟を起こしたと発表した。

この訴状が主張するのは、CrowdStrike 製品のアップデートには重大な虚偽があることに加えて、誤解を招く記述があり、必要な説明が省略され、その結果としてアップデートが大規模な機能停止を引き起こし、同社に実質的な風評被害と法的リスクをもたらすというものだ。これらの記述や不作為により、CrowdStrike の株価は人為的な高値で取引されたとしている。

他の法律事務所も、この事件の影響を受けた企業オーナーに代わって、集団訴訟の可能性を調査している。

しかし、最近の MarketWatch のオピニオン記事で指摘されているように、開発者の責任を制限するソフトウェア・ライセンスや、セキュリティ会社と顧客が加入している保険により、CrowdStrike は直接的な金銭的影響から、ほぼ免れている可能性がある。

たいへんな状況にある CrowdStrike ですが、文中でも指摘されているように、一般的なソフトウェのライセンス形態だと、直接的な訴訟は免れるはずです。その一方で、Fortune 500 だけでも損失額は $5.4B に達すると推定されているようです。このギャップをサイバー保険で埋められるのでしょうか？いまの世界経済の、ひとつの縮図を見ているような気分になってきます。

2024/07/26：CrowdStrike 障害：97% の復旧と損失額の推定
2024/07/25：CrowdStrike への侵入に成功：USDoD の主張の信憑性は？
2024/07/24：CrowdStrike の事後レビュー：インシデント発生の理由
2024/07/23：CrowdStrike の Kernel Panic：４月の時点で Linux にも
2024/07/23：CEO が議会での証言を要請された- CrowdStrike
2024/07/21：Microsoft が CrowdStrike リカバリ・ツールを公開
2024/07/21：混乱に乗じてマルウェアやデータ・ワイパーが配布される
2024/07/21：850万台の Windows マシンに影響 – CrowdStrike
2024/07/19：CrowdStrike アップデートで Windows がクラッシュ

Share this: