Deze zomer leidde een foutieve software-update van Crowdstrike tot wereldwijde problemen bij tal van bedrijven. Inmiddels beginnen de rechtszaken hiervoor zich op te stapelen. Zo klaagt Delta Airlines het computerbeveiligingsbedrijf aan voor vijfhonderd miljoen dollar.
Delta Airlines heeft de prominente advocaat David Boies in de arm genomen. Boies staat bekend om zijn cliëntenlijst met spraakmakende zaken en namen zoals Theranos en Harvey Weinstein. Hij leidde ook de antitrustzaak van de overheid tegen Microsoft in de jaren negentig. Crowdstrike heeft op zijn beurt het gereputeerde advocatenkantoor Quinn Emanuel Urquhart & Sullivan ingehuurd om de verwachte juridische storm het hoofd te bieden. Het ziet er dus naar uit dat advocaten flink wat geld zullen verdienen aan de update-blunder van Crowdstrike.
Nog voordat Delta zijn aanklacht indiende, hadden aandeelhouders van Crowdstrike al een groepsvordering ingediend. Ze beschuldigen het bedrijf ervan misleidende informatie te hebben verstrekt over hun procedures voor software-updates.
Microsoft
Ook Microsoft is betrokken geraakt, aangezien de rampzalige update van Crowdstrike alleen Windows-machines trof. Desondanks draagt Crowdstrike de grootste verantwoordelijkheid, zo stelt Rob Wilkins, co-voorzitter van de afdeling complexe geschillen bij het advocatenkantoor Jones Foster in Techcrunch. ‘Het resulteert in een aanzienlijke juridische uitdaging voor het bedrijf’, zegt hij.
Een mogelijke reddingsboei voor Crowdstrike ligt in de contractuele schadebeperkingen die doorgaans zijn opgenomen in softwarecontracten. Delta beweert echter dat de gebrekkige software-update neerkomt op grove nalatigheid of opzettelijk wangedrag, wat deze contractuele beperkingen zou kunnen ontkrachten. De dienstverlening van Delta werd vijf dagen verstoord, terwijl United Airlines slechts drie dagen vertraging ondervond door de fout van Crowdstrike. Volgens Wilkins zal Delta echter moeite hebben om grove nalatigheid of opzettelijk wangedrag te bewijzen, vermits dit een hoge bewijslast met zich meebrengt. Ook de aandeelhouders, die beweren dat Crowdstrike hen heeft misleid, staan voor aanzienlijke juridische uitdagingen. Wilkins verwacht dat de verschillende bedrijven die Crowdstrike aanklagen uiteindelijk een gezamenlijke groepsvordering zullen indienen, aangezien individuele rechtszaken te duur en complex kunnen worden. Dit zou meer bedrijven kunnen aantrekken om zich bij de zaak aan te sluiten.
Verzekeringsmaatschappijen, die zowel Crowdstrike als zijn klanten tegen mogelijke schadegevallen dekken, zouden zich ook in de strijd kunnen mengen om een deel van de uitbetalingen terug te vorderen. Maar naast financiële kwesties speelt ook de reputatie van Crowdstrike een rol. ‘Het bedrijf zal waarschijnlijk willen streven naar een snelle oplossing om de bladzijde om te draaien’, voorspelt Wilkins. Maar eerst wacht nog een stevige juridische strijd.
