Kinek kellene fizetnie a milliárd dolláros kártérítést a globális számítógépes incidensért?

A probléma a CrowdStrike szoftverfrissítésében található hibás kódból ered. A hiba kijavítása tovább tart, mint annak okozása, és több napba is telhet, mire a rendszerek visszaállnak a normális állapotba.

A CrowdStrike bocsánatot kért, de nem említette az érintett ügyfelek kártérítését. A szakértők szerint lesznek majd követelések és esetleg perek is.

„Ha CrowdStrike-ügyvéd vagy, valószínűleg nem fogod élvezni a nyár hátralévő részét” – mondta Dan Ives, a Wedbush Securities technológiai elemzője.

A szakértők becslése szerint a kár meghaladhatja az 1 milliárd dollárt. Patrick Anderson, az Anderson Economic Group vezérigazgatója elmondta, hogy az incidens számos fogyasztót és vállalkozást érintett a kellemetlenségektől a súlyos fennakadásokig, és olyan költségeket okozott, amelyeket nem könnyű megtéríteni.

Bár a CrowdStrike vezető szerepet tölt be a kiberbiztonsági iparágban, éves bevétele alig 4 milliárd dollár. Az ügyfelekkel kötött szerződéseiben azonban lehetnek olyan rendelkezések, amelyek megvédik a CrowdStrike-ot a felelősség alól.

„Gondolom, a szerződések megvédik őket” – mondta James Lewis, a Stratégiai és Nemzetközi Tanulmányok Központjának kutatója.

Ami az ügyfelek elvesztésének lehetséges mértékét illeti, Dan Ives becslése szerint kevesebb mint 5% fog másik céghez váltani. A CrowdStrike-nak a hírnévkárosodás miatt nehézségei lehetnek az új ügyfelek vonzásával.

George Kurtz, a CrowdStrike vezérigazgatója egy interjúban elmondta, hogy a vállalat a probléma megoldására összpontosít, és úgy véli, hogy a legtöbb ügyfél megértő volt.

A CrowdStrike versenytársai azonban felhasználhatják az incidenst saját ügyfeleik vonzására. „Ez egy kiváló cég, amely fontos munkát végez” – mondta Eric O'Neill kiberbiztonsági szakértő és volt FBI-ügynök. „Remélem, hogy túl tudnak jutni ezen. Ha nem, akkor az egyetlen nyertesek a kiberbűnözők lesznek.”

Cao Phong (a CNN szerint)