CrowdStrike hatalı yazılım güncellemesi nedeniyle yasal işlem saldırısıyla karşı karşıya.

CrowdStrike'ın kötü şöhretli yazılım güncellemesi Temmuz ayında dünyanın dört bir yanındaki şirketleri çökerttiğinde, bunu davaların takip etmesi kaçınılmazdı ve öyle de oldu. Delta'nın şirkete 500 milyon dolara varan tazminat davası açması ve avukat David Boies'i tutması belki de en yüksek profilli örnek.

Boies'in geniş yelpazedeki yüksek profilli müvekkilleri arasında Theranos, Harvey Weinstein, Jeffrey Epstein mağdurları ve 2000 başkanlık seçimlerinin sonuçlarıyla ilgili Bush v. Gore davasında Al Gore yer alıyor. Ayrıca 1990'larda hükümetin Microsoft'a karşı açtığı antitröst davasını da yönetmiştir.

Delta ortaya çıkmadan önce bile, hissedarlar CrowdStrike'a karşı şirketin yazılım güncelleme prosedürleri konusunda kendilerini yanlış yönlendirdiğini iddia eden bir toplu dava açarak kendi paylarını arıyorlardı.

CrowdStrike, şirketi beklenen yasal işlemlere karşı savunması için Quinn Emanuel Urquhart & Sullivan hukuk firmasını tuttu ve avukatların bu hatadan büyük paralar kazanacağı fikrine güven verdi.

Hatalı CrowdStrike yazılım güncellemesi yalnızca Windows makinelerini etkilediği için Microsoft da daha az ölçüde bu savaşın içine çekildi.

Ancak Florida'daki hukuk firması Jones Foster'da çalışan ve burada karmaşık davalar ve uyuşmazlık çözümü uygulama grubunun eş başkanlığını yürüten Rob Wilkins, bunun CrowdStrike'ın sorumluluğunda olduğunu ve CrowdStrike'ın zorlu bir hukuki mücadeleyle karşı karşıya olduğunu söylüyor. Ancak CrowdStrike'ı kurtarabilecek olan şey, genellikle kurumsal yazılım sözleşmelerinde yer alan zararlara ilişkin sözleşme sınırlarıdır.

Wilkins TechCrunch'a verdiği demeçte, “İlginç bulduğum şey CrowdStrike ile Delta arasında zararlara ilişkin bir sözleşme sınırı olması ve diğer müşterilerin sözleşmelerinde de zararlara ilişkin benzer bir sözleşme sınırı olacağını varsayıyorum” dedi.

Ancak Delta, kötü yazılım güncellemesinin CrowdStrike'ın ağır ihmali veya kasıtlı suiistimali anlamına geldiğini ve bunun da potansiyel olarak sözleşme sınırını geçersiz kılabileceğini iddia ediyor. Delta hizmeti beş gün boyunca kesintiye uğrarken, United sadece üç gün CloudStrike kaynaklı gecikme yaşadı. CrowdStrike, Delta'nın kendi iç sistemleriyle ilgili sorunlar yaşadığını ve şirketin tüm kesintiyi CrowdStrike'tan gelen hatalı güncellemeye bağlayamayacağını söylüyor.

Wilkins, Delta'nın önemli bir ispat yükü taşıyan ağır ihmal ya da kasıtlı suiistimali kanıtlamakta sorun yaşayabileceğini söylüyor. Şirketin kendilerini yazılım test rejimi eksikliği konusunda uyarmayarak yanlış yönlendirdiğini ve dolandırdığını iddia eden hissedarlar da mahkemede bunu kanıtlamakta önemli zorluklarla karşılaşıyor.

“Konu şuna geliyor: CrowdStrike yatırımcılara, yazılım platformuyla ilgili tüm güvenlik prosedürleri ve kontrol prosedürleri açısından tamamen güncel olduğunu kasıtlı olarak yanlış mı beyan ediyordu ya da söylemiyor muydu?” Wilkins şunları söyledi.

Wilkins, her ne olursa olsun CrowdStrike'a dava açan şirketlerin bir araya gelerek şirkete karşı toplu dava açacaklarını çünkü bireysel davaların herkes için maliyetli ve hantal olacağını söylüyor. Ona göre, bir toplu dava açıldığında, bu durum davaya dahil olmak isteyen daha fazla şirketin ilgisini çekecektir.

“Tipik olarak toplu davalarda, insanlar yığılır ve durum buysa şaşırmam ve sonra her şeyin çok bölgeli dava paneli tarafından birleştirildiğini, ülke çapındaki tüm davaların keşifle ilgili tüm amaçlar için belirli bir federal bölge mahkemesine atandığını görürsünüz - ve bu süreci önemli ölçüde azaltır” dedi.

Bu gerçekleştikten sonra, bir davanın toplu davadaki diğer tüm davacılar için bir test davası olarak sunulduğu bir “bellwether” duruşması olma eğilimindedir ve jüri nasıl karar verirse versin, bu ilerleyen diğer anlaşmalar için bir yol haritasıdır. “O zaman CrowdStrike'a geri dönüp 'Bakın, bu şirketten 20 milyon dolar aldınız ve bu toplu davalarda aynı gerçeklerle size dava açan 15 şirket daha var, uzlaşmalısınız' diyebilirsiniz” dedi.