CrowdStrike เผชิญคดีความทางกฎหมายจากข้อบกพร่องของซอฟต์แวร์ที่มีค่าใช้จ่ายสูง
บริษัทยักษ์ใหญ่ด้านความปลอดภัยทางไซเบอร์ CrowdStrike กำลังเผชิญกับแรงกดดันทางกฎหมายที่เพิ่มขึ้น หลังจากการอัปเดตซอฟต์แวร์ที่ผิดพลาดอย่างร้ายแรงเมื่อวันที่ 19 กรกฎาคม 2567 ซึ่งทำให้คอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Microsoft Windows หลายล้านเครื่องหยุดทำงาน และส่งผลกระทบอย่างกว้างขวางในหลายอุตสาหกรรม
เหตุการณ์และผลกระทบ
การอัปเดตที่บกพร่องนี้นำไปสู่การหยุดชะงักของระบบไอทีอย่างมหาศาล ส่งผลกระทบต่อสายการบิน บริการทางการเงิน และภาคส่วนอื่นๆ อีกมากมาย ประมาณการณ์ว่าเหตุการณ์นี้ทำให้เกิดความสูญเสียทางการเงินทั่วโลกมากกว่า 5 พันล้านดอลลาร์ โดย Delta Airlines เพียงสายเดียวอ้างว่าสูญเสียเงิน 500 ล้านดอลลาร์จากการยกเลิกเที่ยวบินและการหยุดชะงัก
การดำเนินการทางกฎหมายที่เกิดขึ้น
ขณะนี้มีการดำเนินการทางกฎหมายหลายคดี:
- Delta Airlines ได้แจ้งความจำนงในการฟ้องร้อง CrowdStrike และ Microsoft
- มีการยื่นฟ้องคดีแบบกลุ่มโดยผู้ถือหุ้น โดยกล่าวหาว่ามีการแถลงข้อมูลที่ทำให้เข้าใจผิดเกี่ยวกับการทดสอบซอฟต์แวร์ของ CrowdStrike
- สำนักงานกฎหมาย Gibbs Law Group กำลังสอบสวนเพื่อดำเนินคดีแบบกลุ่มในนามของธุรกิจขนาดเล็กที่ได้รับผลกระทบ
การแก้ต่างของ CrowdStrike
CrowdStrike กำลังต่อสู้กับข้อกล่าวหาเหล่านี้:
- บริษัทปฏิเสธอย่างหนักแน่นต่อข้อกล่าวหาว่าเป็นความประมาทเลินเล่ออย่างร้ายแรงหรือการกระทำผิดโดยเจตนา
- บริษัทยืนยันว่าความรับผิดชอบของตนควรถูกจำกัดตามสัญญาไว้ที่ไม่เกินหลักล้านดอลลาร์
- CrowdStrike อ้างว่าได้เสนอความช่วยเหลือถึงที่แก่ Delta แต่ถูกปฏิเสธ
CrowdStrike เสริมสร้างการปกป้องตัวเองจากข้อกล่าวหาเรื่องความประมาทเลินเล่อหลังจากเกิดหายนะจากการอัปเดตซอฟต์แวร์ |
ความเห็นจากผู้เชี่ยวชาญทางกฎหมาย
ผู้เชี่ยวชาญทางกฎหมายเสนอว่า CrowdStrike อาจได้รับการคุ้มครองอย่างดีจากข้อสัญญามาตรฐานของซอฟต์แวร์ที่จำกัดความรับผิด อย่างไรก็ตาม ขนาดของเหตุการณ์ที่ไม่เคยเกิดขึ้นมาก่อนอาจนำไปสู่การท้าทายข้อจำกัดเหล่านี้ในศาล
ผลกระทบที่อาจเกิดขึ้น
คดีนี้อาจกลายเป็นจุดเปลี่ยนสำคัญสำหรับอุตสาหกรรมเทคโนโลยี ซึ่งอาจนำไปสู่:
- การประเมินใหม่ของข้อสัญญาเกี่ยวกับความรับผิดในสัญญาซอฟต์แวร์
- การเรียกร้องให้มีการปฏิรูปกฎระเบียบในอุตสาหกรรมซอฟต์แวร์
- การให้ความสำคัญมากขึ้นกับการทดสอบอย่างเข้มงวดและมาตรการด้านความปลอดภัย
ขณะที่การต่อสู้ทางกฎหมายกำลังดำเนินไป โลกเทคโนโลยีจะจับตาดูอย่างใกล้ชิดว่าความรับผิดชอบและค่าใช้จ่ายจะถูกจัดสรรอย่างไรสำหรับความล้มเหลวของซอฟต์แวร์ในระดับใหญ่เช่นนี้