Ketika peretasan CrowdStrike yang kini terkenal menjatuhkan perusahaan-perusahaan di seluruh dunia pada bulan Juli, tuntutan hukum pasti akan menyusul – dan menyusul. Delta menggugat perusahaan tersebut sebesar $500 juta sebagai ganti rugi dan menyewa pengacara David Boies mungkin adalah contoh paling terkenal.
Di antara klien terkenal Boies dan Theranos, Harvey Weinstein, korban Jeffrey Epstein, dan Al Gore dalam kasus Bush v. Hampir mendekati hasil pemilihan presiden tahun 2000. Ia juga memimpin perang saudara melawan Microsoft pada tahun 1990-an.
Bahkan sebelum Delta bergabung, para pemegang saham sudah memperhatikan mereka dan mengajukan gugatan terhadap CrowdStrike dengan tuduhan bahwa perusahaan tersebut menyesatkan mereka tentang cara memperbarui perangkat lunaknya.
Sementara itu, CrowdStrike telah menyewa firma hukum Quinn Emanuel Urquhart & Sullivan untuk membela perusahaan dari kemungkinan tuntutan hukum, membenarkan gagasan bahwa pengacara akan menghasilkan banyak uang dari kesalahan ini.
Sedikit demi sedikit, Microsoft kembali terlibat karena bug perangkat lunak CrowdStrike hanya memengaruhi mesin Windows.
Namun dalam banyak hal, ini adalah gabungan dari CrowdStrike, dan menghadapi tantangan hukum yang serius, kata Rob Wilkins, yang bekerja di firma hukum Florida Jones Foster, tempat dia memimpin tim litigasi dan penyelesaian sengketa yang kompleks. Namun, yang dapat menyelamatkan CrowdStrike adalah batasan kontrak atas kerusakan, yang biasanya dirancang untuk kontrak perangkat lunak perusahaan.
“Yang menarik menurut saya adalah ada batasan kerusakan antara CrowdStrike dan Delta, dan menurut saya akan ada batasan kerusakan yang serupa untuk klien lain,” kata Wilkins kepada TechCrunch.
Namun, Delta mengatakan bahwa perubahan terburuk pada perangkat lunak ini adalah kelalaian atau kesalahan yang disengaja dari pihak CrowdStrike, yang dapat membatalkan batas kesepakatan. Layanan Delta sempat terganggu selama lima hari, dibandingkan United yang hanya mengalami penundaan tiga hari akibat CloudStrike. CrowdStrike mengatakan Delta mengalami masalah dengan sistem internalnya dan perusahaan tidak dapat mengaitkan pemadaman tersebut dengan konfigurasi CrowdStrike yang salah.
Wilkins mengatakan Delta mungkin mengalami kesulitan membuktikan kelalaian atau kesalahan yang disengaja, yang memerlukan banyak bukti. Pemegang saham yang mengklaim perusahaan menyesatkan dan menipu mereka dengan tidak memperingatkan mereka tentang kurangnya pengujian perangkat lunak juga menghadapi tantangan besar dalam membuktikan hal ini di pengadilan.
“Intinya adalah: Apakah CrowdStrike dengan sengaja salah menggambarkan atau gagal memberi tahu investor bahwa mereka telah menerapkan semua langkah keamanan dan pengendalian sehubungan dengan perangkat lunaknya?” kata Wilkins.
Wilkins mengatakan bahwa apa pun yang terjadi, perusahaan yang menggugat CrowdStrike kemungkinan besar akan bersatu untuk mengajukan gugatan terhadap perusahaan tersebut karena jenis tuntutan apa pun akan mahal dan mudah bagi semua orang yang terlibat. Perlu dicatat, katanya, ketika ada acara sosial, yang menarik banyak perusahaan yang ingin diikutsertakan.
“Seringkali ini adalah acara kelompok, orang-orang terus bertambah banyak, dan saya tidak akan terkejut jika itu yang terjadi, dan kemudian Anda melihat semuanya digabungkan dengan banyak kasus, menjadikan semua kasus di seluruh negeri menjadi satu pengadilan regional untuk semua alasan terkait ketersediaan – dan ini sangat mengurangi pekerjaan,” katanya.
Ketika hal ini terjadi, maka akan terjadi kasus “pemimpin”, yaitu kasus yang satu akan menjadi preseden bagi semua penggugat lainnya dalam kelompok tersebut, dan apa pun keputusan juri, hal tersebut akan menjadi peta jalan bagi bidang lain untuk bergerak maju. . “Kemudian Anda dapat kembali ke CrowdStrike dan berkata, ‘Lihat, Anda mendapat $20 juta dari satu perusahaan ini, dan kami memiliki 15 perusahaan lain yang menggugat Anda dengan alasan yang sama, dll. Hal ini harus diselesaikan,'” katanya.
Bidang lain yang menjadi perhatian adalah pekerjaan industri asuransi, yang melindungi CrowdStrike dan kliennya dari potensi kerugian dalam kasus ini. Perusahaan asuransi konsumen mungkin akan mengejar CrowdStrike dan mendapatkan kembali sebagian premi yang mereka bayarkan.
“Mungkin ada asuransi di sana, dan mungkin mereka akan membawa operatornya, dan biasanya mereka melindungi hal-hal ini. Meski saya belum melihat kebijakan spesifik mereka, dalam kebijakan keamanan siber yang saya lihat, hal itu bisa berdampak pada kelalaian jenis ini. Jadi itu tergantung pada apa yang mereka miliki, dan apa yang ada dalam polis mereka, tapi saya melihat asuransi sebagai bagian mereka.”
Selain pendanaan, Wilkins mengatakan ada kesamaan, dan segera setelah hal itu terjadi, CrowdStrike dapat bergerak maju. Perusahaan telah menyewa pengacara yang baik untuk membela diri, namun pada akhirnya, perusahaan harus berdamai dengan pemilik dan pelanggannya, hubungan yang penting bagi keberhasilan bisnis apa pun.
“Bagi saya, cara mereka melakukan hal ini adalah dengan berjuang, dan berjuang serta memahami bahwa mereka perlu menyelesaikan masalah ini dan bergerak maju, itulah yang saya harapkan.”
