今年 7 月,当臭名昭著的 CrowdStrike软件更新导致世界各地的公司业务瘫痪时,诉讼也就不可避免地接踵而至--而事实也的确如此。达美航空(Delta)起诉该公司,要求赔偿高达 5 亿美元的损失,并聘请了律所大卫-博伊斯(David Boies),这也许是最引人注目的例子。
博伊斯拥有众多知名客户,其中包括 Theranos、哈维-温斯坦、杰弗里-爱泼斯坦的受害者,以及围绕 2000 年总统选举结果的布什诉戈尔案中的阿尔-戈尔。他还在 20 世纪 90 年代领导了政府起诉微软的反托拉斯案件。
甚至在达美航空站出来之前,股东们也在寻找补偿,他们对 CrowdStrike 提起集体诉讼,指控该公司在软件更新程序方面误导了他们。
CrowdStrike 方面聘请了 Quinn Emanuel Urquhart & Sullivan 律师事务所为公司辩护,以应对预期的法律诉讼,这让人相信律师们会从这个错误中赚大钱。
在较小程度上,微软也被卷入了这场战斗,因为有问题的 CrowdStrike 软件更新只影响了 Windows 机器。
罗布-威尔金斯(Rob Wilkins)在佛罗里达州琼斯-福斯特律师事务所工作,是复杂诉讼和争议解决实践小组的联合主席。不过,能够拯救 CrowdStrike 的是合同中对损害赔偿的限制,这通常是企业软件合同中的规定。
不过,达美航空指控 CrowdStrike 公司的软件更新失误构成严重疏忽或故意不当行为,有可能导致合同上限失效。达美航空的服务中断了五天,而美联航只面临了三天与 CloudStrike 有关的延误。CrowdStrike 表示,达美航空的内部系统也出现了问题,该公司无法将整个中断归咎于 CrowdStrike 的错误更新。
威尔金斯说,Delta 在证明严重疏忽或故意不当行为方面可能会遇到困难,因为这需要承担很大的举证责任。股东们指控公司没有警告他们缺乏软件测试制度,从而误导和欺骗了他们,在法庭上证明这一点也面临着巨大的挑战。
"问题在于CrowdStrike 是否故意虚假陈述或未能告诉投资者,其软件平台的所有安全程序和控制程序都是完全最新的?"威尔金斯说。无论发生什么情况,起诉 CrowdStrike 的各家公司很可能会联合起来对该公司提起集体诉讼,因为个人诉讼将耗资巨大,而且对每个人来说都不方便。他说,值得注意的是,一旦出现集体诉讼,往往会吸引更多公司加入。
他说:"通常情况下,在集体诉讼中,人们会扎堆诉讼,如果情况确实如此,我也不会感到惊讶,然后你会看到所有案件都被多区诉讼小组合并到一起,将全国各地的所有案件分配到一个特定的联邦地区法院,用于所有与发现相关的目的--这大大减少了诉讼程序的复杂性。"
陪审团做出裁决后就会进行"风向标"审判,将一个案件作为集体诉讼中所有其他原告的试验案件,无论陪审团做出何种裁决,这都是其他和解向前推进的路线图。
另一个复杂因素是保险公司的作用,在这些情况下,保险公司将为 CrowdStrike 及其客户可能遭受的损失提供保险。客户的保险公司可能也会向 CrowdStrike 索要部分赔偿金。
"那里可能有保险,他们可能会让承保人来,通常他们会为这些事情辩护。虽然我没有看到他们的具体政策,但在我审查过的网络安全政策中,会涵盖这类过失。因此,这取决于他们的保单以及保单中的免责条款,但我认为保险是其中的一部分。"
除了金钱问题,还有声誉问题,这一切越早解决,CrowdStrike 就能越早向前发展。公司已经聘请了优秀的律师为自己辩护,但最终,公司必须与股东和客户达成和解,这是任何企业成功的关键。
"在我看来,他们对此事的态度将是抗争,但也会在抗争的同时认识到他们确实需要解决此事并继续前进,所以这也是我所期望的。"