이번에는 유명한 CrowdStrike 소프트웨어 업데이트가 7월에 전 세계 기업을 마비시키자 소송이 이어질 것이 불가피했고, 그리고 이어졌습니다. 델타가 최대 5억달러까지 손해배상금을 요구하며 로프트 파이어한 변호사 데이비드 보이스를 고용한 것이 아마도 가장 주목받는 사례일 것입니다.
보이스의 다양한 고프로필 고객들 중에는 테라노스, 하비 와인스타인, 제프리 에프스타인 피해자, 그리고 2000년 대선 결과인 부시 대 고어 사건의 알 고어도 포함되어 있습니다. 또한 그는 1990년대에 정부의 마이크로소프트에 대한 반독점 소송을 주도했습니다.
델타가 나서기도 전에 주주들은 회사가 소프트웨어 업데이트 절차에 대해 오도된 것이라고 주장하며 CrowdStrike에 대한 집단 소송을 제기했습니다.
자신들의 실수로 법적 조치를 예상할 때, CrowdStrike은 회사를 방어하기 위해 변호사 사무소 퀸 에뮈얼 우르클하트 & 썔리번을 고용하여 이러한 예상되는 법적 조치에 대응하겠다는 것을 입증하고 있으며, 변호사들이 이 실수로 큰 돈을 벌 것이라는 생각을 납듯합니다.
마이크로소프트 역시 부정확한 CrowdStrike 소프트웨어 업데이트가 Windows 기기에만 영향을 미친다는 이유로 전투에 끌려들어가고 있습니다.
그러나 대부분은 CrowdStrike의 죄를 짊어지고 있으며, 복잡한 소송 및 분쟁 해결 실무 그룹을 공동 주재하고 있는 플로리다 로프트 파이언에 있는 로브 윌킨스는 회사가 어려운 법적 도전에 직면하고 있다고 말합니다. 그러나 거대한 손해에 대한 계약상 제한이 통상 기업 소프트웨어 계약에 포함되어 있다는 것이 CrowdStrike를 구할 수 있는 것입니다.
윌킨스는 TechCrunch에게 "인상적인 점은 CrowdStrike와 델타 사이에 손해에 대한 계약상 한도가 있으며, 다른 고객의 계약에도 비슷한 종류의 손해배상 한도가 있을 것으로 추정됩니다"라고 말했습니다.
그러나 델타는 나쁜 소프트웨어 업데이트가 CrowdStrike의 총책임 또는 고의 실효와 같이 나타났다고 주장하며 이는 계약상 제한을 무효화할 수 있는 가능성이 있습니다. 델타 서비스는 5일 동안 중단되었으며, 이는 3일 동안만 CloudStrike와 관련된 지연에 직면한 유나이티드와 비교됩니다. CrowdStrike는 델타가 자체 내부 시스템에 문제를 겪고 있으며 회사 전체 장애를 CrowdStrike의 잘못된 업데이트에 귀속할 수 없다고 주장합니다.
윌킨스는 델타가 심사개시나 의도적인 부실 행동을 증명하기 어려울 수 있다고 말합니다. CrowdStrike가 소프트웨어 테스팅 규정 부재토록 주주들을 오도했다고 주장하는 주주들도 법원에서 그것을 증명하는 데 상당한 어려움을 겪을 것입니다.
“문제는, CrowdStrike가 소프트웨어 플랫폼과 관련하여 모든 보안 절차와 제어 절차에 대해 완전히 최신이라고 주주들에게 말하지 않았거나 의도적으로 왜곡한 것인가 하는 것입니다? ” 윌킨스는 말했습니다.
윌킨스는 클라스 액션 소송이 제기된다면 개별 회사들이 CrowdStrike를 상대로 소송할 가능성이 있지만 개별 소송이 모든 관련 당사자들에게 부담스럽고 복잡해질 것이라고 말합니다. 그는 일단 클라스 액션이 있으면 그것이 포함되고 싶어하는 더 많은 회사들을 끌어들인다고 말합니다.
“일반적으로 클라스 액션은 사람들이 모이는데, 그것이 그렇게 되기를 놀랄 것이 없습니다. 그런 다음에는 모든 사액서가 별개의 연방 지역법원으로 할당되어 여러 가지 경우에 대한 모든 발견 관련 목적을 위해 여러 지었다 회사들이 소송을 내민다고 말합니다.”
이후 "벨레웨더" 시행되면, 한 사례가 클라스 액션의 다른 원고들을 위한 시험 사례로 제시되며 배심원이 어떻게 결정하는지에 따라 그 후의 모든 협상에 대한 로드맵이 됩니다. "그럼 CrowdStrike에게 돌아가서, '이견을 빗은 2000만 달러를 얻었고 이와 같은 사실들이 있는 이러한 클라스 액션이 소송을 하려는 15개의 다른 회사가 있습니다. 지켜봐야 합니다'"라고 그는 말했습니다.
다른 복잡한 요인 중 하나는 보험회사의 역할입니다. 이러한 사례에서 CrowdStrike와 고객을 가능한 손해로부터 보호해주는 보험회사들입니다. 고객의 보험회사들은 지불한 일부 지급금을 반환받기 위해 CrowdStrike를 상대로 나서기도 할 것입니다.
“아마도 보험은 있을 것이고, 보통 그들은 다투다. 세부정책은 아직 보지 못했지만, 나는 검토한 사이버보안 정책에서 이러한 종류의 부실 행위를 커버하고 있다는 것을 알았습니다. 그래서 그들이 무엇을 가지고 있는지와 그들의 정책으로 제외된 사항에 따라 달라집니다. 하지만 나는 보험이 그것의 일부가 될 것이라는 것을 보았습니다."
돈 문제 외에 윌킨스는 명성적인 요인들이 추가되었다고 말하며, 이 모든 것이 빠르게 종결되면 CrowdStrike가 더 나아갈 수 있을 것이라고 말합니다. 회사는 자체를 방어하기 위해 좋은 변호사들을 고용했지만 결국 회사는 주주와 고객과 화해를 이루어야 한다고 말합니다. 이는 어떤 비즈니스의 성공에 중요한 관계입니다.
“나는 그들의 접근이 싸움이지만 실제로 해결하고 넘어가야 한다는 것일 것이라고 생각합니다."
