CrowdStrike ontwijkt vragen over de financiële compensatie die slachtoffers van de wereldwijde storing tegemoet kunnen zien als gevolg van een verkeerde software-update. Ook over de omvang van de claims die zijn ingediend, wil het securitybedrijf weinig kwijt. Dat bleek afgelopen dinsdag tijdens een hoorzitting van het Amerikaanse Huis van Afgevaardigden.
CrowdStrike-topman Adam Meyers bood het Amerikaans Congres wel zijn excuses aan voor de blunders waardoor ook in Nederland en België massaal Windows-systemen plat gingen. Maar hij maakte niemand wijzer over de vraag hoe de verantwoordelijkheden liggen bij de grootscheepse uitval. Delta Air Lines bereidt een claim van vijfhonderd miljoen dollar voor wegens de opgelopen schade die ook gemiste inkomsten en compensatie voor gestrande luchtreizigers omvat. Ook in Engeland, waar het patiëntendossier- en afsprakensysteem voor huisartsen plat ging, was de schade groot. Diverse juridische groepsacties zijn daar in voorbereiding.
CrowdStrike heeft inmiddels een ruim zestig miljoen dollar kostend incentive-programma opgestart om getroffen klanten milder te stemmen. Ook moest het securitybedrijf toegeven dat voor ongeveer zestig miljoen dollar aan opdrachten die in de pijplijn zitten, zijn vertraagd. Sommige klanten aarzelen met CrowdStrike in zee te gaan, nu blijkt dat het bedrijf een steek heeft laten vallen. CrowdStrike zegt dat het nog te vroeg is om een goede schatting te kunnen maken van de potentiële juridische averij.
Senator Mark Green zei tijdens de hoorzitting dat vergissingen gebeuren maar dat een vergissing van de omvang afgelopen juli nooit meer mag voorkomen. CrowdStrike zegt dat het verschillende verbeteringen in de processen rond het testen, valideren en uitrollen van software-updates heeft doorgevoerd om een herhaling van het drama te voorkomen.
Geïnteresseerd in meer informatie over cybersecurity? Lees dan de zesde uitgave van het Engelstalige Cybersec e-Magazine!
