Boies reprezentował założycielkę Theranos Elizabeth Holmes, Ala Gore’a w wyborach prezydenckich w 2000 r. i rząd USA w sprawie antymonopolowej przeciwko firmie Microsoft w 1998 r.
Jego kancelaria prawna, Boies Schiller Flexner, oraz Delta nie odpowiedziały na prośby serwisu Business Insider o komentarz wysłane poza godzinami pracy.
Choć nie złożono jeszcze żadnego pozwu, Delta planuje domagać się odszkodowania od CrowdStrike i Microsoftu, podała stacja CNBC.
Cena akcji spółki Delta nie uległa większym zmianom po zamknięciu sesji w poniedziałek, natomiast akcje spółki CrowdStrike spadły o 5,5% w handlu posesyjnym.
Na początku tego miesiąca CrowdStrike zakłócił działalność biznesową na całym świecie, po tym jak błąd w aktualizacji oprogramowania firmy zajmującej się cyberbezpieczeństwem doprowadził do wyłączenia się tysięcy systemów komputerowych Microsoftu.
Analitycy szacują, że Delta, jedna z najbardziej dotkniętych linii lotniczych, poniesie straty w wysokości od 350 do 500 milionów dolarów w tym kwartale z powodu szkody reputacyjne I zwroty biletów, Bloomberg podał tę informację w zeszłym tygodniu.
Odpowiedzialność ograniczona do zwrotów
Jednak zdaniem ekspertów firma Delta i jej nowy zespół prawników pod przewodnictwem Boiesa mogą nie być w stanie uzyskać wiele od CrowdStrike.
Warunki korzystania z usług firmy zajmującej się cyberbezpieczeństwem stanowią, że CrowdStrike nie musi wydawać pieniędzy cokolwiek więcej niż zwrot pieniędzy.
Ten warunki dla oprogramowania zabezpieczającego Falcon firmy CrowdStrike — które jest używane przez firmy i agencje rządowe na całym świecie — ograniczyć odpowiedzialność do „opłat”.
Oznacza to, że jeśli firmy takie jak Delta zgłosiła roszczenie o odszkodowanie za szkodę lub utracone przychody, a CrowdStrike zapłacił tylko te firmy koszt oprogramowania, Elizabeth Burgin Waller, kierownik działu cyberbezpieczeństwa i prywatności danych w Woods Rogers, powiedział Business Insider wcześniej w tym miesiącu.
„Delta musiałaby przezwyciężyć surowe ograniczenia odpowiedzialności, jakie CrowdStrike wprowadził do swojej umowy z klientami” – napisali w notatce dla Business Insider Haim Ravia i Dotan Hammer, partnerzy ds. cyberbezpieczeństwa i prywatności w kancelarii prawnej Pearl Cohen.
Jak twierdzą prawnicy, w przypadku roszczeń z tytułu zaniedbania „Delta musi udowodnić, że można było w uzasadniony sposób przewidzieć szkodę”.
Nawet osoby liczące na dochodzenie odszkodowania od CrowdStrike w ramach proponowanych pozwów zbiorowych mogą mieć niewielkie szanse na powodzenie.
Pozew zbiorowy przeciwko CrowdStrike napotkałby trudności w wykazaniu, czy poniesiona szkoda jest podobna w całej grupie, powiedzieli partnerzy w Pearl Cohen. Oznacza to, że poszczególne ofiary, małe firmy i duże firmy nie mogą się zjednoczyć przeciwko CrowdStrike, ponieważ szkoda, jaką ponoszą, jest inna.
Mauricio Sanchez, starszy dyrektor w firmie badawczej Dell'Oro Group, zajmującej się rynkiem technologii, stwierdził, że CrowdStrike może w ogóle nie musieć płacić.
„Chociaż dla prawników CrowdStrike będzie to okropne lato, ponieważ bronią się przed klientami z pochodniami i widłami, nie sądzę, aby CrowdStrike musiało zapłacić jakiekolwiek odszkodowanie” – powiedział Sanchez dla branżowego wydawnictwa Zacięta sieć zeszły tydzień.
Niedawna sprawa — tym razem dotycząca włamania, a nie po prostu nieudanej aktualizacji oprogramowania — stanowi pewien precedens dla tego, jak duzi klienci, tacy jak Delta, mogliby poradzić sobie w sądzie.
W 2020 roku Hakerzy włamali się do teksańskiej firmy SolarWinds systemów i dodał złośliwy kod do systemu oprogramowania firmy. Ponad 30 000 klientów nieświadomie otrzymało aktualizacje oprogramowania, które zawierały zhakowany kod, co doprowadziło do szpiegowania firmy i organizacji rządowych przez hakerów.
Na początku tego miesiąca sędzia ze Stanów Zjednoczonych zwolniony większość pozwu złożonego przez Komisję Papierów Wartościowych i Giełd, oskarżając firmę SolarWinds o oszustwa inwestorów poprzez ukrywanie luk w zabezpieczeniach.
Sanchez powiedział, że CrowdStrike ma duże szanse w sądzie, biorąc pod uwagę umowy z klientami korzystne dla CrowdStrike i znaczną przewagę SolarWinds nad SEC.
Andrew Selbst, adiunkt na Wydziale Prawa Uniwersytetu Kalifornijskiego w Los Angeles, powiedział: Prawo Harvarda dzisiaj w zeszłym tygodniu poinformowano, że klienci mogą pozwać firmę za zaniedbanie, co jest częstym pozwem zbiorowym.
„Ostatecznie, trudno jest wygrać” – powiedział.
Inną konsekwencją dla CrowdStrike mogą być regulacje, zwłaszcza ze strony Federalnej Komisji Handlu.
„FTC ma zwyczaj ugody z tymi firmami i utrzymywania ich na mocy dekretu zgody przez około 20 lat” — powiedział Selbst. „Ale w przypadku FTC nie otrzymujesz odszkodowań ani rekompensat dla indywidualnych klientów. To tylko reżim regulacyjny, a oni otrzymują grzywny płatne na rzecz rządu federalnego”.
