テキサス州オースティンの連邦判事は、2024年7月のソフトウェア更新によって引き起こされた極めて深刻な障害をめぐり、CrowdStrikeに対して提起されていた大規模な証券集団訴訟を却下した。
サイバーセキュリティ大手が、自社ソフトウェアを実行するエンドポイントに対して十分にテストされていない更新を配信した後、世界中のWindowsデバイスが数百万台クラッシュした。この事件により、空港、銀行、メディア、病院で深刻な混乱が生じた。
事件からわずか数日後、CrowdStrikeの投資家は証券集団訴訟を提起する計画を発表し、同社が製品更新およびそれが大規模な障害を引き起こし得ること、さらに重大な評判上の損害や法的リスクをもたらし得ることについて、重要な虚偽かつ誤解を招く声明や不作為を行ったと主張した。
CrowdStrikeは水曜日、判事がこの訴訟を却下し、株主側がサイバーセキュリティ企業が意図的に投資家を欺いたことを立証できなかったと判断したと発表した。
判事は代わりに、原告側の主張が誤解を招くものであり、CrowdStrikeの製品に関する発言を文脈から切り離して解釈していると指摘した。
「当裁判所が本件を慎重に検討し、却下の判断を下したことに感謝します」と、CrowdStrikeの最高法務責任者(CLO)であるキャスリーン・アンダーソン氏は電子メールでの声明で述べた。
今回の却下はCrowdStrikeにとって重要な法的勝利となる一方で、デルタ航空との継続中の数千万ドル規模の紛争を解決するものではない。
デルタ航空は2024年10月、問題の更新による障害が5億ドル超の逸失収益およびインシデント対応費用をもたらしたとして、同セキュリティ企業を相手取り訴訟を提起した。
市場を欺く意図を中心に据えた株主訴訟とは異なり、ジョージア州で進行中のデルタの訴訟は、重大な過失および契約違反の主張に焦点を当てている。
航空会社の乗客がCrowdStrikeに対して提起した訴訟は、2025年6月に却下された。
翻訳元: https://www.securityweek.com/investor-lawsuit-over-crowdstrike-outage-dismissed/
