Boies representó a la fundadora de Theranos, Elizabeth Holmes, a Al Gore en las elecciones presidenciales de 2000 y El gobierno de los Estados Unidos en un caso antimonopolio contra Microsoft en 1998.
Su bufete de abogados, Boies Schiller Flexner, y Delta no respondieron a las solicitudes de comentarios de Business Insider enviadas fuera del horario comercial habitual.
Si bien no se ha presentado ninguna demanda, Delta planea solicitar una compensación a CrowdStrike y Microsoft, informó CNBC.
Las acciones de Delta registraron pocos cambios después del cierre del lunes, pero las acciones de CrowdStrike cayeron un 5,5% en las operaciones posteriores al cierre.
A principios de este mes, CrowdStrike causó problemas a nivel mundial después de que un defecto en una actualización de software de la empresa de ciberseguridad provocara el apagado de miles de sistemas informáticos de Microsoft.
Los analistas estimaron que Delta, que fue una de las aerolíneas más afectadas, sufrirá un impacto de entre 350 y 500 millones de dólares en sus ganancias este trimestre debido a Daños a la reputación y reembolsos de billetes, Bloomberg informó la semana pasada.
Responsabilidad limitada a reembolsos
Pero Delta y su nuevo equipo de abogados liderado por Boies podrían no obtener mucho de CrowdStrike, dicen los expertos.
Los términos y condiciones de la empresa de ciberseguridad establecen que CrowdStrike No tiene que desembolsar dinero algo más que un reembolso.
El términos para el software de seguridad Falcon de CrowdStrike, que es Utilizado por empresas y agencias gubernamentales de todo el mundo. — limitar la responsabilidad a los “honorarios pagados”.
Esto significa que si empresas como Delta tenía una reclamación por daños o pérdida de ingresos, CrowdStrike solo pagaría Esas empresas el costo del software, Elizabeth Burgin Waller, presidenta de la práctica de Ciberseguridad y Privacidad de Datos en Woods Rogers, le dijo a Business Insider a principios de este mes.
“Delta tendría que superar las duras disposiciones de limitación de responsabilidad que CrowdStrike redactó en su contrato con los clientes”, escribieron Haim Ravia y Dotan Hammer, socios de cibernética y privacidad del bufete de abogados Pearl Cohen, en una nota a Business Insider.
Para cualquier reclamo por negligencia, “Delta tendría que demostrar que su daño era razonablemente anticipado”, dijeron los abogados.
Incluso las personas que esperan reclamar daños y perjuicios a CrowdStrike mediante demandas colectivas propuestas pueden tener poca suerte.
Según los socios de Pearl Cohen, una demanda colectiva contra CrowdStrike tendría dificultades para demostrar si el daño sufrido es similar en toda la demanda colectiva. Esto significa que las víctimas individuales, las pequeñas empresas y las grandes empresas no pueden agruparse contra CrowdStrike, ya que el daño que sufren es diferente.
Mauricio Sánchez, director senior de la empresa de investigación de mercado tecnológico Dell'Oro Group, dijo que CrowdStrike podría no tener que pagar nada.
“Si bien será un verano miserable para los abogados de CrowdStrike, que se defenderán de los clientes con antorchas y horcas, no creo que CrowdStrike tenga que pagar mucha compensación, si es que tiene que pagar alguna”, dijo Sánchez a la publicación especializada. Red feroz la semana pasada.
Un caso reciente (en este caso, sobre piratería informática y no solo sobre una actualización de software que salió mal) ofrece un precedente sobre cómo podrían salirle las cosas a grandes clientes como Delta en los tribunales.
En 2020, Los piratas informáticos irrumpieron en SolarWinds, con sede en Texas Los hackers atacaron sistemas y agregaron código malicioso al sistema de software de la empresa. Más de 30.000 clientes recibieron, sin saberlo, actualizaciones de software que incluían el código pirateado, lo que llevó a los hackers a espiar a la empresa y a las organizaciones gubernamentales.
A principios de este mes, un juez estadounidense despedido La mayor parte de una demanda de la Comisión de Bolsa y Valores que acusa a SolarWinds de defraudar a los inversores al ocultar debilidades de seguridad.
Según Sánchez, entre los acuerdos con los clientes que favorecen a CrowdStrike y SolarWinds, que superan ampliamente a la SEC, CrowdStrike tiene buenas posibilidades en los tribunales.
Andrew Selbst, profesor asistente de la Facultad de Derecho de la UCLA, dijo: La ley de Harvard hoy La semana pasada, los clientes podrían demandar por negligencia, una demanda colectiva común.
“Al final, es difícil ganar”, dijo.
Otra consecuencia para CrowdStrike podría ser la regulación, especialmente por parte de la Comisión Federal de Comercio.
“La FTC tiene la costumbre de llegar a acuerdos con estas empresas y mantenerlas bajo un decreto de consentimiento durante unos 20 años”, dijo Selbst. “Pero con la FTC, los clientes individuales no reciben daños ni compensación. Se trata simplemente de un régimen regulatorio y reciben multas que deben pagarse al gobierno federal”.
