Ai sẽ bồi thường thiệt hại sau sự cố 'màn hình xanh' toàn cầu?

"Màn hình xanh chết chóc" xuất phát từ bản cập nhật phần mềm của CrowdStrike.

Hôm 19/7, một sự cố công nghệ nghiêm trọng đã khiến nhiều thứ bị đảo lộn, bao gồm các chuyến bay bị hủy, đường dây 911 gặp trục trặc, hệ thống ngân hàng cho đến chăm sóc sức khỏe bị gián đoạn.

CrowdStrike, công ty an ninh mạng của Mỹ, chịu trách nhiệm trong sự cố này. Theo cảnh báo được CrowdStrike gửi tới khách hàng và được Reuters xem xét, phần mềm Falcon Sensor được sử dụng rộng rãi của công ty này khiến Microsoft Windows bị sập và hiển thị màn hình xanh, được gọi một cách không chính thức là "màn hình xanh chết chóc" (BSOD).

Tuy nhiên, theo các điều khoản và điều kiện của công ty an ninh mạng, CrowdStrike có thể không phải trả bất cứ khoản bồi thường tổn thất nào, ngoài một khoản tiền hoàn đơn giản.

CrowdStrike bồi thường những gì?

Các điều khoản dành cho phần mềm bảo mật Falcon Sensor - được các công ty và cơ quan chính phủ trên toàn thế giới sử dụng - giới hạn trách nhiệm pháp lý đối với "các khoản phí đã thanh toán".

Điều đó có nghĩa là nếu một công ty có khiếu nại chống lại CrowdStrike về thiệt hại hoặc mất doanh thu cho hoạt động kinh doanh của mình, thì nhiều khả năng công ty đó có thể chỉ thu hồi được số tiền họ đã trả cho CrowdStrike, theo Elizabeth Burgin Waller, chủ tịch bộ phận An ninh mạng & Quyền riêng tư dữ liệu tại Woods Rogers.

Điều đó cũng có nghĩa là những người dùng CrowdStrike đã ký các điều khoản và điều kiện tiêu chuẩn không thể mong đợi nhận được nhiều hơn số tiền hoàn lại từ công ty.

Waller nói với Business Insider rằng ngay cả khi công ty chứng mình được doanh thu bị mất hoặc thời gian ngừng hoạt động, họ cũng không thể yêu cầu CrowdStrike bồi thường vì trách nhiêm pháp lý của CrowdStrike chỉ giới hạn trong khoản tiền họ đã nhận.

Sân bay hỗn loạn vì sự cố công nghệ toàn cầu.

Các công ty lớn hơn sử dụng phần mềm của CrowdStrike - như một số hãng hàng không hoặc chuỗi bệnh viện bị ảnh hưởng - có thể đã đàm phán các hợp đồng điều khoản và điều kiện khác nhau với công ty an ninh mạng này. Waller cho biết những hợp đồng đó không được công khai và có thể chứa các điều khoản khiến CrowdStrike phải chịu trách nhiệm bồi thường lớn hơn.

"Nếu là một công ty lớn, bạn có thể có được một số cuộc đàm phán riêng xung quanh vấn đề này", bà nói.

Đại diện của CrowdStrike chưa phản hồi yêu cầu bình luận của Business Insider về cách họ sẽ thực thi các điều khoản và điều kiện của mình.

Các vụ kiện tụng sắp tới

Theo Waller, nếu không có điều khoản riêng với CrowdStrike, các bên thiệt hại có thể tìm kiếm khoản bồi thường từ những công ty bảo hiểm mạng.

Hầu hết công ty bảo hiểm mạng đều có chính sách bao gồm "gián đoạn kinh doanh ngẫu nhiên" hoặc "gián đoạn kinh doanh phụ thuộc". Những điều đó cho phép các công ty nhận bồi thường từ các công ty bảo hiểm trong trường hợp gặp thiệt hại vì bên thứ ba mà họ phụ thuộc. Phần mềm Falcon Sensor của CrowdStrike, chuyên theo dõi các mối đe dọa trên máy tính, có thể đủ điều kiện.

Waller nói: "Nếu thấy các điều khoản với CrowdStrike gây bất lợi cho mình, hoặc nếu chỉ có thể nhận được tiền hoàn lại, thì nên xem xét chính sách bảo hiểm mạng".

CrowdStrike có thể phải đối mặt với cuộc điều tra từ Ủy ban Chứng khoán và Sàn giao dịch Mỹ.

Tuy nhiên, nhiều chính sách bảo hiểm hiện chỉ bao gồm các sự cố độc hại như tấn công mạng. "Chúng ta chỉ vừa gặp phải một trục trặc về phần mềm. Vì vậy, tôi nghĩ rằng sẽ có các vụ kiện chống lại hãng bảo hiểm mạng trong nhiều năm tới liên quan đến vấn đề này", Waller nói.

Ngoài ra, CrowdStrike có thể phải đối mặt với vụ kiện từ các cổ đông, những khách hàng muốn cố gắng đòi bồi thường và một cuộc điều tra từ Ủy ban Chứng khoán và Sàn giao dịch Mỹ (SEC), Waller cho biết.

Công ty được niêm yết trên sàn chứng khoán này sẽ phải nộp báo cáo 8-K trong vài ngày tới cho SEC. Trong báo cáo này, CrowdStrike phải nêu rõ vấn đề gì đã xảy ra với bản cập nhật phần mềm Falcon Sensor.

Lê Vy

Ảnh: NBC News