Τα αεροσκάφη της Delta Air Lines φθάνουν στο Διεθνές Αεροδρόμιο John F. Kennedy το Σαββατοκύριακο της 4ης Ιουλίου στο Κουίνς της Νέας Υόρκης, ΗΠΑ, 2 Ιουλίου 2022.
Andrew Kelly | Reuters
Delta Air Lines την Παρασκευή κατέθεσε μήνυση κατά Απεργία πλήθους στη Γεωργία, κατηγορώντας έναν πάροχο λογισμικού ασφαλείας για παραβίαση της σύμβασης και αμέλεια μετά από διακοπή λειτουργίας του Ιουλίου που έκλεισε εκατομμύρια υπολογιστές και προκάλεσε την ακύρωση 7.000 πτήσεων.
Άλλες αεροπορικές εταιρείες ανέκαμψαν γρηγορότερα από την Delta με έδρα την Ατλάντα, η οποία είπε ότι το περιστατικό μείωσε τα έσοδα 380 εκατομμυρίων δολαρίων και είχε ως αποτέλεσμα 170 εκατομμύρια δολάρια σε έξοδα. Μια εσφαλμένη ενημέρωση λογισμικού επηρέασε τους υπολογιστές που εκτελούσαν το λειτουργικό σύστημα Microsoft Windows.
Μέρες μετά τη διακοπή, η Delta προσέλαβε τον David Boies της δικηγορικής εταιρείας Boies Schiller Flexner για να ανακτήσει ζημιές από το CrowdStrike και Microsoft. Η Delta ζήτησε αποζημίωση για την κάλυψη των ζημιών της, καθώς και νομικά έξοδα και τιμωρητικές αποζημιώσεις.
«Το CrowdStrike προκάλεσε μια παγκόσμια καταστροφή επειδή έκοψε τις στροφές, έκοψε τις στροφές και παράκαμψε τις ίδιες τις διαδικασίες δοκιμών και πιστοποίησης που διαφήμιζε για δικό της κέρδος», ανέφερε η Delta στην καταγγελία της. “Αν το CrowdStrike είχε δοκιμάσει την ελαττωματική ενημέρωση έστω και σε έναν υπολογιστή πριν την αναπτύξει, ο υπολογιστής θα είχε κολλήσει.”
Η Delta απενεργοποίησε τις αυτόματες ενημερώσεις από το CrowdStrike, αλλά η ενημέρωση έφτασε στους υπολογιστές της, ανέφερε η αεροπορική εταιρεία στην αγωγή της. Η Delta είπε ότι το λογισμικό Falcon της CrowdStrike δημιούργησε και χρησιμοποίησε μια μη εξουσιοδοτημένη πόρτα στα Windows που η αεροπορική εταιρεία είπε ότι δεν θα επέτρεπε ποτέ.
«Κατά τη γνώμη μου, το χάος που έχει δημιουργηθεί αξίζει πλήρη αποζημίωση», δήλωσε ο Διευθύνων Σύμβουλος της Delta, Ed Bastian, στο CNBC νωρίτερα αυτό το μήνα.
Ο CEO George Kurtz ζήτησε συγγνώμη για το περιστατικό και η εταιρεία δεσμεύτηκε να αλλάξει τις πρακτικές της για να αποτρέψει παρόμοια γεγονότα. Τον Αύγουστο, η CrowdStrike μείωσε την καθοδήγησή της για ολόκληρο το έτος λόγω ενός πακέτου υποχρεώσεων πελατών που σχετίζονται με τη διακοπή λειτουργίας.
«Ενώ δεσμευτήκαμε να επιτύχουμε μια επιχειρηματική λύση που να δίνει προτεραιότητα στους πελάτες, η Delta επέλεξε έναν διαφορετικό δρόμο», είπε στο CNBC ένας εκπρόσωπος της CrowdStrike σε ένα email. «Οι δηλώσεις της Delta βασίζονται σε αποκαθηλωμένη παραπληροφόρηση, καταδεικνύουν έλλειψη κατανόησης του τρόπου λειτουργίας της σύγχρονης κυβερνοασφάλειας και αντικατοπτρίζουν μια απέλπιδα προσπάθεια να μετατοπιστεί η ευθύνη για την αργή ανάκαμψη από την αποτυχία της να εκσυγχρονίσει την κληρονομιά της υποδομής πληροφορικής».
Η Microsoft συζήτησε διάφορες πιθανές βελτιώσεις με την CrowdStrike και άλλους προμηθευτές λογισμικού ασφάλειας endpoint σε μια σύνοδο κορυφής τον Σεπτέμβριο.
ΜΑΤΙΑ: Η Delta απάντησε στο CrowdStrike, λέγοντας ότι η διακοπή απέφερε έσοδα 380 εκατομμυρίων δολαρίων
