Инцидентът с CrowdStrike софтуера по-рано тази година причини щети на много компании
(снимка: CC0 Public Domain)
В петък авиокомпанията Delta Air Lines заведе дело срещу CrowdStrike в Джорджия, обвинявайки доставчика на софтуер за сигурност в нарушаване на договор и небрежност след прекъсването на ИТ системите през юли тази година, което доведе до излизане от строя на милиони компютри и предизвика 7000 отменени полети.
Други авиокомпании се възстановиха по-бързо от базираната в Атланта Delta, която твърди, че инцидентът е намалил приходите ѝ с $380 милиона и е довел до $170 милиона разходи. Погрешната софтуерна актуализация засегна компютри, работещи с операционната система Windows на Microsoft.
Дни след прекъсването Delta нае Дейвид Бойс от адвокатската кантора Boies Schiller Flexner да търси обезщетение от CrowdStrike и Microsoft, съобщи CNBC в репортаж. Delta поиска компенсация за причинените щети, за да покрие загубите си, съдебните разходи и наказателните щети.
„CrowdStrike причини глобална катастрофа, тъй като прекрачи, предприе преки пътища и заобиколи самите процеси на тестване и сертифициране, които рекламира, за своя собствена полза и печалба”, казва Delta в жалбата си. „Ако CrowdStrike беше тествал дефектната актуализация дори на един компютър преди внедряването, компютърът щеше да се срине”.
Delta беше деактивирала автоматичните актуализации от CrowdStrike, но фаталният ъпдейт все пак достигна до нейните компютри, уточняват от авиокомпанията в документите по делото. Delta твърди, че софтуерът Falcon на CrowdStrike е създал и използвал неоторизирана врата в Windows, която авиокомпанията никога не би позволила.
„Според мен хаосът, който беше създаден, заслужава да бъде напълно компенсиран”, каза изпълнителният директор на Delta Ед Бастиан в интервю за CNBC по-рано този месец.
Джордж Кърц, изпълнителен директор на CrowdStrike, се извини за инцидента, а неговата компания се ангажира да промени практиките си, за да предотврати подобни събития. През август CrowdStrike намали прогнозата си за цялата година, поради пакет от ангажименти към клиентите, свързан с прекъсването.
„Имахме за цел да постигнем бизнес решение, което поставя клиентите на първо място, но Delta избра различен път”, каза говорител на CrowdStrike. „Твърденията на Delta се основават на опровергана дезинформация, демонстрират липса на разбиране за това как работи съвременната киберсигурност и са отчаян опит [на Delta] да прехвърли вината за бавното си възстановяване от неуспеха ѝ модернизира остарялата си ИТ инфраструктура”.
Microsoft, от своя страна, обсъди различни потенциални подобрения с CrowdStrike и други доставчици на софтуер за сигурност на крайните точки по време на среща през септември.