A Delta Air Lines, pénteken beperelte a CrowdStrike kiberbiztonsági céget egy Georgia állambeli bíróságon, miután az annak szoftverfrissítése miatt keletkezett júliusi globális üzemzavar tömeges járattörléseket okozott és 1,3 millió ügyfél utazási terveit zavarta meg, miközben mindez több mint 500 millió dollárjába került a légitársaságnak.
A Delta Fulton megyei felsőbírósághoz benyújtott keresete „katasztrofálisnak” nevezte a CrowdStrike hibás szoftverfrissítését, és azt állította, hogy a cég „nem tesztelt és hibás frissítéseket kényszerített ki ügyfeleinek, ami több mint 8,5 millió Microsoft Windows-alapú számítógép összeomlását okozta világszerte”.
A július 19-i incidens világszerte járattörlésekhez vezetett, miközben globálisan olyan ágazatokat érintett, mint a bankok, az egészségügy, a médiavállalatok és a szállodaláncok írja a Reuters.
„A Delta állításai megcáfolt félretájékoztatáson alapulnak, azt mutatják, hogy nem értik, hogyan működik a modern kiberbiztonság, és kétségbeesett kísérletet tükröznek arra, hogy a lassú felépülésért a felelősséget elhárítsák arról, hogy nem sikerült korszerűsíteni elavult informatikai infrastruktúráját” – közölte minderre a CrowdStrike pénteken késő este.
Ugyanakkor a Delta, amely elmondása szerint 2022 óta vásárolta a CrowdStrike termékeit, azt fejtegette, hogy a kiesés miatt 7000 járatot kellett törölnie, ami öt nap alatt 1,3 millió utast érintett. A légitársaság szerint a CrowdStrike több mint 500 millió dolláros veszteségért, valamint egy meg nem határozott összegű elmaradt nyereségért, kiadásokért, beleértve az ügyvédi díjakat, valamint „a jó hírnévnek okozott kárért és a jövőbeli bevételkiesésért” felel. A példátlan méretű eset miatt az amerikai közlekedési minisztérium vizsgálatot indított.
„Ha a CrowdStrike a telepítés előtt akár csak egy számítógépen is tesztelte volna a hibás frissítést, a számítógép összeomlott volna” – áll a Delta beadványában. „Mivel a hibás frissítést távolról nem lehetett eltávolítani, a CrowdStrike megbénította a Delta üzletmenetét, és hatalmas késéseket okozott a Delta ügyfeleinek”. A Delta azt is kifejtette, hogy az IT-tervezés és infrastruktúra részeként már több milliárd dollárt fektetett be „a légitársasági iparág legjobb technológiai megoldásainak licencelésébe és kiépítésébe”. A CrowdStrike ugyanakkor megkérdőjelezte, hogy a Delta miért járt sokkal rosszabbul, mint más légitársaságok, kifejtve, hogy szerinte minimális a felelőssége, amit a légitársaság természetesen élből elutasított.
Nyilván azért is, mert a múlt hónapban a CrowdStrike egyik vezetője bocsánatot kért a kongresszus előtt a hibás szoftverfrissítés miatt. Adam Meyers, a CrowdStrike egyik vezető alelnöke elmondta, hogy a vállalat egy tartalmi konfigurációs frissítést adott ki a Falcon Sensor biztonsági szoftveréhez, amely világszerte rendszerösszeomlásokat eredményezett. „Mélységesen sajnáljuk, hogy ez történt, és eltökéltek vagyunk abban, hogy megakadályozzuk, hogy ez még egyszer megtörténjen” – mondta Meyers, akinek szavai nyilván csak mérsékelten nyugtatták meg a cég globális ügyfélkörét.
Fotó: Freepik
