Delta processa CrowdStrike após interrupção generalizada de TI que causou milhares de cancelamentos
Os aviões da Delta Air Lines são vistos no Aeroporto Internacional John F. Kennedy no fim de semana de 4 de julho em Queens, Nova York, EUA, 2 de julho de 2022.
André Kelly | Reuters
Delta Linhas Aéreas na sexta-feira entrou com uma ação contra CrowdStrike na Geórgia, acusando o fornecedor de software de segurança de quebra de contrato e negligência após uma interrupção em julho que derrubou milhões de computadores e provocou 7.000 cancelamentos de voos.
Outras companhias aéreas se recuperaram mais rapidamente do que a Delta, com sede em Atlanta, que disse o incidente receita reduzida em US$ 380 milhões e trouxe US$ 170 milhões em custos. A atualização de software defeituosa afetou computadores que executam o sistema operacional Windows, da Microsoft.
Dias após a interrupção, Delta contratou David Boies do escritório de advocacia Boies Schiller Flexner para buscar indenização da CrowdStrike e Microsoft. A Delta pediu indenização para cobrir suas perdas, juntamente com custos de litígio e danos punitivos.
“A CrowdStrike causou uma catástrofe global porque economizou, pegou atalhos e contornou os próprios processos de testes e certificação que anunciava, para seu próprio benefício e lucro”, disse a Delta em sua reclamação. “Se a CrowdStrike tivesse testado a atualização defeituosa em pelo menos um computador antes da implantação, o computador teria travado.”
A Delta desativou as atualizações automáticas do CrowdStrike, mas esta chegou aos seus computadores de qualquer maneira, disse a companhia aérea no processo. A Delta alegou que o software Falcon da CrowdStrike criou e explorou uma porta não autorizada no Windows que a companhia aérea disse que nunca teria permitido.
“A destruição que foi criada merece, na minha opinião, ser totalmente compensada”, disse o CEO da Delta, Ed Bastian, à CNBC em um comunicado. entrevista no início deste mês.
O CEO George Kurtz pediu desculpas pelo incidente e a empresa se comprometeu a mudar suas práticas para evitar eventos semelhantes. Em agosto, CrowdStrike abaixado sua orientação para o ano inteiro devido a um pacote de compromisso do cliente relacionado à interrupção.
“Embora pretendíamos chegar a uma resolução comercial que colocasse os clientes em primeiro lugar, a Delta escolheu um caminho diferente”, disse um porta-voz da CrowdStrike à CNBC por e-mail. “As alegações da Delta baseiam-se em desinformação refutada, demonstram uma falta de compreensão de como funciona a segurança cibernética moderna e refletem uma tentativa desesperada de transferir a culpa pela sua lenta recuperação para longe do seu fracasso em modernizar a sua infraestrutura de TI antiquada.”
A Microsoft discutiu vários melhorias potenciais com CrowdStrike e outros vendedores de software de segurança de endpoint em uma conferência em setembro.
ASSISTIR: Delta responde à CrowdStrike, diz que interrupção custou US$ 380 milhões em receita