Delta Airlines завежда съдебен иск срещу CrowdStrike за огромни загуби от ИТ срива през юли
Delta Airlines предприе правосъдни дейности против софтуерната компания за киберсигурност CrowdStrike, обвинявайки я за широкообсъждания ИТ срив, който засегна оперативните системи на самолетната компания през юли тази година. Вследствие на този срив бяха анулирани към 7000 полета в международен мащаб, което провокира безпорядък за пасажерите и тежки финансови последствия за Delta. С иск, подаден пред съд, самолетната компания упорства за отплата, възлизаща на стотици милиони долари, за покриване на загуби и разноски, произлизащи от огромната рецесия.
Delta твърди, че сривът е довел до директни загуби от $380 милиона и спомагателни разноски в размер на $170 милиона, като цялостният отрицателен резултат е нарушил приходите и репутацията на самолетната компания
Delta упрекна CrowdStrike в немарливост и неспазване на договорни условия, като уточни, че точно неправилната актуализация на софтуера на компанията е довела до големия ИТ срив. В подадения иск се твърди, че актуализацията, предопределена за компютри с операционна система Windows, е била внедрена без нужните проби, макар че самолетната компания е деактивирала автоматизираните ъпдейти.
„ Ако CrowdStrike беше направил тест даже на един компютър, казусът щеше да бъде открит и избегнат, а хаосът нямаше да се случи, “ акцентират от Delta в правосъдните документи, потвърждавайки, че софтуерът Falcon на CrowdStrike е работил посредством неоторизиран достъп до Windows, което е довело до огромните проблеми в мрежите на самолетната компания.
Изпълнителният шеф на Delta, Ед Бастиан, разяснява пред CNBC, че сривът е предизвикал непоправими вреди и че самолетната компания заслужава цялостна отплата за породените неудобства и загуби. Той изрази отчаяние от дейностите на CrowdStrike, като уточни, че Delta ще търси цялостна отговорност от доставчика на софтуера за сигурност.
От своя страна, изпълнителният шеф на CrowdStrike, Джордж Кърц, се извини за случая и съобщи, че компанията към този момент работи върху промени в процедурите си, с цел да предотврати сходни произшествия в бъдеще. Въпреки това представител на CrowdStrike означи, че исковете на Delta се базират на „ дезинформация и показват липса на схващане за актуалната киберсигурност. “ Според компанията, изоставената инфраструктура на Delta е съдействала за огромния срив, а опитът на самолетната компания да търси обезщетение е опит за прекачване на виновност.
Проблемът с ИТ сривовете в самолетните компании не е нов и към този момент няколко случая притеглят публичното внимание върху уязвимостта на тези промишлености към проблеми в киберсигурността. Подобни случаи акцентират какъв брой значима е стабилната софтуерна инфраструктура и съдействието сред доставчиците на сигурност и самолетните компании. Този правосъден спор сред Delta и CrowdStrike прибавя нова вероятност към въпроса за отговорността и сигурността при пораждане на ИТ рецесии и акцентира потребността от добре структуриран развой за внедряване и поддръжка на програмен продукт в браншове от сериозно значение.
