Delta Linhas Aéreas na sexta-feira entrou com uma ação contra CrowdStrike na Geórgia, acusando o fornecedor de software de segurança de quebra de contrato e negligência após uma interrupção em julho que derrubou milhões de computadores e provocou 7.000 cancelamentos de voos.
Outras companhias aéreas se recuperaram mais rapidamente do que a Delta, com sede em Atlanta, que disse o incidente receita reduzida em US$ 380 milhões e trouxe US$ 170 milhões em custos. A atualização de software defeituosa afetou computadores que executam o sistema operacional Windows, da Microsoft.
Dias após a interrupção, Delta contratou David Boies do escritório de advocacia Boies Schiller Flexner para buscar indenização da CrowdStrike e Microsoft. A Delta pediu indenização para cobrir suas perdas, juntamente com custos de litígio e danos punitivos.
“A CrowdStrike causou uma catástrofe global porque economizou, pegou atalhos e contornou os próprios processos de testes e certificação que anunciava, para seu próprio benefício e lucro”, disse a Delta em sua reclamação. “Se a CrowdStrike tivesse testado a atualização defeituosa em pelo menos um computador antes da implantação, o computador teria travado.”
A Delta desativou as atualizações automáticas do CrowdStrike, mas esta chegou aos seus computadores de qualquer maneira, disse a companhia aérea no processo. A Delta alegou que o software Falcon da CrowdStrike criou e explorou uma porta não autorizada no Windows que a companhia aérea disse que nunca teria permitido.
“A destruição que foi criada merece, na minha opinião, ser totalmente compensada”, disse o CEO da Delta, Ed Bastian, à CNBC em um comunicado. entrevista no início deste mês.
O CEO George Kurtz pediu desculpas pelo incidente e a empresa se comprometeu a mudar suas práticas para evitar eventos semelhantes. Em agosto, CrowdStrike abaixado sua orientação para o ano inteiro devido a um pacote de compromisso do cliente relacionado à interrupção.
“Embora pretendíamos chegar a uma resolução comercial que colocasse os clientes em primeiro lugar, a Delta escolheu um caminho diferente”, disse um porta-voz da CrowdStrike à CNBC por e-mail. “As alegações da Delta baseiam-se em desinformação refutada, demonstram uma falta de compreensão de como funciona a segurança cibernética moderna e refletem uma tentativa desesperada de transferir a culpa pela sua lenta recuperação para longe do seu fracasso em modernizar a sua infraestrutura de TI antiquada.”
A Microsoft discutiu vários melhorias potenciais com CrowdStrike e outros vendedores de software de segurança de endpoint em uma conferência em setembro.
ASSISTIR: Delta responde à CrowdStrike, diz que interrupção custou US$ 380 milhões em receita
