Неисправное обновление от 19 июля обернулось для авиакомпании многомиллионными убытками.
Delta Air Lines инициировала судебное разбирательство против компании CrowdStrike из-за масштабного сбоя в работе компьютерных систем. Авиаперевозчик требует компенсацию в размере 500 миллионов долларов за ущерб, нанесенный неудачным обновлением программного обеспечения 19 июля .
Крупнейшая авиакомпания мира была вынуждена отменить около 7000 рейсов в течение пяти дней. В исковом заявлении , поданном в Высший суд округа Фултон, Delta Air Lines обвиняет производителя средств компьютерной безопасности в нарушении законодательства штата Джорджия о противодействии хакерским атакам.
По утверждению авиаперевозчика, CrowdStrike обошла установленные ограничения на автоматическое обновление системы безопасности Falcon. Компания подчеркивает недопустимость установки неавторизованного и несертифицированного программного обеспечения.
Масштабный сбой затронул функционирование 8,5 миллионов компьютеров под управлением Microsoft Windows по всему миру. Несмотря на первоначальные намерения генерального директора Delta Эда Бастиана подать иск против CrowdStrike и Microsoft, окончательное исковое заявление предъявлено исключительно разработчику решений в сфере кибербезопасности.
В материалах дела указывается, что июльское обновление не соответствовало требованиям Microsoft для доступа на уровне ядра операционной системы Windows, поскольку не прошло обязательную сертификацию на наличие дефектов. Совокупный прямой ущерб от технического сбоя оценивается более чем в 5,4 миллиарда долларов.
Согласно финансовому отчету Delta, компания понесла убытки в размере 380 миллионов долларов на компенсационные выплаты пассажирам отмененных рейсов и 170 миллионов на расходы, связанные с обслуживанием клиентов и экипажей.
Согласно предварительному анализу инцидента от CrowdStrike, причиной сбоя послужил дефект в облачной инфраструктуре тестирования обновлений, допустивший прохождение некорректного шаблона с критическими ошибками в программном коде. Последующее комплексное расследование выявило необходимость поэтапного развертывания обновлений вместо единовременного внедрения в производственную среду, что позволило бы локализовать масштаб потенциальных сбоев.
В официальном заявлении представитель CrowdStrike указал, что претензии Delta основаны на опровергнутой дезинформации и демонстрируют непонимание принципов работы современной кибербезопасности. По мнению компании, авиаперевозчик пытается переложить ответственность за медленное восстановление работы устаревшей ИТ-инфраструктуры.
В исковом заявлении также содержатся обвинения в адрес CrowdStrike в несанкционированном доступе посредством модификации программного обеспечения Delta. Дополнительные пункты обвинения включают нарушение договорных обязательств, преднамеренное искажение фактов, наличие дефектов в программном продукте, проявление грубой халатности и недобросовестное ведение коммерческой деятельности.
Юридическая фирма Boies Schiller Flexner, представляющая интересы истца, оспаривает достоверность заявлений CrowdStrike о качестве программного обеспечения и соответствии требованиям Microsoft для доступа к ядру системы. В материалах дела отмечается несоответствие действий компании декларируемым принципам деловой этики и честности перед клиентами.
Особое внимание в иске уделено генеральному директору CrowdStrike Джорджу Куртцу, который в 2010 году, занимая должность технического директора McAfee, столкнулся с аналогичной ситуацией, когда некорректное обновление вызвало сбой в работе Windows XP на десятках тысяч компьютеров глобально.
Параллельно с иском от Delta Air Lines, против CrowdStrike инициирован коллективный иск от инвесторов, утверждающих о предоставлении компанией недостоверной информации относительно процедур проверки и сертификации технологических решений до выпуска обновления, повлекшего глобальный сбой и существенное падение котировок акций компании.
И мы тоже не спим, чтобы держать вас в курсе всех угроз