Авиакомпания Delta Air Lines подала в суд на CrowdStrike из-за глобального летнего сбоя Windows

Американская авиакомпания Delta Air Lines подала иск к разработчику антивирусного программного обеспечения CrowdStrike по поводу масштабного сбоя, произошедшего в июле. Сбой привёл к массовым отменам рейсов и многомиллионным убыткам авиакомпании.

По сообщению CNBC, Delta обвиняет CrowdStrike в нарушении контракта и халатности, в результате чего были отменены 7000 рейсов, выведены из строя миллионы компьютеров, сокращена выручка на $380 млн и нанесены убытки в размере $170 млн. Сбой затронул компьютеры, работающие на операционной системе Windows от Microsoft.

Для защиты своих интересов Delta наняла известного юриста Дэвида Бойеса (David Boies) из юридической фирмы Boies Schiller Flexner. Компания требует возмещения убытков от CrowdStrike и Microsoft, включая судебные издержки и штрафные санкции. В иске утверждается, что «CrowdStrike стала причиной глобальной катастрофы, поскольку пошла на ухищрения, обошла процессы тестирования и сертификации ради своей выгоды и прибыли». Delta отметила, что если бы CrowdStrike протестировала своё обновление хотя бы на одном компьютере перед развёртыванием на миллионах компьютерах, катастрофы можно было бы избежать.

Компания также заявила, что хотя и отключила автоматические обновления от CrowdStrike, тем не менее это обновление всё равно попало на их компьютеры. То есть, программное обеспечение Falcon от CrowdStrike самостоятельно создало и использовало несанкционированный доступ к Windows и без разрешения установило обновление. Генеральный директор Delta Эд Бастиан (Ed Bastian) в интервью CNBC заявил: «Созданный хаос, по моему мнению, заслуживает полной компенсации».

Джордж Курц (George Kurtz), генеральный директор CrowdStrike, извинился за инцидент и пообещал предотвратить подобные события в будущем. Одновременно представитель CrowdStrike в электронном письме CNBC заявил, что претензии Delta «...основаны на опровергнутой дезинформации и демонстрируют непонимание принципов работы современной кибербезопасности». По его словам, это «отчаянная попытка переложить вину за устаревшую IT-инфраструктуру авиакомпании на других».

Стоит отметить, что в сентябре Microsoft обсудила на конференции в Вашингтоне различные потенциальные улучшения с CrowdStrike и другими поставщиками программного обеспечения в области кибербезопасности, чтобы в будущем избежать подобных инцидентов.