Delta подала в суд на CrowdStrike из-за глобального сбоя

Американская авиакомпания Delta Air Lines подала в суд на фирму в сфере кибербезопасности CrowdStrike из-за глобального сбоя, который привёл к массовой отмене рейсов. Неисправность от июля этого года обошлась перевозчику в $500 млн.

Во второй половине июля обновление инструмента для защиты от кибератак CrowdStrike привело к сбою, который затронул 8,5 млн персональных компьютеров и серверов на Windows. Одной из наиболее пострадавших отраслей оказалась авиация — отменили более 30 тыс. рейсов. Однако также проблема ударила по здравоохранению, банкам, медиакомпаниям и гостиничным сетям.

В иске Delta называет обновление ПО CrowdStrike «катастрофическим». Авиакомпания пишет, что была вынуждена «принуждать своих клиентов использовать непроверенные и неисправные обновления».

В CrowdStrike ответили, что обвинения Delta основаны на опровергнутой дезинформации. Заявление авиакомпании демонстрируют непонимание того, как работает современная кибербезопасность, и отражает отчаянную попытку переложить вину за медленное восстановление с неспособности модернизировать устаревшую IT-инфраструктуру, добавили в CrowdStrike.

Delta сообщила, что приобретает продукты CrowdStrike с 2022 года. Компания настаивает, что сбой заставил её отменить 7 тыс. рейсов, это коснулось 1,3 млн пассажиров за пять дней. Перевозчик считает, что CrowdStrike несёт ответственность за убытки на сумму более $500 млн, а также другие расходы и упущенную прибыль.

В августе CrowdStrike сообщила о своей невиновности в отключении систем Delta. ИБ-компания уточнила, что перевозчик отказался от помощи на месте. Обвинения в свой адрес со стороны Delta в CrowdStrike назвали «вводящей в заблуждение информацией».

Спустя месяц старший исполнительный директор CrowdStrike Адам Мейерс