Processo Delta contra CrowdStrike após interrupção de TI causou cancelamentos

Delta Linhas Aéreas na sexta-feira entrou com uma ação contra CrowdStrike na Geórgia, acusando o fornecedor de software de segurança de quebra de contrato e negligência após uma interrupção em julho que derrubou milhões de computadores e provocou 7.000 cancelamentos de voos.

Outras companhias aéreas se recuperaram mais rapidamente do que a Delta, com sede em Atlanta, que disse que o incidente reduziu a receita em US$ 380 milhões e gerou US$ 170 milhões em custos. A atualização de software defeituosa afetou computadores que executam o sistema operacional Windows, da Microsoft.

Dias após a interrupção a Delta contratou David Boies do escritório de advocacia Boies Schiller Flexner para buscar indenização da CrowdStrike e Microsoft. A Delta pediu indenização para cobrir suas perdas, juntamente com custos de litígio e danos punitivos.

“A CrowdStrike causou uma catástrofe global porque economizou, pegou atalhos e contornou os próprios processos de testes e certificação que anunciava, para seu próprio benefício e lucro”, disse a Delta em sua reclamação. “Se a CrowdStrike tivesse testado a atualização defeituosa em pelo menos um computador antes da implantação, o computador teria travado.”

A Delta desativou as atualizações automáticas do CrowdStrike, mas esta chegou aos seus computadores de qualquer maneira, disse a companhia aérea no processo. A Delta alegou que o software Falcon da CrowdStrike criou e explorou uma porta não autorizada no Windows que a companhia aérea disse que nunca teria permitido.

“A destruição criada merece, na minha opinião, ser totalmente compensada”, disse o CEO da Delta, Ed Bastian, à CNBC numa entrevista no início deste mês.

O CEO George Kurtz pediu desculpas pelo incidente e a empresa se comprometeu a mudar suas práticas para evitar eventos semelhantes. Em agosto, a CrowdStrike reduziu sua orientação para o ano inteiro devido a um pacote de compromisso do cliente relacionado à interrupção.

“Embora pretendíamos chegar a uma resolução comercial que colocasse os clientes em primeiro lugar, a Delta escolheu um caminho diferente”, disse um porta-voz da CrowdStrike à CNBC por e-mail. “As alegações da Delta baseiam-se em desinformação refutada, demonstram uma falta de compreensão de como funciona a segurança cibernética moderna e refletem uma tentativa desesperada de transferir a culpa pela sua lenta recuperação para longe do seu fracasso em modernizar a sua infraestrutura de TI antiquada.”

A Microsoft discutiu vários aprimoramentos potenciais com a CrowdStrike e outros vendedores de software de segurança de endpoint em uma conferência em setembro.

ASSISTIR: Delta responde à CrowdStrike, diz que interrupção custou US$ 380 milhões em receita