5 dni temu
Delta Air Lines, amerykańska linia lotnicza, wniosła pozew przeciwko firmie CrowdStrike specjalizującej się w cyberbezpieczeństwie, obwiniając ją za globalną awarię, która w lipcu doprowadziła do masowego paraliżu w ruchu lotniczym. Incydent ten zmusił Delta do odwołania aż 7000 lotów, wpływając na plany podróży około 1,3 miliona pasażerów na całym świecie. Straty poniesione przez przewoźnika szacuje się na ponad 500 milionów dolarów, nie licząc kosztów prawnych oraz szkód związanych z reputacją i przyszłymi przychodami.
W pozwie Delta określiła lipcową aktualizację systemu CrowdStrike jako „katastroficzną” i obwiniła firmę o wymuszenie wdrożenia „niesprawdzonej i wadliwej” aktualizacji, która spowodowała awarie w ponad 8,5 milionach komputerów z systemem Windows na całym świecie, w tym kluczowych dla funkcjonowania linii lotniczej. Według pozwu Delta, gdyby aktualizacja została wcześniej przetestowana, można było uniknąć szkód, które dotknęły nie tylko branżę lotniczą, ale również sektor finansowy, ochrony zdrowia, media oraz hotele.
Ostra odpowiedź CrowdStrike
CrowdStrike stanowczo odpiera zarzuty Delta, twierdząc, iż roszczenia są bezpodstawne i opierają się na błędnych założeniach. Przedstawiciele CrowdStrike argumentują, iż Delta nie rozumie nowoczesnych rozwiązań w zakresie cyberbezpieczeństwa i przerzuca winę za incydent na firmę technologiczną, zamiast dostrzec problem w swojej przestarzałej infrastrukturze IT. „Twierdzenia Delta pokazują brak zrozumienia, jak działa nowoczesne cyberbezpieczeństwo i są próbą przerzucenia odpowiedzialności za powolne ożywienie po nieudanej modernizacji przestarzałej infrastruktury” – oświadczyła firma w piątek.
Awaria, która odbiła się szerokim echem
Delta i CrowdStrike współpracują od 2022 roku, kiedy linia lotnicza zaczęła korzystać z rozwiązań zabezpieczających CrowdStrike, by wzmacniać swoją ochronę IT. Pomimo miliardowych inwestycji w systemy IT, Delta musiała zmierzyć się z krytycznymi problemami, które według niej były wynikiem wadliwej aktualizacji CrowdStrike. Przewoźnik szacuje swoje straty na ponad 500 milionów dolarów, a dodatkowo domaga się odszkodowania za utracone zyski, koszty prawnicze oraz szkodę na wizerunku.
Aktualizacja CrowdStrike, która okazała się fatalna, spowodowała zawieszenie się systemów komputerowych na całym świecie i wpłynęła na funkcjonowanie wielu branż, zmuszając amerykański Departament Transportu do wszczęcia dochodzenia w tej sprawie. Podczas przesłuchania przed Kongresem w zeszłym miesiącu Adam Meyers, starszy wiceprezes CrowdStrike, przeprosił za awarię, wyjaśniając, iż wadliwa konfiguracja systemu Falcon Sensor doprowadziła do globalnych zakłóceń. „Jesteśmy głęboko zasmuceni, iż tak się stało, i zdeterminowani, aby zapobiec powtórzeniu się tego incydentu” – powiedział Meyers.
Spór o odpowiedzialność
CrowdStrike w odpowiedzi na pozew zwrócił uwagę, iż większość ich klientów nie odczuła aż tak drastycznych skutków incydentu, co podkreśla pytanie, dlaczego sytuacja uderzyła w Delty znacznie mocniej niż w inne linie lotnicze. Firma stawia tezę, iż problem leży głębiej – w strukturze IT Delty, która mogła nie być w stanie odpowiednio gwałtownie zareagować na incydent.
Delta natomiast podkreśla swoje zaangażowanie w rozwój technologiczny i liczne inwestycje w oprogramowanie klasy premium, które miały zapewnić stabilność i bezpieczeństwo działalności operacyjnej. W związku z tym, jej zdaniem, odpowiedzialność za awarię spoczywa na dostawcy, czyli na CrowdStrike, który nie dopełnił swoich obowiązków i wypuścił wadliwą aktualizację.
Co dalej?
Spór pomiędzy Delta a CrowdStrike może być jednym z bardziej istotnych procesów o cyberodpowiedzialność ostatnich lat, którego wynik może wyznaczyć nowe standardy odpowiedzialności dostawców technologii w kontekście globalnych incydentów.
