Авиакомпания Delta Air Lines из США инициировала судебный процесс против компании CrowdStrike, занимающейся кибербезопасностью, из-за глобального сбоя, который стал причиной отмены множества рейсов. Инцидент, произошедший в июле текущего года, обошёлся перевозчику в $500 миллионов.
В середине июля обновление системы защиты от кибератак от CrowdStrike вызвало сбой, затронувший 8,5 миллионов компьютеров и серверов на платформе Windows. Наиболее сильно пострадала авиационная отрасль, где было отменено свыше 30 тысяч рейсов. Однако проблема также затронула здравоохранение, банковский сектор, медиакомпании и гостиничные сети.
В иске Delta охарактеризовала обновление ПО CrowdStrike как «катастрофическое». Авиаперевозчик отметил, что ему пришлось «принуждать клиентов к использованию непроверенных и неисправных обновлений».
Представители CrowdStrike ответили, что обвинения со стороны Delta основаны на недостоверной информации. Они подчеркнули, что заявление авиакомпании демонстрирует недостаток понимания современных принципов кибербезопасности и является попыткой переложить ответственность за медленное восстановление на проблемы с устаревшей IT-инфраструктурой.
Delta сообщила, что начала сотрудничество с CrowdStrike в 2022 году. Авиакомпания утверждает, что сбой вынудил её отменить 7 тысяч рейсов, что затронуло 1,3 миллиона пассажиров за пять дней. Перевозчик считает CrowdStrike ответственным за убытки свыше $500 миллионов, включая дополнительные расходы и упущенную прибыль.
В августе CrowdStrike заявила о своей невиновности в отключении систем Delta, уточнив, что авиаперевозчик отказался от помощи на месте. Обвинения в свой адрес были названы «вводящей в заблуждение информацией».
Спустя месяц Адам Мейерс, старший исполнительный директор CrowdStrike, извинился за сбой на слушаниях в Конгрессе США, признал, что компания подвела своих клиентов, и заверил, что они готовы предотвратить подобные ситуации в будущем.
Исследователь Джон Вайсман отметил, что основная проблема Delta заключалась в отсутствии готового плана аварийного восстановления всех IT-систем после сбоя. Другие авиакомпании использовали подобные планы и быстро восстановились.