Bezpečnostná firma CrowdStrike čelí hrozbe žaloby od spoločnosti Delta Air Lines po zlyhaní softvérového aktualizačného programu, ktoré viedlo k zrušeniu viac ako 6 300 letov a k približne 500 miliónom dolárov škody.
CEO Delta Air Lines, Ed Bastian, sa objavil na stanici CNBC, aby diskutoval o tejto záležitosti a vyhlásil, že spoločnosť bude musieť podať právne kroky. Iným zástupcom bol navrhovaný súdny spor, keď CrowdStrike obhajovala svoje kroky s tým, že poskytla pomoc Delta Air Lines ihneď po incidente.
Obhajoba CrowdStrike
CrowdStrike obhajovala svoje kroky tým, že uviedla, že ponúkla pomoc Delta ihneď po incidente. Advokát CrowdStrike, Michael Carlinsky, uviedol, že CEO dokonca kontaktoval CEO spoločnosti Delta, aby ponúkol pomoc priamo na mieste, ale táto pomoc nebola prijatá. CrowdStrike tvrdí, že uskutočnila testovanie a overovanie technológie.
Následky incidentu
CrowdStrike varovala Delta, že ak sa rozhodnú pre žalobu, budú musieť verejne vysvetliť, prečo iné spoločnosti používajúce bezpečnostné systémy CrowdStrike boli schopné sa oveľa rýchlejšie zotaviť. Taktiež, zmluvne je obmedzená zodpovednosť CrowdStrike voči Delta na jednociferné milióny, čo môže obmedziť škody, ktoré môže Delta požadovať.
Výpadok CrowdStrike postihol nielen spoločnosť Delta, ale tiež spôsobil pády operačných systémov Microsoft Windows celosvetovo. Delta, ako najviac závislá letecká spoločnosť na systémoch CrowdStrike a Windows, musela manuálne reštartovať 40 000 serverov počas procesu obnovy. Napriek tomu, že investovala do redundancií, Delta utrpela najviac zo všetkých z celého incidentu.
Význam testovania a komunikácie
Celkový bezpečnostný boj medzi firmou CrowdStrike a spoločnosťou Delta Air Lines zdôrazňuje dôležitosť dôkladného testovania a komunikácie na zabránenie možným technologickým zlyhaniam so značnými finančnými následkami. Vzhľadom na to, že stále viac spoločností spolieha na technológiu pre svoje prevádzky, zabezpečenie bezpečnosti a odolnosti týchto systémov je kľúčové pre vyhnutie sa drahým prerušeniam. Súčasne musia obidve strany – tanto CrowdStrike, ako aj Delta, teraz riešiť právne dôsledky tohto incidentu a zároveň usilovať sa o zlepšenie ich bezpečnostných opatrení pre zabránenie podobným incidentom v budúcnosti.