Delta Air Lines e CrowdStrike estão tentando culpar uma à outra por uma interrupção de vários dias e perda de US$ 500 milhões

A Delta Air Lines criticou a empresa CrowdStrike, que se tornou a culpada pelas falhas globais na infraestrutura de TI. A CrowdStrike disse que ofereceu assistência à companhia aérea, mas não recebeu resposta, informou o The Register. O chefe da Delta afirma que a oferta de ajuda foi pequena e chegou tarde demais, e agora tenta “culpar a vítima” na carta.

No mês passado, a CrowdStrike lançou uma atualização falha em seu software de segurança Falcon, causando BSOD em mais de 8 milhões de sistemas Windows. No caso da Delta, segundo advogados da empresa, o problema afetou mais de 37 mil computadores, atrapalhando os planos de mais de 1,3 milhão de passageiros. Posteriormente, a Delta ameaçou processar a CrowdStrike e a Microsoft, dizendo que o incidente lhe custou US$ 500 milhões em perdas. Representantes de potenciais réus já afirmaram que ofereceram assistência à empresa, mas não obtiveram resposta.

Fonte da imagem: Equipe Icons8 / Unsplash

Em carta da CrowdStrike à Delta, o desenvolvedor de software acusou a companhia aérea de que foram as ações de seus especialistas que levaram a consequências tão grandes. A Microsoft também enviou um texto com conteúdo semelhante, acusando a Delta de usar soluções de TI desatualizadas; . A companhia aérea acredita que não é de forma alguma responsável pelo mau funcionamento do software, muito menos pela falha de outros sistemas ao redor do mundo. CrowdStrike agora enfrenta uma ação coletiva de investidores.

Durante a briga, surgiram detalhes interessantes. No momento em que o chefe da CrowdStrike contatou o chefe da Delta (uma vez na noite de 22 de julho), quase quatro dias se passaram desde o incidente e a Delta havia restaurado seus sistemas críticos e a maioria dos outros computadores. A empresa disse que a oferta de ajuda chegou “tarde demais” e que o telefonema foi “inútil e inoportuno”. A Delta negou que o desenvolvedor de software supostamente tenha trabalhado “incansavelmente” para tentar restaurar os sistemas da Delta.

Além disso, alega-se que depois que os computadores Windows começaram a ficar offline em todo o mundo, a CrowdStrike não tomou medidas imediatas e não avaliou adequadamente a escala e o impacto da interrupção. E a única ajuda nas primeiras 65 horas após o incidente foi um link para um site público com conselhos para reiniciar manualmente os PCs afetados e excluir os arquivos defeituosos. Para piorar a situação, a própria atualização automática de correção de 21 de julho continha um bug adicional que impedia muitas máquinas de funcionar sem intervenção adicional.

Fonte da imagem: Sven Piper/unsplash.com

A Delta fala sobre bilhões de dólares investidos em soluções de TI, e a razão para a recuperação prolongada dos sistemas de TI foi que a empresa dependia demais da CrowdStrike e da Microsoft. Em particular, é relatado que aproximadamente 60% das aplicações de missão crítica da Delta e dos dados associados, incluindo sistemas de backup, dependem do Windows e do Falcon. A confiança nos fabricantes de software foi uma piada cruel.

CrowdStrike respondeu dizendo que a Delta está promovendo persistentemente uma narrativa enganosa. Alega-se que George Kurtz ligou para um representante da companhia aérea quatro horas após o incidente de 19 de julho, e o chefe de segurança do desenvolvedor fez contato direto com colegas da Delta poucas horas após o incidente. No entanto, as equipes de ambas as empresas trabalharam juntas em poucas horas, com a CrowdStrike fornecendo muito mais suporte do que apenas um link para um site com informações básicas.

Como evidência circunstancial, um dos membros do conselho da Delta postou uma declaração no LinkedIn dizendo que o CEO da CrowdStrike e sua equipe fizeram um trabalho incrível trabalhando 24 horas por dia em condições difíceis para resolver os problemas. A Delta não quis comentar mais, mas depois de palavras de agradecimento, certamente será mais difícil processar os responsáveis ​​pelo incidente. Na carta, a CrowdStrike pediu novamente à Delta que pare de tentar evitar responsabilidades e conte aos clientes e acionistas tudo o que se sabe sobre o incidente, as decisões anteriores e as ações tomadas.