A companhia aérea americana Delta Air Lines entrou com uma ação judicial contra o desenvolvedor de software antivírus CrowdStrike devido a uma grande interrupção que ocorreu em julho. A falha levou a cancelamentos massivos de voos e perdas multimilionárias para a companhia aérea.
Fonte da imagem: Wesley Tingey/Unsplash
De acordo com a CNBC, a Delta está acusando a CrowdStrike de quebra de contrato e negligência, resultando no cancelamento de 7.000 voos, interrupção de milhões de computadores, perda de US$ 380 milhões em receitas e US$ 170 milhões em perdas. sistema operacional da Microsoft.
Para proteger seus interesses, a Delta contratou o renomado advogado David Boies, do escritório de advocacia Boies Schiller Flexner. A empresa está buscando indenização da CrowdStrike e da Microsoft, incluindo custas judiciais e danos punitivos. O processo alega que “a CrowdStrike causou uma catástrofe global porque se envolveu em subterfúgios e contornou os processos de testes e certificação para seu próprio benefício e lucro”. A Delta observou que se a CrowdStrike tivesse testado sua atualização em pelo menos um computador antes de implantá-la em milhões de computadores, o desastre poderia ter sido evitado.
Fonte da imagem: CrowdStrike
A empresa também afirmou que embora tenha desabilitado as atualizações automáticas do CrowdStrike, a atualização ainda chegou aos seus computadores. Ou seja, o software Falcon da CrowdStrike criou e explorou de forma independente o acesso não autorizado ao Windows e instalou uma atualização sem permissão. O CEO da Delta, Ed Bastian, disse à CNBC: “O caos que foi criado, na minha opinião, merece compensação total”.
Fonte da imagem: Microsoft
George Kurtz, CEO da CrowdStrike, pediu desculpas pelo incidente e prometeu evitar eventos semelhantes no futuro. Um porta-voz da CrowdStrike disse em um e-mail à CNBC que as afirmações da Delta “…são baseadas em desinformação desmascarada e demonstram uma falta de compreensão de como funciona a segurança cibernética moderna”. Segundo ele, esta é “uma tentativa desesperada de transferir a culpa pela infraestrutura de TI desatualizada da companhia aérea para terceiros”.
É importante notar que em uma conferência em Washington em setembro, a Microsoft discutiu várias melhorias potenciais com a CrowdStrike e outros fornecedores de software de segurança cibernética para evitar incidentes semelhantes no futuro.