/cdn.vox-cdn.com/uploads/chorus_asset/file/24007866/acastro_STK109_microsoft_02.jpg?w=120&resize=120,86&ssl=1)
Aeronaves da Delta Air Lines são vistas no Aeroporto Internacional John F. Kennedy durante o fim de semana de 4 de julho em Queens, cidade de Nova York, EUA, em 2 de julho de 2022.
André Kelly | Reuters
Delta Linhas Aéreas entrou com uma ação contra ele na sexta-feira CrowdStrike na Geórgia, acusando o fornecedor de software de segurança de quebra de contrato e negligência depois que uma interrupção em julho derrubou milhões de computadores e cancelou 7.000 voos.
Outras companhias aéreas se recuperaram mais rapidamente do que a Delta, com sede em Atlanta, que disse que o incidente reduziu a receita em US$ 380 milhões e custou US$ 170 milhões. A atualização de software defeituosa afetou computadores que executam o sistema operacional Windows da Microsoft.
Dias após a interrupção, a Delta contratou David Boies, do escritório de advocacia Boies Schiller Flexner, para buscar indenização da CrowdStrike Microsoft. A Delta buscou indenizações compensatórias para cobrir suas perdas, bem como custas judiciais e danos punitivos.
“A CrowdStrike causou uma catástrofe global porque economizou, pegou atalhos e contornou os próprios processos de testes e certificação que anunciava, para seu próprio benefício e lucro”, disse a Delta em sua reclamação. “Se a CrowdStrike tivesse testado a atualização defeituosa em um computador antes de implantá-la, o computador teria travado.”
A Delta desativou as atualizações automáticas do CrowdStrike, mas ainda assim chegou aos seus computadores, afirma o processo da companhia aérea. A Delta alegou que o software Falcon da CrowdStrike criou e explorou uma porta não autorizada no Windows que a companhia aérea disse que nunca teria permitido.
“O caos que foi criado merece, na minha opinião, compensação total”, disse o CEO da Delta, Ed Bastian, em entrevista à CNBC no início deste mês.
O CEO George Kurtz pediu desculpas pelo incidente e a empresa se comprometeu a mudar suas práticas para evitar eventos semelhantes. Em agosto, a CrowdStrike reduziu sua orientação para o ano inteiro devido a um pacote de compromisso do cliente relacionado à interrupção.
“Embora buscássemos uma solução de negócios que priorizasse o cliente, a Delta escolheu um caminho diferente”, disse um porta-voz da CrowdStrike à CNBC por e-mail. “As alegações da Delta baseiam-se em desinformação desmascarada, demonstram uma falta de compreensão de como funciona a segurança cibernética moderna e refletem uma tentativa desesperada de transferir a culpa pela lenta recuperação da Delta para o seu fracasso em modernizar a sua infraestrutura de TI envelhecida.”
Em uma cúpula em setembro, a Microsoft discutiu várias melhorias possíveis com a CrowdStrike e outros fornecedores de software de segurança de endpoint.
RESPEITO: A Delta está reagindo ao CrowdStrike, dizendo que a interrupção custou US$ 380 milhões em receita
