Американская авиакомпания Delta Air Lines подала в суд на фирму в сфере кибербезопасности CrowdStrike из-за глобального сбоя, который привёл к массовой отмене рейсов. Неисправность от июля этого года обошлась перевозчику в $500 млн.
Во второй половине июля обновление инструмента для защиты от кибератак CrowdStrike привело к сбою, который затронул 8,5 млн персональных компьютеров и серверов на Windows. Одной из наиболее пострадавших отраслей оказалась авиация — отменили более 30 тыс. рейсов. Однако также проблема ударила по здравоохранению, банкам, медиакомпаниям и гостиничным сетям.
В иске Delta называет обновление ПО CrowdStrike «катастрофическим». Авиакомпания пишет, что была вынуждена «принуждать своих клиентов использовать непроверенные и неисправные обновления».
В CrowdStrike ответили, что обвинения Delta основаны на опровергнутой дезинформации. Заявление авиакомпании демонстрируют непонимание того, как работает современная кибербезопасность, и отражает отчаянную попытку переложить вину за медленное восстановление с неспособности модернизировать устаревшую IT-инфраструктуру, добавили в CrowdStrike.
Delta сообщила, что приобретает продукты CrowdStrike с 2022 года. Компания настаивает, что сбой заставил её отменить 7 тыс. рейсов, это коснулось 1,3 млн пассажиров за пять дней. Перевозчик считает, что CrowdStrike несёт ответственность за убытки на сумму более $500 млн, а также другие расходы и упущенную прибыль.
В августе CrowdStrike сообщила о своей невиновности в отключении систем Delta. ИБ-компания уточнила, что перевозчик отказался от помощи на месте. Обвинения в свой адрес со стороны Delta в CrowdStrike назвали «вводящей в заблуждение информацией».
Спустя месяц старший исполнительный директор CrowdStrike Адам Мейерс извинился за сбой на слушаниях в Конгрессе США. Он признался, что компания подвела клиентов. В CrowdStrike полны решимости не допустить повторения подобного, пообещал Мейерс.
Исследователь Джон Вайсман выяснил, что основная проблема Delta заключалась в отсутствии готового плана аварийного восстановления всех IT-систем после сбоя. Остальные авиакомпании задействовали подобные планы и смогли быстро восстановиться.
Источник: habr.com