ATUALIZAÇÃO

A Delta Air Lines está processando a CrowdStrike para recuperar os $500 milhões em receita que perdeu devido à interrupção da CrowdStrike no início deste ano, que causou uma variedade de problemas e interrompeu negócios, companhias aéreas, prestadores de serviços de saúde e muito mais.

A causa da famosa interrupção que ocorreu em julho foi uma atualização defeituosa de inteligência de ameaças para o CrowdStrike Falcon Sensor, um software baseado em nuvem para detecção e prevenção de endpoints. Após investigar o problema, a CrowdStrike relatou que sua equipe de engenharia havia descoberto um bug na política de prevenção de varredura de memória, uma falha que não foi identificada durante as etapas de testes. Isso, em última análise, levou os servidores da Microsoft a exibirem a “tela azul da morte” ao redor do mundo, resultando em um caos coletivo em resposta.

Na época da interrupção, a Delta informou que teve que cancelar milhares de voos — cerca de 7.000 entre 19 e 24 de julho — afetando 1,3 milhão de clientes e levando à apresentação de múltiplas ações coletivas.

Em seu relatório à Comissão de Valores Mobiliários (SEC), a companhia aérea estimou que a recuperação da interrupção custaria cerca de $170 milhões.

Agora, a companhia aérea está buscando recurso legal para recuperar os fundos perdidos, além de danos punitivos pela interrupção.

Um Processo de Multimilhões de Dólares Testa a Responsabilidade Cibernética

Na semana passada, a Delta apresentou uma queixa formal contra a CrowdStrike em um tribunal estadual da Geórgia, argumentando que a empresa de cibersegurança não testou adequadamente a atualização do sensor Falcon antes de implantá-la, levando a uma ampla interrupção.

“A CrowdStrike causou uma catástrofe global porque cortou custos, tomou atalhos e contornou os próprios processos de teste e certificação que anunciou, para seu próprio benefício e lucro,” disse a Delta na ação, que foi apresentada no Tribunal Superior do Condado de Fulton, na Geórgia.

A CrowdStrike, no entanto, argumenta que a Delta está operando com “desinformação” e tentando transferir a culpa por sua recuperação notavelmente lenta após a interrupção. 

“Embora tenhamos como objetivo chegar a uma resolução comercial que coloque os clientes em primeiro lugar, a Delta escolheu um caminho diferente,” disse um porta-voz da CrowdStrike à Dark Reading. “As reivindicações da Delta são baseadas em desinformação refutada, demonstram uma falta de compreensão de como a cibersegurança moderna funciona e refletem uma tentativa desesperada de transferir a culpa por sua lenta recuperação de sua falha em modernizar sua infraestrutura de TI antiquada.”

De fato, o Departamento de Transporte dos EUA está investigando por que a Delta levou mais tempo para se recuperar da interrupção em comparação com outras companhias aéreas. Pete Buttigieg, secretário de transporte dos EUA, disse que também examinaria as reclamações sobre o serviço ao cliente menos que exemplar da Delta durante a interrupção, que resultou em longas esperas por assistência e menores desacompanhados presos em aeroportos.

Um porta-voz da CrowdStrike disse à Associated Press que a CrowdStrike tentou resolver essas disputas com a Delta no início deste ano; no entanto, existem discordâncias sobre quanto da receita perdida a CrowdStrike é responsável, com a empresa de segurança argumentando que é menos de $10 milhões.

“Entramos com um pedido de julgamento declaratório para deixar claro que a CrowdStrike não causou o dano que a Delta alega e que eles recusaram repetidamente a assistência tanto da CrowdStrike quanto da Microsoft,” acrescenta o porta-voz da CrowdStrike. “Quaisquer alegações de negligência grosseira e má conduta intencional não têm base nos fatos.”

Esta história foi atualizada às 17h40 ET em 28 de outubro para refletir os comentários da CrowdStrike.