Indul a huzavona a Delta Air Lines és a CrowdStrike közt
Az amerikai légitársaság szerint a hibás szoftverfrissítés következtében törlésre került járatok költségeit a szoftvergyártónak kell fedeznie, de a CrowdStrike ez alól szeretné kihúzni magát.
A Delta Air Lines pénteken formálisan is elindította a folyamatot, és pert indított a CrowdStrike ellen a július 19-én történt, több mint 8 millió windowsos munkaállomás megbénulását előidéző incidens kapcsán, szerződésszegéssel és gondatlansággal vádolva a biztonságiszoftver-gyártót.
A leállás következtében a légitársaságnak több mint 7000 járatot kellett törölnie öt nap alatt, ami 1,3 millió utas terveit húzta keresztbe, a bevételi oldalon pedig körülbelül 380 millió dollár kiesést becsültek, miközben a helyreállítás költségei több mint 170 millió dollár fölé rúgnak. A 2022 óta CrowdStrike termékeket használó Delta a veszteségeket és a perköltségeket fedező büntetést kért.
A légitársaság ugyan letiltotta a CrowdStrike automatikus frissítéseit, még így is fennakadást okozott működésében a problémás szoftverfrissítés. A perdokumentumok szerint az érintett Falcon szoftver olyan hátsó ajtót hozott létre a Windows operációs rendszerben, melynek kockázatát a társaság nem engedélyezte volna.
Kihalnak-e a hagyományos üzemeltetők? Az üzemeltetői szakmát számos nagyon erős hatás érte az elmúlt években.
A CrowdStrike vezetője szerint azonban a légitársaság állításai megcáfolható téves információkon alapulnak, és azt a kétségbeesett kísérletet tükrözik, hogy a szoftvergyártóra kenjék „az elavult IT-infrastruktúrájuk korszerűsítésének kudarcát". A CrowdStrike főembere szerint a vádak nem megalapozottak, ezért készen állnak megvédeni magukat, ráadásul a licencben az is olvasható, hogy nem garantált a szoftverek teljesen hibamentes működése.
George Kurtz vezérigazgató korábban elnézést kért az incidensért, és közölte, hogy az esetből okulva a jövőben alaposabban teszteli a tartalomfrissítéseket, javítja hibakezelési folyamatait. A frissítések fokozatosan kerülnek telepítésre a telepítési bázis nagyobb részein, ahelyett, hogy azonnal továbbítódnának az összes rendszerre.
Még abban a hónapoban pereltek a részvényesek is azzal a váddal, hogy a kiberbiztonsági vállalat félrevezette őket, és nem adott megfelelő tájékoztatást arról, hogy fenn áll a kockázata egy olyan kiterjedtségű incidensnek, mint a július végi tömeges kékhalálozás.