As disputas legais entre a Delta Air Lines e a CrowdStrike estão esquentando, com a empresa de cibersegurança alegando que a prolongada interrupção de TI da Delta foi causada por planos de disaster recovery deficientes, e a companhia aérea se recusando a aceitar ajuda gratuita no local para restaurar dispositivos Windows.
Após a CrowdStrike distribuir uma atualização defeituosa para seu software de cibersegurança Falcon, mais de 8,5 milhões de dispositivos Windows travaram subitamente e não conseguiam mais iniciar o sistema operacional.
Para corrigir os problemas, equipes de TI foram obrigadas a remover manualmente a atualização ruim dos dispositivos Windows, levando a interrupções de TI prolongadas para empresas com milhares de dispositivos.
As interrupções da Delta duraram cinco dias enquanto a empresa tentava restaurar servidores, deixando passageiros de companhias aéreas presos enquanto milhares de voos eram interrompidos.
Na semana passada, o CEO da Delta Air Lines, Ed Bastian, apareceu na CNBC onde explicou que a companhia aérea perdeu $500 milhões de dólares devido às interrupções de TI, afirmando que a CrowdStrike ofereceu apenas "conselhos de consultoria gratuitos para nos ajudar."
Devido à enorme perda de receita, Bastian disse que não tinham escolha a não ser processar a CrowdStrike para proteger seus acionistas, clientes e funcionários.
"De qualquer forma, temos que proteger nossos acionistas. Temos que proteger nossos clientes, nossos funcionários--pelo dano, não apenas ao custo, mas à marca, ao dano reputacional, e ao desafio físico," disse Bastian em uma entrevista no SquawkBox da CNBC.
A Delta contratou o litigante David Boies, que supostamente enviou cartas à CrowdStrike e à Microsoft avisando as empresas para se prepararem para litígios relacionados a essas interrupções.
O conselheiro da CrowdStrike, Michael Carlinsky, respondeu no domingo, rejeitando as alegações de que a empresa de cibersegurança "foi gravemente negligente ou cometeu má conduta intencional" em relação à atualização defeituosa ou é a única responsável pela prolongada interrupção de TI da Delta.
Na carta compartilhada, a empresa de cibersegurança disse que ofereceu à Delta assistência gratuita no local para ajudar a recuperar dispositivos Windows e, em última análise, foi informada de que isso não era necessário.
"Poucas horas após o incidente, a CrowdStrike entrou em contato com a Delta para oferecer ajuda e garantir que a Delta estivesse ciente de uma remediação disponível," lê-se na carta do conselheiro da CrowdStrike, Michael Carlinsky.
Além disso, o CEO da CrowdStrike entrou em contato pessoalmente com o CEO da Delta para oferecer assistência no local, mas não recebeu resposta.
A CrowdStrike fez um acompanhamento com a Delta sobre a oferta de suporte no local e foi informada de que os recursos no local não eram necessários.
A CrowdStrike também questionou por que os concorrentes da Delta, que enfrentaram desafios semelhantes, conseguiram restaurar as operações mais rapidamente, implicando que procedimentos e infraestrutura defeituosos foram parcialmente responsáveis pelas longas interrupções da companhia aérea.
A empresa de cibersegurança agora está pedindo à Delta que "reconsidere sua abordagem".
No entanto, diante das ameaças legais, a CrowdStrike agora está pedindo à Delta para preservar dados, e-mails e comunicações relacionadas ao incidente do Falcon para serem usados na descoberta potencial durante um processo judicial.
Quando questionada sobre a carta da CrowdStrike, a Delta nos encaminhou para a entrevista de Bastian na CNBC.
A CrowdStrike compartilhou a seguinte declaração sobre a carta de seus advogados.
"A carta fala por si só. Expressamos nosso arrependimento e pedimos desculpas a todos os nossos clientes por este incidente e pela interrupção que resultou," disse a CrowdStrike.
"Postar publicamente sobre a possibilidade de trazer uma ação judicial sem mérito contra a CrowdStrike como um parceiro de longa data não é construtivo para nenhuma das partes. Esperamos que a Delta concorde em trabalhar cooperativamente para encontrar uma resolução," finaliza o comunicado.
A CrowdStrike foi recentemente processada por seus investidores em uma ação coletiva alegando que a empresa de cibersegurança sabia que fez declarações falsas sobre a qualidade de seus produtos e procedimentos.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...