Delta versus CrowdStrike
6 de Agosto de 2024

As disputas legais entre a Delta Air Lines e a CrowdStrike estão esquentando, com a empresa de cibersegurança alegando que a prolongada interrupção de TI da Delta foi causada por planos de disaster recovery deficientes, e a companhia aérea se recusando a aceitar ajuda gratuita no local para restaurar dispositivos Windows.

Após a CrowdStrike distribuir uma atualização defeituosa para seu software de cibersegurança Falcon, mais de 8,5 milhões de dispositivos Windows travaram subitamente e não conseguiam mais iniciar o sistema operacional.

Para corrigir os problemas, equipes de TI foram obrigadas a remover manualmente a atualização ruim dos dispositivos Windows, levando a interrupções de TI prolongadas para empresas com milhares de dispositivos.

As interrupções da Delta duraram cinco dias enquanto a empresa tentava restaurar servidores, deixando passageiros de companhias aéreas presos enquanto milhares de voos eram interrompidos.

Na semana passada, o CEO da Delta Air Lines, Ed Bastian, apareceu na CNBC onde explicou que a companhia aérea perdeu $500 milhões de dólares devido às interrupções de TI, afirmando que a CrowdStrike ofereceu apenas "conselhos de consultoria gratuitos para nos ajudar."

Devido à enorme perda de receita, Bastian disse que não tinham escolha a não ser processar a CrowdStrike para proteger seus acionistas, clientes e funcionários.

"De qualquer forma, temos que proteger nossos acionistas. Temos que proteger nossos clientes, nossos funcionários--pelo dano, não apenas ao custo, mas à marca, ao dano reputacional, e ao desafio físico," disse Bastian em uma entrevista no SquawkBox da CNBC.

A Delta contratou o litigante David Boies, que supostamente enviou cartas à CrowdStrike e à Microsoft avisando as empresas para se prepararem para litígios relacionados a essas interrupções.

O conselheiro da CrowdStrike, Michael Carlinsky, respondeu no domingo, rejeitando as alegações de que a empresa de cibersegurança "foi gravemente negligente ou cometeu má conduta intencional" em relação à atualização defeituosa ou é a única responsável pela prolongada interrupção de TI da Delta.

Na carta compartilhada, a empresa de cibersegurança disse que ofereceu à Delta assistência gratuita no local para ajudar a recuperar dispositivos Windows e, em última análise, foi informada de que isso não era necessário.

"Poucas horas após o incidente, a CrowdStrike entrou em contato com a Delta para oferecer ajuda e garantir que a Delta estivesse ciente de uma remediação disponível," lê-se na carta do conselheiro da CrowdStrike, Michael Carlinsky.

Além disso, o CEO da CrowdStrike entrou em contato pessoalmente com o CEO da Delta para oferecer assistência no local, mas não recebeu resposta.

A CrowdStrike fez um acompanhamento com a Delta sobre a oferta de suporte no local e foi informada de que os recursos no local não eram necessários.

A CrowdStrike também questionou por que os concorrentes da Delta, que enfrentaram desafios semelhantes, conseguiram restaurar as operações mais rapidamente, implicando que procedimentos e infraestrutura defeituosos foram parcialmente responsáveis pelas longas interrupções da companhia aérea.

A empresa de cibersegurança agora está pedindo à Delta que "reconsidere sua abordagem".

No entanto, diante das ameaças legais, a CrowdStrike agora está pedindo à Delta para preservar dados, e-mails e comunicações relacionadas ao incidente do Falcon para serem usados na descoberta potencial durante um processo judicial.

Quando questionada sobre a carta da CrowdStrike, a Delta nos encaminhou para a entrevista de Bastian na CNBC.

A CrowdStrike compartilhou a seguinte declaração sobre a carta de seus advogados.

"A carta fala por si só. Expressamos nosso arrependimento e pedimos desculpas a todos os nossos clientes por este incidente e pela interrupção que resultou," disse a CrowdStrike.

"Postar publicamente sobre a possibilidade de trazer uma ação judicial sem mérito contra a CrowdStrike como um parceiro de longa data não é construtivo para nenhuma das partes. Esperamos que a Delta concorde em trabalhar cooperativamente para encontrar uma resolução," finaliza o comunicado.

A CrowdStrike foi recentemente processada por seus investidores em uma ação coletiva alegando que a empresa de cibersegurança sabia que fez declarações falsas sobre a qualidade de seus produtos e procedimentos.

Publicidade

Black November Solyd 2024

Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE. Saiba mais...