Οι νομικές διαμάχες μεταξύ της Delta Air Lines και της CrowdStrike θερμαίνονται, με την εταιρεία κυβερνοασφάλειας να ισχυρίζεται ότι η εκτεταμένη διακοπή IT της Delta προκλήθηκε από κακό σχεδιασμό αποκατάστασης καταστροφών και την άρνηση της αεροπορικής εταιρείας να δεχθεί δωρεάν επιτόπου βοήθεια για την αποκατάσταση συσκευών Windows.
Δείτε επίσης: Μέτοχοι μήνυσαν την CrowdStrike για το παγκόσμιο Blackout
Αφού η CrowdStrike κυκλοφόρησε μια ελαττωματική ενημέρωση για το λογισμικό κυβερνοασφάλειας Falcon, πάνω από 8,5 εκατομμύρια συσκευές Windows κατέρρευσαν ξαφνικά και δεν θα εκκινούσαν πλέον στο λειτουργικό σύστημα.
Για να διορθωθούν τα προβλήματα, το προσωπικό πληροφορικής έπρεπε να αφαιρέσει με μη αυτόματο τρόπο την κακή ενημέρωση από συσκευές Windows, με αποτέλεσμα τις εκτεταμένες διακοπές λειτουργίας IT για εταιρείες με χιλιάδες συσκευές.
Οι διακοπές της Delta διήρκεσαν πέντε ημέρες, καθώς η εταιρεία προσπάθησε να επαναφέρει τους διακομιστές, αφήνοντας τους επιβάτες αποκλεισμένους καθώς χιλιάδες πτήσεις διακόπηκαν.
Την περασμένη εβδομάδα, ο Διευθύνων Σύμβουλος της Delta Air Lines, Ed Bastian, εμφανίστηκε στο CNBC όπου εξήγησε ότι η αεροπορική εταιρεία έχασε 500 εκατομμύρια δολάρια λόγω των διακοπών πληροφορικής, δηλώνοντας ότι η CrowdStrike δεν πρόσφερε τίποτα παρά μόνο «δωρεάν συμβουλές για να μας βοηθήσει».
Λόγω της τεράστιας απώλειας εσόδων, ο Bastian είπε ότι δεν είχαν άλλη επιλογή από το να μηνύσουν την CrowdStrike για να προστατεύσουν τους μετόχους, τους πελάτες και τους υπαλλήλους τους.
Δείτε ακόμα: Η Delta Air Lines ζητά αποζημίωση από τις CrowdStrike και Microsoft
“Έτσι ούτως ή άλλως, πρέπει να προστατεύσουμε τους μετόχους μας. Πρέπει να προστατεύσουμε τους πελάτες μας, τους υπαλλήλους μας — για τη ζημιά, όχι μόνο για το κόστος, αλλά για το εμπορικό σήμα, τη φήμη και τη φυσική πρόκληση“, δήλωσε ο Bastian σε μια συνέντευξη στο SquawkBox του CNBC.
Η Delta Air Lines προσέλαβε τον δικαστή David Boies, ο οποίος φέρεται να έστειλε επιστολές στην CrowdStrike και τη Microsoft προειδοποιώντας τις εταιρείες να προετοιμαστούν για δικαστικές διαμάχες γύρω από αυτές τις διακοπές λειτουργίας.
Ο σύμβουλος του CrowdStrike, Michael Carlinsky, απάντησε την Κυριακή, απορρίπτοντας τους ισχυρισμούς ότι η εταιρεία κυβερνοασφάλειας «ήταν βαριά αμελής ή διέπραξε εσκεμμένα παράπτωμα» σε σχέση με την ελαττωματική ενημέρωση ή ότι είναι αποκλειστικά υπεύθυνη για την εκτεταμένη διακοπή πληροφορικής.
Η CrowdStrike αμφισβήτησε επίσης γιατί οι ανταγωνιστές της Delta, που αντιμετώπισαν παρόμοιες προκλήσεις, μπορούσαν να αποκαταστήσουν τις λειτουργίες γρηγορότερα, υπονοώντας ότι οι ελαττωματικές διαδικασίες και η υποδομή ευθύνονται εν μέρει για τις μακροχρόνιες διακοπές της αεροπορικής εταιρείας.
Η εταιρεία κυβερνοασφάλειας καλεί τώρα τη Delta να «επανεξετάσει την προσέγγισή της».
Ωστόσο, υπό το φως των νομικών απειλών, η CrowdStrike ζητά τώρα από τη Delta να διατηρήσει δεδομένα, μηνύματα ηλεκτρονικού ταχυδρομείου και επικοινωνίες που σχετίζονται με το περιστατικό Falcon για να χρησιμοποιηθούν σε πιθανή έρευνα κατά τη διάρκεια μιας αγωγής.
Δείτε επίσης: CrowdStrike: Phishing επιθέσεις στοχεύουν Γερμανούς πελάτες
Η CrowdStrike είναι μια κορυφαία εταιρεία τεχνολογίας κυβερνοασφάλειας, γνωστή για την καινοτόμο προσέγγισή της στην ασφάλεια τελικού σημείου, τις πληροφορίες απειλών και την απόκριση σε κυβερνοεπιθέσεις. Η εταιρεία που ιδρύθηκε το 2011, ανέπτυξε μια εγγενή πλατφόρμα στο cloud που ονομάζεται Falcon, η οποία προσφέρει ολοκληρωμένη προστασία έναντι μιας ευρείας σειράς απειλών στον κυβερνοχώρο, όπως κακόβουλο λογισμικό, ransomware και προηγμένες επίμονες απειλές (APT). Οι δυνατότητες προληπτικής ανίχνευσης και απόκρισης απειλών του CrowdStrike τροφοδοτούνται από την τεχνητή νοημοσύνη και τη μηχανική εκμάθηση, επιτρέποντας στους οργανισμούς να παραμείνουν μπροστά από πιθανές παραβιάσεις της ασφάλειας.
Πηγή: bleepingcomputer
