29.10.2024

Delta Air Lines инициировала судебное разбирательство против компании CrowdStrike из-за масштабного сбоя в работе компьютерных систем. Авиаперевозчик требует компенсацию в размере 0,5 млрд долларов США за ущерб, нанесенный неудачным обновлением программного обеспечения, случившимся 19 июля этого года. Крупнейшая авиакомпания мира была вынуждена отменить около 7000 рейсов в течение пяти дней. В исковом заявлении, поданном в Высший суд округа Фултон, Delta Air Lines обвиняет производителя средств компьютерной безопасности в нарушении законодательства штата Джорджия о противодействии хакерским атакам. По утверждению авиаперевозчика, CrowdStrike обошла установленные ограничения на автоматическое обновление системы безопасности Falcon. Компания подчеркивает недопустимость установки неавторизованного и несертифицированного программного обеспечения. Масштабный сбой затронул функционирование 8,5 млн компьютеров под управлением Microsoft Windows по всему миру. Несмотря на первоначальные намерения генерального директора Delta Эда Бастиана подать иск против Microsoft и CrowdStrike, окончательное исковое заявление предъявлено исключительно разработчику решений в сфере кибербезопасности. В материалах дела указывается, что июльское обновление не соответствовало требованиям Microsoft для доступа на уровне ядра операционной системы Windows, поскольку не прошло обязательную сертификацию на наличие дефектов. Совокупный прямой ущерб от технического сбоя оценивается более чем в 5,4 млрд долларов США. Согласно финансовому отчету Delta, компания понесла убытки в размере 380 млн долларов США на компенсационные выплаты пассажирам отмененных рейсов и 170 млн на расходы, связанные с обслуживанием клиентов и экипажей. Согласно предварительному анализу инцидента от CrowdStrike, причиной сбоя послужил дефект в облачной инфраструктуре тестирования обновлений, допустивший прохождение некорректного шаблона с критическими ошибками в программном коде. Последующее комплексное расследование выявило необходимость поэтапного развертывания обновлений вместо единовременного внедрения в производственную среду, что позволило бы локализовать масштаб потенциальных сбоев. В официальном заявлении представитель CrowdStrike указал, что претензии Delta основаны на опровергнутой дезинформации и демонстрируют непонимание принципов работы современной кибербезопасности. По мнению компании, авиаперевозчик пытается переложить ответственность за медленное восстановление работы устаревшей ИТ-инфраструктуры. В иске к CrowdStrike предъявляют также несанкционированный доступ посредством модификации программного обеспечения Delta. Дополнительные пункты обвинения включают нарушение договорных обязательств, преднамеренное искажение фактов, наличие дефектов в программном продукте, проявление грубой халатности и недобросовестное ведение коммерческой деятельности. Юридическая фирма Boies Schiller Flexner, представляющая интересы истца, оспаривает достоверность заявлений CrowdStrike о качестве программного обеспечения и соответствии требованиям Microsoft для доступа к ядру системы. В материалах дела отмечается несоответствие действий компании декларируемым принципам деловой этики и честности перед клиентами. Особое внимание в иске уделено генеральному директору CrowdStrike Джорджу Куртцу, который в 2010 году, занимая должность технического директора McAfee, столкнулся с аналогичной ситуацией, когда некорректное обновление вызвало глобальный сбой в работе Windows XP на десятках тысяч компьютеров. Параллельно с иском от Delta Air Lines, против CrowdStrike инициирован коллективный иск от инвесторов, утверждающих о предоставлении компанией недостоверной информации относительно процедур проверки и сертификации технологических решений до выпуска обновления, повлекшего глобальный сбой и существенное падение котировок акций компании. Спустя месяц старший исполнительный директор CrowdStrike Адам Мейерс извинился за сбой на слушаниях в Конгрессе США. Он признался, что компания подвела клиентов. В CrowdStrike полны решимости не допустить повторения подобного, пообещал Мейерс. Исследователь Джон Вайсман выяснил, что основная проблема Delta заключалась в отсутствии готового плана аварийного восстановления всех IT-систем после сбоя. Остальные авиакомпании задействовали подобные планы и смогли быстро восстановиться.