Delta Air Lines ha denunciato CrowdStrike per l'aggiornamento software che ha lasciato a terra milioni di passeggeri questa estate

Delta Air Lines ha denunciato CrowdStrike in Georgia per l'aggiornamento software che ha mandato in palla i sistemi di mezzo mondo questa estate, con conseguenti disservizi e la sospensione dell'operatività di diverse aziende.

Delta è stata tra le più colpite, ed è tornata pienamente operativa solo dopo diversi giorni. Oltre al settore del trasporto aereo, l'update fallato di CrowdStrike ha avuto ripercussioni su banche, ospedali e catene alberghiere, colpendo oltre 8,5 milioni di computer.

La compagnia aerea statunitense accusa l'azienda di sicurezza informatica di violazione del contratto e negligenza. Delta ha cancellato circa 7000 voli a causa del blocco dei sistemi, manifestato dalle iconiche BSOD di Windows, lasciando a terra 1,3 milioni di passeggeri in cinque giorni.

Secondo Delta, il problema causato da un aggiornamento di CrowdStrike le ha arrecato un danno in termini di fatturato pari a 380 milioni di dollari, a cui si aggiungono costi sostenuti per 170 milioni di dollari. Delta chiede al tribunale che CrowdStrike paghi un risarcimento che copra le perdite subite, oltre a quelle processuali e un'ulteriore ammenda per il caos creato.

"CrowdStrike ha causato una catastrofe globale perché ha operato superficialmente, preso scorciatoie e aggirato gli stessi processi di test e certificazione che pubblicizzava, a proprio vantaggio e profitto", ha dichiarato Delta nella denuncia. "Se CrowdStrike avesse testato l'aggiornamento difettoso anche su un solo computer prima della distribuzione, il computer si sarebbe bloccato. Poiché l'aggiornamento difettoso non poteva essere rimosso da remoto, CrowdStrike ha paralizzato l'attività di Delta e creato enormi ritardi per i clienti Delta".

Nella causa Delta spiega che aveva disattivato gli aggiornamenti automatici di CrowdStrike, ma l'update fatale ha comunque raggiunto i suoi sistemi. Secondo la compagnia aerea, il software Falcon di CrowdStrike ha creato e sfruttato una porta non autorizzata in Windows che la compagnia aerea ha dichiarato di non aver mai consentito.

L'amministratore delegato di CrowdStrike George Kurtz si è scusato per l'incidente e la società si è impegnata a modificare il proprio modus operandi per evitare eventi simili. Anche Microsoft ha annunciato modifiche all'impalcatura di sicurezza di Windows dopo la vicenda. CrowdStrike, inoltre, ha ridotto le previsioni finanziarie proprio per farsi carico di "impegni verso i clienti" legati alla vicenda.

"Mentre puntavamo a raggiungere una risoluzione commerciale che mettesse i clienti al primo posto, Delta ha scelto una strada diversa", ha dichiarato un portavoce di CrowdStrike. "Le affermazioni di Delta si basano su informazioni errate e non dimostrate, evidenziano una mancanza di comprensione del funzionamento della moderna sicurezza informatica e riflettono un disperato tentativo di spostare la colpa della sua lenta ripresa sulla mancata modernizzazione della sua antiquata infrastruttura informatica". La denuncia di Delta non è l'unica contro CrowdStrike.