Múlt hét pénteken keresetet nyújtott be a Delta Air Lines a Crowdstrike kiberbiztonsági vállalat ellen azért, mert utóbbi nyáron kiadott hibás szoftverfrissítése hatalams közvetett és közvetlen károkat okozott az amerikai légitársaságnak.

Ahogy arról mi is besázmoltunk, július 19-én visszafogott becslések szerint is nagyjából 8,5 millió eszközt tett működésképtelenné világszerte egy nem megfelelően tesztelt szoftverupdate. A windowsos gépeket lefagyasztó és csak közvetlenül az érintett eszközökön, egyesével javítható baki súlyos hatással volt a légi közlekedésre, több kórház működésére, illetve számos érzékeny állami, önkormányzati rendszerre is.

A georgiai állami bírósághoz benyújtott keresetében a Delta azt írta, hogy a biztonsági cég hibája miatt öt nap alatt nagyjából 7000 járatát kellett törölnie, összességében pedig 1,3 millió ügyfele utazási terveit zavarta meg az incidens. A légitársaság számítása szerint közvetlenül kimutatható vesztesége eléri az 500 millió dollárt, de a vállalat szeretné megtéríttetni a járulékos károkat. A pontosan meg nem határozott összegnek kellene fedeznie az elmaradt nyereséget, az üggyel kapcsolatos kiadásokat (pl. az ügyvédi díjakat), valamint a cég jó hírnevén esett csorbát, ami negatív hatással van a jövőbeli bevételekre.

A Delta szerint a "katasztrofális szoftverfrissítés" a Crowdstrike hanyagságából következett be, hiszen ha csak egyetlen gépen is tesztelték volna a frissítést, nyilvánvalóvá vált volna a kód súlyos hibája.

A felperes a beadványában igyekezett magát informatikai témában élenjáró szervezetként beállítani, amely több milliárd dollárt fektetett infrastruktúrája kiépítésébe és fejlesztésébe. A Delta úgy gondolja, iparági összevetésben kiemelkedő szintet képviselnek a folyamataiknál alkalmazott technológiai megoldások.

Nem tudják, hogy működik a kibervilág

Bár a Crowdstrike az incidenssel kapcsolatban igyekezett megbánást tanúsítani (egyik vezetőjük például nemrégiben a kongesszusi képviselők előtt kért bocsánatot), a konkrét ügy kapcsán azonban nem szándékszik feltartott kézzel kapitulálni.

Erre utal a még péntek késő este kiadott hivatalos reakció, ami a Delta állításait már "megcáfolt félretájékoztatásnak" minősíti. A Crowdstrike közleménye szerint mindez csak azt mutatja, hogy a légitársaságnál "nem értik, hogyan működik a modern kiberbiztonság".

A Crowdstrike és a Delta a júliusi incidens óta több pengeváltás is történt nyilatkozatok formájában. A biztonsági cég ugyan elsimerte, hogy hibázott, de szerinte az több mint beszédes, hogy miközben minden más érintett 1-2 nap alatt képes volt visszaállítani a normális ügymenetet, erre a Delta esetében nagyjából egy hétre volt szükség. A Crowdstrike szerint ennek oka a légitársaság elavult informatikai infrastruktúrája, amelyet a cégvezetés elmulasztott modernizálni.