Múlt hét pénteken keresetet nyújtott be a Delta Air Lines a Crowdstrike kiberbiztonsági vállalat ellen azért, mert utóbbi nyáron kiadott hibás szoftverfrissítése hatalams közvetett és közvetlen károkat okozott az amerikai légitársaságnak.
Ahogy arról mi is besázmoltunk, július 19-én visszafogott becslések szerint is nagyjából 8,5 millió eszközt tett működésképtelenné világszerte egy nem megfelelően tesztelt szoftverupdate. A windowsos gépeket lefagyasztó és csak közvetlenül az érintett eszközökön, egyesével javítható baki súlyos hatással volt a légi közlekedésre, több kórház működésére, illetve számos érzékeny állami, önkormányzati rendszerre is.
A georgiai állami bírósághoz benyújtott keresetében a Delta azt írta, hogy a biztonsági cég hibája miatt öt nap alatt nagyjából 7000 járatát kellett törölnie, összességében pedig 1,3 millió ügyfele utazási terveit zavarta meg az incidens. A légitársaság számítása szerint közvetlenül kimutatható vesztesége eléri az 500 millió dollárt, de a vállalat szeretné megtéríttetni a járulékos károkat. A pontosan meg nem határozott összegnek kellene fedeznie az elmaradt nyereséget, az üggyel kapcsolatos kiadásokat (pl. az ügyvédi díjakat), valamint a cég jó hírnevén esett csorbát, ami negatív hatással van a jövőbeli bevételekre.
A Delta szerint a "katasztrofális szoftverfrissítés" a Crowdstrike hanyagságából következett be, hiszen ha csak egyetlen gépen is tesztelték volna a frissítést, nyilvánvalóvá vált volna a kód súlyos hibája.
A felperes a beadványában igyekezett magát informatikai témában élenjáró szervezetként beállítani, amely több milliárd dollárt fektetett infrastruktúrája kiépítésébe és fejlesztésébe. A Delta úgy gondolja, iparági összevetésben kiemelkedő szintet képviselnek a folyamataiknál alkalmazott technológiai megoldások.
Nem tudják, hogy működik a kibervilág
Bár a Crowdstrike az incidenssel kapcsolatban igyekezett megbánást tanúsítani (egyik vezetőjük például nemrégiben a kongesszusi képviselők előtt kért bocsánatot), a konkrét ügy kapcsán azonban nem szándékszik feltartott kézzel kapitulálni.
Erre utal a még péntek késő este kiadott hivatalos reakció, ami a Delta állításait már "megcáfolt félretájékoztatásnak" minősíti. A Crowdstrike közleménye szerint mindez csak azt mutatja, hogy a légitársaságnál "nem értik, hogyan működik a modern kiberbiztonság".
A Crowdstrike és a Delta a júliusi incidens óta több pengeváltás is történt nyilatkozatok formájában. A biztonsági cég ugyan elsimerte, hogy hibázott, de szerinte az több mint beszédes, hogy miközben minden más érintett 1-2 nap alatt képes volt visszaállítani a normális ügymenetet, erre a Delta esetében nagyjából egy hétre volt szükség. A Crowdstrike szerint ennek oka a légitársaság elavult informatikai infrastruktúrája, amelyet a cégvezetés elmulasztott modernizálni.
Rendszerek és emberek: a CIO választásai egy új magyar felmérés tükrében
"Nehéz informatikusnak lenni egy olyan cégben, ahol sok az IT-s" – jegyezte meg egy egészségügyi technológiákat fejlesztő cég informatikai vezetője, amikor megkérdeztük, milyennek látja házon belül az IT és a többi osztály közötti kommunikációt.
Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni
A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak