Американська авіакомпанія Delta Air Lines подала до суду на компанію з кібербезпеки CrowdStrike, вимагаючи компенсації у розмірі понад 500 мільйонів доларів за збитки, спричинені глобальним збоєм у липні 2024 року. Тоді проблеми з оновленням програмного забезпечення призвели до масового скасування рейсів та порушення планів подорожей більш ніж 1,3 мільйона пасажирів.
Про це повідомляє CNN.
Інцидент, що стався 19 липня, мав катастрофічні наслідки не лише для Delta, але й для багатьох інших галузей по всьому світу. За даними авіаперевізника, було скасовано понад 7 000 рейсів, що вплинуло на плани 1,3 мільйона пасажирів. Масштаб збою вражає: понад 8,5 мільйонів комп'ютерів на базі Windows по всьому світу вийшли з ладу. Проблема зачепила численні сектори економіки, включаючи банківський сектор, медичні установи, медіа-компанії та готельні мережі.
У позові, поданому до Вищого суду округу Фултон (штат Джорджія), авіакомпанія звинувачує CrowdStrike у впровадженні неперевірених та помилкових оновлень програмного забезпечення. Особливо критичним фактором стала неможливість віддаленого видалення проблемного оновлення, що значно ускладнило процес відновлення систем. Delta стверджує, що якби CrowdStrike протестувала оновлення хоча б на одному комп'ютері перед розгортанням, проблему можна було б виявити, оскільки комп'ютер би одразу вийшов з ладу.
Позиція сторін
Delta Air Lines наголошує на своїх значних інвестиціях в ІТ-інфраструктуру, які сягають мільярдів доларів. Компанія, яка користується послугами CrowdStrike з 2022 року, вимагає не лише відшкодування прямих збитків у розмірі понад 500 млн доларів, але й компенсації за втрачений прибуток та репутаційні втрати.
CrowdStrike, зі свого боку, рішуче заперечує звинувачення, називаючи їх "відчайдушною спробою перекласти провину за повільне відновлення на інших". Компанія стверджує, що претензії Delta базуються на "спростованій дезінформації" та вказує на "застарілу ІТ-інфраструктуру" авіаперевізника. CrowdStrike також вказує, що інші авіакомпанії постраждали значно менше від цього інциденту.
Детально про збій і офіційну позицію США
Міністерство транспорту США розпочало офіційне розслідування інциденту. Перед Конгресом виступив старший віце-президент CrowdStrike Адам Меєрс, який визнав, що проблема виникла через оновлення конфігурації їхнього програмного забезпечення Falcon Sensor. Він приніс офіційні вибачення та запевнив, що компанія докладе всіх зусиль, щоб подібні інциденти не повторювалися в майбутньому.
Даний масштабний збій яскраво продемонстрував вразливість сучасних авіаційних систем та підкреслив критичну важливість ретельного тестування програмного забезпечення перед впровадженням. Судовий процес між Delta та CrowdStrike може стати знаковим для всієї галузі, встановивши важливі прецеденти щодо відповідальності постачальників програмного забезпечення за збої, що впливають на критичну інфраструктуру.
Розслідування Міністерства транспорту США та поточний судовий процес можуть призвести до значного посилення вимог щодо безпеки та тестування програмного забезпечення в авіаційній галузі. Це, своєю чергою, матиме довгострокові наслідки для всього сектору повітряних перевезень.
Про Delta Air Lines
Компанія Delta Air Lines є одним з найбільших авіаперевізників світу та входить до числа засновників авіаційного альянсу пасажирських перевозок SkyTeam. Компанія зі штаб-квартирою в Атланті, штат Джорджія, лідирує за трьома ключовими показниками: розміром флоту, обсягом пасажирських перевезень та кількістю пунктів призначення. Маршрутна мережа Delta охоплює понад 375 напрямків у 66 країнах на п'яти континентах. Авіакомпанія є найбільшим перевізником на трансатлантичних маршрутах та єдиною, що з'єднує США з країнами Африки. Головним хабом компанії є Міжнародний аеропорт Хартсфілда-Джексона в Атланті, який є світовим лідером за річним пасажирообігом та кількістю операцій зльотів-посадок.