Delta Air Lines presentó una demanda contra el gigante de la ciberseguridad CrowdStrike el viernes, solicitando daños masivos por una falla tecnológica catastrófica que paralizó a la aerolínea este verano y causó más de 500 millones de dólares en pérdidas.
La demanda, presentada en julio en el Tribunal Superior del condado de Fulton, cerca de la sede de Delta en Atlanta, alega que una actualización fallida del software CrowdStrike provocó fallos generalizados del sistema, incluida la infame “pantalla azul de la muerte” en las computadoras con Windows en todo el mundo. el “. Prensa asociada.
La demanda de Delta alega que la negligencia de una empresa de ciberseguridad al distribuir una actualización informática de Microsoft no probada provocó la cancelación de aproximadamente 7.000 vuelos durante cinco días durante la temporada alta de viajes de verano. La aerolínea busca compensación y daños punitivos, argumentando que las acciones de la compañía causaron perturbaciones generalizadas durante uno de los períodos de viajes más ocupados del año.
El impacto del incidente de julio se extendió mucho más allá de la aviación y afectó a los servicios de emergencia en seis estados, incluidos Alaska, Arizona, Indiana, Minnesota, New Hampshire y Ohio.
La interrupción también afectó a las principales instituciones financieras, y la Bolsa de Valores de Londres informó “problemas técnicos globales de terceros” en su Servicio de Noticias Regulatorias. Varios bancos australianos también informaron de problemas operativos. Los medios de comunicación también se vieron afectados, ya que Sky News del Reino Unido y la BBC quedaron temporalmente fuera del aire.
El director ejecutivo de CrowdStrike, George Kurtz, confirmó que la interrupción no fue causada por una violación de seguridad o un ciberataque, sino por “una falla encontrada en una única actualización de contenido para hosts de Windows”.
Microsoft reconoció el problema en su plataforma y señaló que “CrowdStrike eliminó la actualización afectada” y ordenó a los clientes afectados que buscaran más ayuda de la empresa de ciberseguridad.
En respuesta a la demanda, un representante de CrowdStrike Semana de noticias: “Si bien nuestro objetivo es tomar decisiones comerciales que pongan a los clientes en primer lugar, Delta ha elegido un camino diferente. Las afirmaciones de Delta se basan en información errónea no comprobada y cómo la seguridad cibernética moderna muestra una falta de comprensión de su desempeño y un intento desesperado de echarle la culpa. por su lenta recuperación debido a su incapacidad para modernizar su envejecida infraestructura de TI.
Semana de noticias Delta Airlines fue contactada por correo electrónico el sábado para solicitar comentarios.
Las acciones de CrowdStrike cayeron más del 20 por ciento en las primeras operaciones después del apagón de julio, cayendo a 273 dólares desde 343,05 dólares antes de recuperarse a 301,97 dólares por acción. Las acciones de Microsoft también sufrieron, cayendo más del tres por ciento a 426 dólares antes de estabilizarse en 434,80 dólares durante la ajetreada temporada de viajes de verano.
Los intentos anteriores de resolver el conflicto han fracasado. En agosto, el equipo legal de la firma de ciberseguridad sugirió que la responsabilidad de la compañía hacia Delta no sería superior a 10 millones de dólares, un marcado contraste con los más de 500 millones de dólares en ingresos perdidos y costos adicionales de la aerolínea.
El Departamento de Transporte de EE. UU. (DOT) ha iniciado una investigación sobre la recuperación de Delta significativamente más lenta que la de otras organizaciones afectadas.
El secretario de Transporte, Pete Buttigieg, dijo que la investigación cubrirá las quejas de servicio al cliente, incluidos informes de menores no acompañados y tiempos de espera excesivos para recibir asistencia en caso de crisis.
