Delta Air Lines está a processar a CrowdStrike devido à falha informática de julho

27 Out 2024 · Segurança 3 Comentários

A 19 de julho, uma falha informática global suspendeu a atividade de várias empresas pelo mundo fora, perturbando o funcionamento de aeroportos, comboios, hospitais, bancos, entre outros negócios. Poucos meses depois, a Delta Air Lines decidiu processar a CrowdStrike.

Em agosto, a CrowdStrike foi processada por alguns dos seus acionistas, que alegaram que ela os tinha enganado quanto à robustez da sua tecnologia. O processo surgiu, mesmo após George Kurtz, chefe da empresa de cibersegurança, ter pedido desculpa aos afetados pelo bug.

Na altura, a Delta Air Lines afirmou estar a considerar a possibilidade de intentar, também, uma ação judicial, uma vez que a suspensão dos serviços provocada pela CrowdStrike tinha-lhe custado cerca de 500 milhões de dólares, incluindo a perda de receitas, e indemnizações e hotéis para os passageiros retidos.

"O caos que foi criado merece [...] ser totalmente compensado"

Na sexta-feira, dia 25 de outubro, a Delta Air Lines interpôs uma ação judicial contra a CrowdStrike, na Geórgia, acusando o fornecedor de software de segurança de violação de contrato e negligência. Estas acusações referem-se à falha de julho, que suspendeu milhões de computadores e provocou 7000 cancelamentos de voos.

Embora outras companhias tenham recuperado rapidamente, a Delta Air Lines, sediada em Atlanta, afirmou que o incidente reduziu as receitas em 380 milhões de dólares e gerou 170 milhões de dólares em custos. O erro que a CrowdStrike esclareceu, entretanto, afetou os computadores que utilizam o sistema operativo Windows da Microsoft.

Apenas dias depois da falha, a companhia aérea contratou David Boies, da empresa Boies Schiller Flexner, tendo em vista uma indemnização pela CrowdStrike e pela Microsoft, para cobrir as suas perdas, bem como os custos do litígio e danos punitivos.

A CrowdStrike causou uma catástrofe global, porque cortou caminho, tomou atalhos e contornou os próprios processos de teste e certificação que anunciava, para seu próprio benefício e lucro. Se a CrowdStrike tivesse testado a atualização defeituosa em apenas um computador antes da implantação, o computador teria falhado.

Acusa a Delta Air Lines na queixa, revelando que havia desativado as atualizações automáticas da CrowdStrike, mas a de julho chegou aos seus computadores de qualquer maneira, segundo a CNBC.

Ao mesmo órgão de comunicação social, numa entrevista no início deste mês, Ed Bastian, diretor-executivo da Delta Air Lines, defendeu que "o caos que foi criado merece, na minha opinião, ser totalmente compensado".

Leia também:

CrowdStrike diz estar “altamente desapontada” com Delta Air Lines, após falha global

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Ana Sofia Neto

Tags: CrowdStrike Delta Air Lines falha informática

Comentários3

Aves says:

27 de Outubro de 2024 às 12:34

Concordo. A Delta Airlines usa o SO Windows. Se fosse a Microsoft que fizesse uma atualização do Windows que o “crashasse”. processava a Microsoft, mas foi a CrowdStrike ao atualizar a sua aplicação, com funções semelhantes ao Windows Defender. Ainda por cima, a Delta Airlines diz que tinha bloqueado a atualização automática da aplicação, mas ela passou na mesma.
Não sei é se todos deram conta, ou ainda se lembram, do que alegou então a Microsoft – a atualização da aplicação da CrowdStrike crashou os sistemas em grande parte do mundo, porque mexeu, de forma errada, com o kernel do Windows.
E por que é que a Micrsoft permite que o CrowdStrike faça alterações ao kernel do Windows? Porque a UE – para garantir a concorrência entre o Windows Defender e as aplicações de terceiros, terá obrigado a que os recursos do Windows disponibilizados à app da Microsoft fossem também disponibilizados às apps da concorrência. É o que está também a fazer com o Teams.
A UE defende a concorrência nas apps, as do sistema e as de terceiros, sem se preocupar com a segurança. Também por causa disso, a partir do iOS 18, a Apple cria uma versão iOS-UE e outra iOS-Resto do Mundo, coisa que a Microsoft não fez.

Responder
- Acorda para a vida... says:
  
  27 de Outubro de 2024 às 16:46
  
  Pelo teu comentário a culpa não é da CrowdStrike que não testou.
  E coitado do Linux com o seu kernel aberto.
  
  Responder
  - Aves says:
    
    27 de Outubro de 2024 às 17:49
    
    É de quem a culpa, pelo que eu escrevi?
    Não tens ideia do que é um kernel de um SO. E a questão não é de conhecer as, poucas, instruções que lá estão. É de não serem indevidamente alteradas.
    
    Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.