Continua il braccio di ferro tra CrowdStrike e Delta Air Lines.
Domenica la società di cybersicurezza texana ha respinto le accuse di Delta Air Lines secondo cui dovrebbe essere ritenuta responsabile delle interruzioni dei voli in seguito a un’interruzione globale del 19 luglio innescata da un aggiornamento difettoso, e ha suggerito che aveva una minima potenziale responsabilità.
Venerdì 19 luglio, un aggiornamento del software del gruppo su Windows, il sistema operativo di Microsoft, ha causato il malfunzionamento di numerosi sistemi informatici in tutto il mondo, dagli aeroporti agli ospedali. Secondo Microsoft, circa 8,5 milioni di dispositivi risultano colpiti dall’interruzione, con gli utenti che hanno sperimentato “schermate blu della morte” che hanno reso impossibile il riavvio.
In un rapporto sull’incidente, mercoledì scorso CrowdStrike ha dichiarato che il bug è stato trasmesso a milioni di computer Windows e che in futuro cambierà il modo in cui gestisce gli aggiornamenti.
Ma per alcuni clienti dei settori trasporti, banche e sanitario l’impatto è stato notevole: l’interruzione informatica ha portato infatti a più di 2.200 cancellazioni di voli il 19 luglio e Delta ha cancellato oltre 6.000 voli da quel momento, lasciando centinaia di migliaia di viaggiatori bloccati. La scorsa settimana il Dipartimento dei trasporti degli Stati Uniti ha annunciato che avrebbe aperto un’indagine su Delta in seguito alle cancellazioni dei voli, segnala Reuters. Gli analisti stimano che l’impatto sui suoi profitti del vettore potrebbe essere di centinaia di milioni di dollari.
In un’intervista con la Cnbc la scorsa settimana, il ceo di Delta Ed Bastian ha affermato che l’interruzione era costata alla compagnia aerea statunitense 500 milioni di dollari e che aveva in programma di intraprendere un’azione legale per ottenere un risarcimento dall’azienda di sicurezza informatica.
Tutti i dettagli.
LA POSIZIONE DI CROWDSTRIKE
La società di sicurezza informatica ha ribadito le sue scuse all’operatore della compagnia aerea, ma ha affermato in una lettera di un avvocato esterno di essere “fortemente deluso dal suggerimento di Delta che CrowdStrike abbia agito in modo inappropriato e respinge fermamente qualsiasi accusa secondo cui sia stata gravemente negligente o abbia commesso una cattiva condotta”.
La lettera di CrowdStrike affermava che “qualsiasi responsabilità di CrowdStrike è contrattualmente limitata a un importo di milioni di cifre singole”. “Inoltre, il ceo di CrowdStrike ha contattato personalmente il ceo di Delta per offrire assistenza in loco, ma non ha ricevuto risposta”, si legge nella lettera, firmata da Michael Carlinsky, co-managing partner dello studio legale Quinn Emanuel Urquhart & Sullivan, riporta Bloomberg.
Pertanto, CrowdStrike ha ribadito le sue scuse a Delta in una lettera in risposta ai commenti pubblici sulla compagnia aerea che persegue azioni legali, ma ha affermato di “respingere fermamente qualsiasi accusa di grave negligenza o di condotta dolosa intenzionale”.
CONTRO QUELLA DI DELTA
Da parte sua la compagnia aerea Delta ha messo nero su bianco in una missiva indirizzata ai legislatori statunitensi visionata da Reuters che l’aggiornamento difettoso di CrowdStrike “ha avuto un impatto su più della metà dei computer Delta, comprese molte delle workstation Delta in ogni aeroporto della rete Delta”. La lettera ha aggiunto che “il complesso sistema IT di Delta che distribuisce e sincronizza tutti i nostri dati, inclusi i dati che alimentano il nostro software di monitoraggio e controllo dell’equipaggio, richiedeva un ripristino manuale”.
Il ceo Bastian aveva precedentemente affermato che 40.000 server dovevano essere ripristinati manualmente dopo l’interruzione, osservando in un aggiornamento sul sito della compagnia che uno degli strumenti di tracciamento dell’equipaggio del vettore era maggiormente interessato e “non era in grado di elaborare efficacemente il numero senza precedenti di modifiche innescate dall’arresto del sistema”.
LA DIATRIBA SI SPOSTERÀ IN TRIBUNALE?
Infine, la lettera di CrowdStrike ha aggiunto che se Delta intenterà causa, dovrà rispondere “perché i concorrenti di Delta, che affrontano sfide simili, hanno tutti ripristinato le operazioni molto più rapidamente” e “perché Delta ha rifiutato l’assistenza gratuita in loco da parte dei professionisti di CrowdStrike che hanno assistito molti altri clienti a ripristinare le operazioni molto più rapidamente di Delta”.