5亿索赔战打响!达美航空怒告CrowdStrike,网络安全的代价有多高?
7 月份,CrowdStrike 推出了一个更新,让全球约850万台Windows设备出现蓝屏死机(BSOD)故障,导致 Woolworths、Coles、Service NSW、Visa 等多家大型组织的系统受到影响。
此外,多家大型航空公司遭遇停运,导致航班延误或取消。仅达美航空一家就有7000个航班中断,130万旅客的计划被打乱,损失超过5亿美元,该公司表示,仅在五天时间里,损失就估计达到3.8亿美元。
达美航空此前曾表示将向 CrowdStrike 和微软寻求赔偿。
CrowdStrike 此前曾表示,它将“积极回应”任何针对它的诉讼,并声称它对该事件的责任很小。
目前,达美航空已向富尔顿县高等法院提起损害赔偿申请,称这一更新是“灾难性的”。
诉讼中称:“如果 CrowdStrike 在部署之前在一台计算机上测试了有缺陷的更新,那么该计算机就会崩溃。”
“由于无法远程删除错误的更新,CrowdStrike 严重影响了达美航空的业务,并给达美航空客户带来了巨大的延误。”
达美航空寻求 5 亿美元的现金赔偿和一笔未指定金额的赔偿,以支付律师费等费用,以及因“声誉损害和未来收入损失”造成的利润损失。
上周五,CrowdStrike 声称达美航空正试图将责任从自己转移到网络公司身上。
声明称:“达美航空的指控是基于未经证实的错误信息,表明其对现代网络安全机制缺乏了解,并且试图将复苏缓慢的责任推卸给未能更新陈旧的 IT 基础设施。”
微软此前也与其合作伙伴 CrowdStrike 一起表示,问题出在达美航空而非网络公司。
律师马克·切福 (Mark Cheffo) 表示:“微软正在继续调查 CrowdStrike 事件的相关情况,以了解为何其他航空公司,包括美国航空和联合航空,能够比达美航空更快地全面恢复业务运营。”
“我们的初步审查表明,达美航空与其竞争对手不同,显然尚未对其 IT 基础设施进行现代化改造,无论是为了客户的利益,还是为了飞行员和空乘人员的利益。
“考虑到所有这些,我的客户看到您的来信感到很惊讶。尤其令人吃惊的是,CrowdStrike 已承认对导致 7 月 19 日事件的内容更新负有责任。”
报告还表明,达美航空努力恢复的系统是 IBM 的系统,而不是微软的系统。