Společnost Delta Air Lines se sídlem v Atlantě podala žalobu na společnost CrowdStrike, což se v soudní a firemní aréně vyvíjí jako velká šarvátka. Žaloba respektive obviňuje dodavatele softwaru pro kybernetickou bezpečnost z porušení smlouvy a nedbalosti a přímo jej spojuje s ničivým červencovým výpadkem softwaru. Incident údajně vedl k selhání milionů počítačů, což způsobilo zrušení 7 000 letů. Tato katastrofická epizoda měla údajně za následek výpadek příjmů ve výši 380 milionů dolarů a společnosti Delta přinesla další náklady ve výši 170 milionů dolarů.

Žaloba byla podána v pátek v Georgii jednou z předních leteckých společností v USA, která podporuje silný pocit nedbalosti a porušení smlouvy vůči společnosti CrowdStrike. Za hlavního viníka této epidemie je označována chybná aktualizace této společnosti vyrábějící bezpečnostní software, která z velké části ovlivnila počítače s operačním systémem Windows společnosti Microsoft. Toto fiasko s aktualizací podtrhuje rostoucí obavy leteckých společností a podniků po celém světě, které zdůrazňují potřebu spolehlivých kybernetických bezpečnostních opatření.

Po červencové krizi pověřila společnost Delta renomovaného Davida Boiese z advokátní kanceláře Boies Schiller Flexner, jehož cílem je vymáhat náhradu škody jak od společnosti CrowdStrike, tak od společnosti Microsoft. Společnost Delta požadovala náhradu vzniklých ztrát, nákladů na soudní řízení a případnou sankční náhradu škody, čímž rozšířila rozsah žaloby.

V oficiální stížnosti společnosti Delta se uvádělo: “Společnost CrowdStrike způsobila globální katastrofu, protože ve svůj prospěch a pro svůj zisk zkracovala cestu, používala zkratky a obcházela samotné testovací a certifikační procesy, které inzerovala.” Stížnost dále obvinila společnost CrowdStrike, že nedostatečně otestovala vadnou aktualizaci, což vedlo k tomuto katastrofálnímu výsledku.

Ve zprávě bylo podrobně uvedeno, že společnost Delta se odhlásila z funkce automatických aktualizací od společnosti CrowdStrike, avšak tato vadná aktualizace obešla její možnosti a přesto infiltrovala její systémy. Společnost Delta je přesvědčena, že software Falcon společnosti CrowdStrike vytvořil a využil neoprávněné dveře ve Windows, k čemuž by nikdy nedala souhlas.

V podrobném rozhovoru, který poskytl CNBC na začátku tohoto měsíce, se generální ředitel společnosti Delta Ed Bastian vyjádřil: “Zmatek, který byl způsoben, si podle mého názoru zaslouží plnou kompenzaci.” Toto prohlášení dále podtrhuje závažnost škod, které společnost Delta podle svého tvrzení utrpěla v důsledku softwarového selhání.

George Kurtz, generální ředitel společnosti CrowdStrike, se však za nešťastný incident veřejně omluvil a přislíbil, že změní své postupy, aby se podobnému scénáři v budoucnu vyhnuli. Omluva generálního ředitele vznikla na pozadí srpnového snížení celoročního výhledu, které bylo způsobeno balíčkem zákaznických závazků souvisejících s výpadkem.

V reakci na žalobu oficiální mluvčí společnosti CrowdStrike v e-mailu pro CNBC uvedl: “Zatímco naším cílem bylo dosáhnout obchodního řešení, které by na prvním místě postavilo zákazníky, společnost Delta zvolila jinou cestu. Tvrzení společnosti Delta jsou založena na vyvrácených dezinformacích, ukazují na nepochopení toho, jak funguje moderní kybernetická bezpečnost, a odrážejí zoufalý pokus přesunout vinu za pomalé zotavování z neschopnosti modernizovat zastaralou IT infrastrukturu.”

Delta Air Lines, Inc. (DAL)

V důsledku toho tato žaloba přiměla společnost Microsoft k hledání možných vylepšení v rámci své sféry a na zářijovém summitu diskutovala o mnoha aspektech se společností CrowdStrike a různými dalšími dodavateli softwaru pro zabezpečení koncových bodů. Cílem diskusí vedených na tomto summitu bylo vyvinout udržitelná řešení, která by v budoucnu zabránila podobné krizi.

CrowdStrike Holdings, Inc. (CRWD)

Zatímco se tento případ vyvíjí, působí jako důrazná připomínka zranitelnosti globálních systémů a všeobecné potřeby robustních, spolehlivých a bezpečných řešení kybernetické bezpečnosti. Navíc vzhledem k tomu, že se společnost Delta vydala právní cestou k získání odškodnění, mohl by to být potenciálně precedens pro podniky, které mohou požadovat náhradu škody způsobené zanedbáním kybernetické bezpečnosti, což by obrátilo pozornost na IT společnosti a jejich závazek poskytovat bezpečné a efektivní služby.