As disputas legais entre a Delta Air Lines e a CrowdStrike estão intensificando, com a CrowdStrike alegando que a interrupção prolongada dos serviços de TI da Delta foi causada por planos de Disaster Recovery inadequados, enquanto a companhia aérea se recusou a aceitar ajuda gratuita oferecida para restaurar dispositivos Windows.
Após uma atualização defeituosa do software de segurança Falcon da CrowdStrike, mais de 8,5 milhões de dispositivos Windows travaram repentinamente, impossibilitando a inicialização dos sistemas operacionais. A equipe de TI teve que remover manualmente a atualização defeituosa, resultando em interrupções prolongadas para empresas com milhares de dispositivos.
A Delta sofreu interrupções nos seus serviços de TI por cinco dias enquanto tentava restaurar seus servidores, causando a paralisação de milhares de voos e deixando passageiros presos. Ed Bastian, CEO da Delta, declarou na CNBC que a companhia aérea perdeu US$ 500 milhões devido às interrupções, afirmando que a CrowdStrike ofereceu apenas "consultoria gratuita para ajudar".
Diante da perda significativa de receita, a Delta decidiu processar a CrowdStrike para proteger seus acionistas, clientes e funcionários. A empresa contratou o advogado David Boies, que enviou notificações à CrowdStrike e à Microsoft, preparando-as para o litígio.
Michael Carlinsky, advogado da CrowdStrike, rejeitou as alegações de negligência ou má conduta intencional. Em uma carta a CrowdStrike afirmou ter oferecido assistência gratuita à Delta para recuperar os dispositivos Windows, mas a oferta foi recusada. A empresa também questionou por que os concorrentes da Delta conseguiram restaurar as operações mais rapidamente, insinuando que a infraestrutura e os procedimentos da Delta contribuíram para as longas interrupções.
A CrowdStrike solicitou à Delta que preserve todos os dados, e-mails e comunicações relacionadas ao incidente para possíveis descobertas judiciais. A CrowdStrike expressou seu pesar pelo incidente e pediu à Delta que reconsiderasse sua abordagem legal, enfatizando a importância de uma colaboração construtiva para resolver o problema.
A CrowdStrike também enfrenta uma ação coletiva movida por seus investidores, alegando que a empresa fez declarações falsas sobre a qualidade de seus produtos e procedimentos.
O conflito legal entre a Delta Air Lines e a CrowdStrike revela a importância de procedimentos de Disaster Recovery robustos e a necessidade de uma cooperação eficaz entre empresas de segurança e seus clientes para minimizar os impactos de falhas.
Via - BC
Comments