Delta può fare causa a CrowdStrike per l'interruzione che ha costretto a terra migliaia di voli, afferma il giudice

L'azienda di sicurezza informatica CrowdStrike ha cercato di limitare le conseguenze del suo blackout globale della scorsa estate, che ha devastato compagnie aeree, servizi finanziari e numerosi altri settori. Quando Delta Air Lines ha intentato una causa per recuperare le perdite, CrowdStrike ha cercato di far archiviare il caso. Ma ora un giudice federale ha dato a Delta l'autorizzazione a procedere con la causa per il blackout, sottolineando che lo stesso presidente di CrowdStrike ha ammesso di aver fatto qualcosa di "terribilmente sbagliato".

L'errore del luglio 2024, che da allora è stato descritto come il più grande blackout informatico della storia, ha interessato computer con sistema operativo Microsoft Windows. Secondo CrowdStrike, è stato causato da un aggiornamento software difettoso che ha superato i controlli di convalida dell'azienda "nonostante contenesse dati problematici". Una volta completato l'aggiornamento, milioni di dispositivi in ​​tutto il mondo hanno visualizzato la famigerata schermata blu di errore.

Si stima che l'interruzione di CrowdStrike sia costata alle aziende statunitensi della Fortune 500 5,4 miliardi di dollari. Ma tra le compagnie aeree, Delta è stata la più colpita. Secondo Reuters, Delta afferma di aver cancellato 7.000 voli e di aver accumulato 550 milioni di dollari tra mancati ricavi e costi aggiuntivi. (Sebbene Delta abbia risparmiato 50 milioni di dollari sul carburante cancellando i voli, quindi, ehi. È già qualcosa.)

Delta ha intentato la sua causa iniziale contro CrowdStrike tre mesi dopo l'interruzione. Sebbene CrowdStrike abbia cercato di farla archiviare , il giudice Kelly Lee Ellerbe della Corte Superiore della Contea di Fulton ha stabilito che Delta può provare a dimostrare la grave negligenza di CrowdStrike, scrivendo: "Delta ha specificamente sostenuto che se CrowdStrike avesse testato l'aggiornamento di luglio su un computer prima della sua distribuzione, l'errore di programmazione sarebbe stato rilevato".

Inoltre, Reuters ha riferito che Ellerbe sta consentendo a Delta di intentare una causa per violazione di accesso ai computer perché Delta afferma che CrowdStrike ha promesso falsamente di non aggiungere una "backdoor non autorizzata" nei computer dell'azienda.

Nel frattempo, CrowdStrike sostiene che la Georgia "preclude espressamente gli sforzi di Delta per recuperare tramite azioni legali i danni economici che afferma di aver subito", secondo CNBC. Inoltre, CrowdStrike ha affermato che Delta era un "anomalia" che ha rifiutato aiuto e che i suoi stessi sistemi hanno probabilmente aggravato l'incidente. CrowdStrikes ha scritto: "Sebbene Delta riconosca che ci sono volute solo poche ore, non giorni, ai suoi dipendenti per [risolvere il problema], le cancellazioni hanno superato di gran lunga i disagi dei voli subiti dalle sue compagnie aeree concorrenti".

È vero che altre compagnie aeree si sono riprese più velocemente (ad esempio, United ha cancellato solo circa 1.500 voli). Secondo Fortune, uno dei motivi per cui Delta è stata colpita più duramente è la sua forte dipendenza dal suo hub di Atlanta. In una precedente lettera inviata a Delta dall'avvocato di CrowdStrike, Michael Carlinsky, negando qualsiasi negligenza grave, Carlinsky ha scritto che Delta deve affrontare le "capacità di progettazione e resilienza operativa" della sua struttura IT. Ha affermato che se Delta "persegue questa strada, dovrà spiegare al pubblico, ai suoi azionisti e, in ultima analisi, a una giuria perché CrowdStrike si è assunta la responsabilità delle proprie azioni – rapidamente, in modo trasparente e costruttivo – mentre Delta non l'ha fatto".

Ma CrowdStrike non dovrebbe certo vantarsi per la sua risposta al blackout. Poco dopo l'incidente, CrowdStrike ha inviato buoni regalo di scuse da 10 dollari per UberEats, che non hanno nemmeno funzionato. E circa una settimana dopo la lettera di Carlinsky a Delta, il presidente di CrowdStrike, Michael Sentonas, ha partecipato ai Pwnie Awards per ritirare il premio per il Most Epic Fail assegnato alla sua azienda.

"Non è sicuramente un premio di cui essere orgogliosi", ha detto Sentonas. "Credo che la squadra sia rimasta sorpresa quando ho detto subito che sarei venuta a prenderlo perché avevamo sbagliato di grosso... È fondamentale ammettere la propria colpa quando si sbaglia di grosso, come abbiamo fatto in questo caso."

Il discorso di accettazione di Sentona è stato citato nella decisione di Ellerbe, dove ha scritto che "il suo stesso presidente ha dichiarato pubblicamente che CrowdStrike ha fatto qualcosa di 'terribilmente sbagliato'". Ma secondo Reuters, Carlinsky ritiene che un giudice dichiarerà che il caso di Delta non ha fondamento o manterrà i danni nell'ordine di "milioni di dollari a una cifra".

Questa è una piccola vittoria per Delta. Ma proprio come CrowdStrike deve espiare i suoi apparenti peccati, anche Delta deve farlo. All'inizio di questo mese, il giudice distrettuale statunitense Mark Cohen di Atlanta ha dichiarato che Delta dovrà affrontare una causa intentata dai passeggeri a cui è stato negato il rimborso completo per i voli cancellati in relazione al blackout.