文章来源: 企业网D1net
达美航空因CrowdStrike安全软件更新故障导致7000航班取消,经济损失高达5亿美元,在佐治亚州对CrowdStrike提起诉讼,指控其疏忽和违约。达美指责CrowdStrike未进行充分测试,造成系统崩溃并在Windows系统中创建了未经授权的“后门”,影响航空运营并延缓恢复进程。CrowdStrike对此道歉并计划改进操作流程,同时反驳称达美的指控缺乏对现代网络安全的理解。此次纠纷引发了关于终端安全和IT现代化的广泛讨论。
上周五,达美航空(Delta Air Lines)在佐治亚州对CrowdStrike提起诉讼,指控这家安全软件供应商违约和疏忽。此前在7月,一次系统故障导致数百万台计算机停机,并引发了7000次航班取消的连锁反应。
其他航空公司恢复速度较快,而总部位于亚特兰大的达美航空则遭受了更大损失,该公司称此次事件导致其营收减少了3.8亿美元,带来了1.7亿美元的成本支出,这次有问题的软件更新影响了运行Microsoft Windows操作系统的计算机。
在故障发生几天后,达美航空聘请了Boies Schiller Flexner律所的David Boies向CrowdStrike和Microsoft寻求赔偿。达美航空请求赔偿其损失、诉讼费用以及惩罚性赔偿。
“CrowdStrike因自身利益而牺牲了角落检查,采取捷径,并规避了其宣称的测试和认证流程,造成了一场全球性的灾难,”
达美航空在诉状中称,“如果CrowdStrike在部署前对故障更新在一台计算机上进行过测试,该计算机就会崩溃。”达美航空在诉状中表示,已禁用了来自CrowdStrike的自动更新,但此次更新仍然影响了其计算机。达美航空声称,CrowdStrike的Falcon软件在Windows系统中创建并利用了一个未经授权的“后门”,这是该航空公司绝不会允许的。
“我认为,这场灾难性的影响理应得到充分赔偿。”达美航空CEO Ed Bastian本月早些时候在接受记者采访时表示。
CrowdStrike的CEO George Kurtz已为此事道歉,并承诺将改变公司操作流程以防止类似事件再次发生。今年8月,CrowdStrike由于与此次故障相关的客户承诺包裹下调了全年的业绩预期。
“尽管我们希望达成一个以客户利益为先的业务解决方案,达美航空选择了不同的路径,”CrowdStrike的一位发言人在发给CNBC的邮件中表示,“达美航空的指控基于错误信息,表现出对现代网络安全运行原理的缺乏理解,并反映了其试图将缓慢恢复的责任归咎于自身未能更新陈旧IT基础设施的无奈尝试。”
在9月的峰会上,Microsoft与CrowdStrike和其他终端安全软件供应商讨论了各种潜在的改进方案。
版权声明:本文为企业网D1net编译,转载需在文章开头注明出处为:企业网D1net,如果不注明出处,企业网D1net将保留追究其法律责任的权利。
