Efeito apagão cibernético: Delta Airlines processa CrowdStrike

Companhia aérea não se recuperou tão bem e rapidamente como suas concorrentes
Rodrigo Mozelli27/10/2024 20h17
Fachada e um avião da Delta Airlines
Empresa aérea culpa companhia de cibersegurança por quebra de contrato (Imagem: Ian Dewar Photography/Shutterstock)
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Na última sexta-feira (25), a Delta Airlines, companhia aérea dos Estados Unidos, entrou com processo contra a CrowdStrike por quebra de contrato e negligência após o apagão cibernético ocorrido em julho.

Foram milhões de computadores que ficaram fora do ar e sete mil voos cancelados (incluindo, claro, vários da Delta Airlines).

Delta Airlines quer ressarcimento pelo apagão cibernético

  • Segundo a CNBC, a Delta não se recuperou tão bem e tão rapidamente como outras companhias aéreas;
  • A empresa estadunidense reduziu sua receita em US$ 380 milhões (R$ 2,16 bilhões, na conversão direta) e teve US$ 170 milhões (R$ 970,52 milhões) em custos;
  • Dias após o ocorrido, a Delta contratou um advogado para pedir indenização junto à CrowdStrike;
  • No processo, a companhia aérea quer indenização para cobrir suas perdas, bem como custos de litígio e danos punitivos.

Logo da CrowdStrike em smartphone, com fundo de um monitor mostrando um gráfico no site da empresa
Empresa de segurança cibernética CrowdStrike está envolvida no apagão (Imagem: T. Schneider/Shutterstock)

Segundo a Delta, “a CrowdStrike causou catástrofe global porque cortou caminho, pegou atalhos e contornou os próprios processos de teste e certificação que anunciava, para seu próprio benefício e lucro. Se a CrowdStrike tivesse testado a atualização defeituosa em pelo menos um computador antes da implantação, o computador teria travado”.

No processo, a companhia aérea alega que chegou a desabilitar as atualizações automáticas da CrowdStrike, mas, que, mesmo assim, elas chegaram em seus computadores. A Delta disse, ainda, que o software Falcon, da empresa de segurança cibernética, criou e explorou porta não autorizada no Windows, algo que a companhia aérea disse não ter permitido.

Leia mais:

Em entrevista à CNBC, o CEO da Delta, Ed Bastian, reforçou o coro. “O caos que foi criado merece, na minha opinião, ser totalmente compensado”, opinou. Do lado da CrowdStrike, o CEO da empresa, George Kurtz, pediu desculpas pelo incidente, comprometendo-se a mudar suas práticas visando evitar que o apagão cibernético ocorra novamente.

Em setembro, Microsoft e CrowdStrike participaram, ao lado de outros fornecedores de segurança de endpoint, de uma cúpula, na qual discutiram diversos aprimoramentos em potencial para o sistema da empresa de cibersegurança.

Ed Bastian, CEO da Delta
Ed Bastian fez coro à declaração da Delta (Imagem: lev radin/Shutterstock)

À CNBC, um porta-voz da CrowdStrike disse que, “embora tenhamos como objetivo chegar a uma resolução empresarial que coloca os clientes em primeiro lugar, a Delta escolheu um caminho diferente. As alegações da Delta são baseadas em informações falsas refutadas, demonstram falta de compreensão de como a segurança cibernética moderna funciona e refletem tentativa desesperada de transferir a culpa por sua lenta recuperação para longe de sua falha em modernizar sua infraestrutura de TI antiquada”.

Rodrigo Mozelli é jornalista formado pela Universidade Metodista de São Paulo (UMESP) e, atualmente, é redator do Olhar Digital.