Efeito apagão cibernético: Delta Airlines processa CrowdStrike

Na última sexta-feira (25), a Delta Airlines, companhia aérea dos Estados Unidos, entrou com processo contra a CrowdStrike por quebra de contrato e negligência após o apagão cibernético ocorrido em julho.

Foram milhões de computadores que ficaram fora do ar e sete mil voos cancelados (incluindo, claro, vários da Delta Airlines).

Delta Airlines quer ressarcimento pelo apagão cibernético

• Segundo a CNBC, a Delta não se recuperou tão bem e tão rapidamente como outras companhias aéreas;
• A empresa estadunidense reduziu sua receita em US$ 380 milhões (R$ 2,16 bilhões, na conversão direta) e teve US$ 170 milhões (R$ 970,52 milhões) em custos;
• Dias após o ocorrido, a Delta contratou um advogado para pedir indenização junto à CrowdStrike;
• No processo, a companhia aérea quer indenização para cobrir suas perdas, bem como custos de litígio e danos punitivos.

Segundo a Delta, “a CrowdStrike causou catástrofe global porque cortou caminho, pegou atalhos e contornou os próprios processos de teste e certificação que anunciava, para seu próprio benefício e lucro. Se a CrowdStrike tivesse testado a atualização defeituosa em pelo menos um computador antes da implantação, o computador teria travado”.

No processo, a companhia aérea alega que chegou a desabilitar as atualizações automáticas da CrowdStrike, mas, que, mesmo assim, elas chegaram em seus computadores. A Delta disse, ainda, que o software Falcon, da empresa de segurança cibernética, criou e explorou porta não autorizada no Windows, algo que a companhia aérea disse não ter permitido.

Leia mais:

• 9 dicas de segurança para proteger seus dados online e privacidade
• 8 dicas práticas e simples para melhorar a sua segurança online
• CEO da Delta cutuca Microsoft após apagão cibernético global

Em entrevista à CNBC, o CEO da Delta, Ed Bastian, reforçou o coro. “O caos que foi criado merece, na minha opinião, ser totalmente compensado”, opinou. Do lado da CrowdStrike, o CEO da empresa, George Kurtz, pediu desculpas pelo incidente, comprometendo-se a mudar suas práticas visando evitar que o apagão cibernético ocorra novamente.

Em setembro, Microsoft e CrowdStrike participaram, ao lado de outros fornecedores de segurança de endpoint, de uma cúpula, na qual discutiram diversos aprimoramentos em potencial para o sistema da empresa de cibersegurança.

À CNBC, um porta-voz da CrowdStrike disse que, “embora tenhamos como objetivo chegar a uma resolução empresarial que coloca os clientes em primeiro lugar, a Delta escolheu um caminho diferente. As alegações da Delta são baseadas em informações falsas refutadas, demonstram falta de compreensão de como a segurança cibernética moderna funciona e refletem tentativa desesperada de transferir a culpa por sua lenta recuperação para longe de sua falha em modernizar sua infraestrutura de TI antiquada”.