Delta подает в суд на CrowdStrike: Грустная комедия кибербезопасности
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Иск Delta против компании по кибербезопасности CrowdStrike получил зелёный свет от судьи и будет рассматриваться в суде. В начале мая судья Келли Ли Эллерби подала свое решение в окружной суд Фултон, отклонив ходатайство CrowdStrike о прекращении дела и позволив большинству требований Delta продолжить свою юридическую жизнь.
Вот немного контекста: в прошлом году киберсервис CrowdStrike запустила неудачное обновление для пользователей на устройствах Windows, что вызвало широкомасштабные сбои. Банки, авиаперевозчики, телевизионные вещатели и многие другие компании не смогли нормально функционировать из-за убиенной "Синей экраны смерти", появлявшихся на их IT-инфраструктуре.
Американская авиакомпания Delta понесла особенно тяжелые потери. Согласно информации от The Register, восстановление заняло у них пять дней, что значительно больше, чем у таких конкурентов, как American Airlines и United Airlines. Более того, согласно тому же источнику, Delta была вынуждена приземлить гораздо больше самолётов по сравнению с другими организациями.
Это заставило Delta подать в суд на CrowdStrike, утверждая, что компания применяла обновление без разрешения, обошла процесс сертификации Microsoft и не тестировала обновление должным образом перед его выпуском. CrowdStrike признала, что обновление было ошибочным, но утверждает, что задержка в восстановлении Delta была вызвана собственными решениями авиакомпании. Иск включает несколько требований, таких как нарушение контракта, вторжение, халатность и мошенничество.
CrowdStrike подала ходатайство о прекращении дела, утверждая, что требования Delta недействительны. Аргумент был таков, что требования должны быть ограничены договором в соответствии с правилами экономических потерь в Джорджии, которые, как правило, запрещают иски по поводу чисто финансовых убытков, возникающих из договора. Delta утверждает, что CrowdStrike нарушила независимые обязательства, такие как обязанности по закону о вмешательстве и стандартам кибербезопасности.
Теперь судья частично отклонила ходатайство CrowdStrike. В частности, требования о вторжении и халатности признаны законными, в то время как жалобы о мошенничестве были частично подтверждены. The Register поговорил с внешним адвокатом CrowdStrike, Майклом Карлински из юридической фирмы Quinn Emanuel, который сказал, что в худшем случае компании придётся заплатить “однозначные миллионы” Delta. С другой стороны, авиакомпания "довольна решением".
Не каждый день сериалы о кибербезопасности доходят до судов, но когда это происходит, выходят настоящие шедевры с непредсказуемыми поворотами — как в «Игре престолов», только без мечей, но с множеством клавиатур.
Итак, нашим главными героями становятся Delta и CrowdStrike. Упс, извините, младшие персонажи — это утопающие авиаперевозчики и их страдания, вызванные "прекрасным" обновлением, которое приравняли к ядерному удару в сетевом мире. Кто знал, что просто нажав кнопку, можно отправить тысячи самолетов к земле, а иконы искрящихся экранов в офисах — в период "безысходности"?
CrowdStrike, конечно, неприступная крепость киберзащиты, после своего «успешного» обновления взяла на себя роль кибер-Робин Гуда, все отнимая и ничего не отрабатывая. После их неудачного релиза, Delta отчаянно решила, что, возможно, стоит подать в суд, ведь пять дней на восстановление — это уже почти как отпуск в экзотическом раю.
Захватывающе, как судья Эллерби, по всей видимости, решила разбавить свои скучные будни, позволив делу продолжаться. Случайно отклонив ходатайство CrowdStrike о прекращении дела, она подтвердила — здесь будущая драма на миллиард долларов. Какое чудесное время для адвокатов с часами, завязанными в узел!
Теперь CrowdStrike пробует выкручиваться, заявляя, что убытки — это сплошная фантазия Delta, созданная в едином «кубо-социальном» бреде. Странно, что в их защиту не упомянули о высоком искусстве ностальгического IT-фолка — может, стоит заблокировать их аккаунт, пока они не изучат значение слова "тестирование"?
Тем не менее, юридическая battle royale нарастает. CrowdStrike рискует огрести "миллионы", и в этом сетевом спобледпосредство Delta с готовностью рычит от счастья — выход по сценарию, который зовёт за собой остальные компании. На горизонте маячит шанс уже на грядущие исковые волнения в мире кибербезопасности и, конечно, аплодисменты инвесторов, которые продолжают отстёгивать многомиллионные суммы на текстовые поправки в контрактах.
Ясно одно: как только технологии повсюду, кто-то всегда будет платить за их попытку «сделать лучше». Но раскроется ли истинная динамика между Delta и CrowdStrike — останется загадкой, потому что у киберпространства всегда есть свои тайны.