Continuano le polemiche dopo il cyber caos informatico dello scorso 19 luglio che ha provato un blackout informatico in tutto il mondo. Ieri, in una risposta a Delta Airlines, CrowdStrike ha affermato che la società di cybersicurezza non deve essere incolpata per le interruzioni dei voli del vettore in seguito all’interruzione globale del 19 luglio che ha mandato in tilt oltre 8 milioni di computer.
CrowdStrike ha ribadito le sue scuse all’operatore aereo e ha affermato in una lettera di essere “molto delusa dal suggerimento di Delta che CrowdStrike abbia agito in modo inappropriato e respinge con forza qualsiasi accusa di essere stata gravemente negligente o di aver commesso una cattiva condotta”.
La società di sicurezza informatica afferma di non essere responsabile del crollo durato giorni della compagnia aerea Delta, definendolo una “narrazione fuorviante”. CrowdStrike ha dichiarato inoltre che Delta Air Lines aveva rifiutato assistenza in loco durante l’enorme blackout.
Cyber Caos, per Delta Airlines danni per 500 milioni di euro
Il CEO di Delta, Ed Bastian, ha detto la scorsa settimana a “Squawk Box” di CNBC che le cancellazioni di massa a seguito del blackout, avvenuto in uno dei periodi più intensi dell’anno, sono costate all’azienda circa 500 milioni di dollari, inclusi i risarcimenti ai clienti.
Bastian ha informato il personale venerdì che la compagnia aerea aveva comunicato a CrowdStrike e Microsoft che la compagnia stava “pianificando di avviare azioni legali” per recuperare le perdite derivanti dal blackout e che aveva assunto lo studio legale Boies Schiller Flexner.
In risposta, Michael Carlinsky, avvocato di CrowdStrike ha scritto domenica all’avvocato di Delta, David Boies, che le minacce di contenzioso da parte di Delta “hanno contribuito a una narrativa fuorviante secondo cui CrowdStrike è responsabile delle decisioni IT di Delta e della risposta al blackout.” Ha aggiunto che il CEO di CrowdStrike, George Kurtz, ha contattato Bastian per “offrire assistenza in loco, ma non ha ricevuto alcuna risposta.”
New: CrowdStrike accuses Delta of creating a “misleading narrative that CrowdStrike is responsible for Delta’s IT decisions and response to the outage.” Letter from CrowdStrike’s outside counsel: pic.twitter.com/OMD3iY6U9M
— David Slotnick (@David_Slotnick) August 5, 2024
Delta Airlines ha cancellato oltre 5mila voli
Delta ha cancellato più di 5mila voli principalmente negli Stati Uniti a causa del blackout del 19 luglio, causato da un aggiornamento software fallito, e il 25 luglio, più di quanto abbiano fatto i suoi concorrenti.
Le azioni di CrowdStrike hanno perso oltre il 36% del loro valore da quando i blackout hanno colpito milioni di computer che utilizzavano il software dell’azienda sul sistema operativo Windows di Microsoft. Il blackout ha colpito settori che vanno dalla finanza alla sanità fino ai viaggi aerei.
“Se Delta seguirà questa strada, dovrà spiegare al pubblico, ai suoi azionisti e, in ultima analisi, a una giuria perché CrowdStrike si è assunta la responsabilità delle proprie azioni — in modo rapido, trasparente e costruttivo — mentre Delta non lo ha fatto,” si legge nella lettera di Carlinsky.
CrowdStrike ha aggiunto che Delta dovrà conservare una serie di documenti, inclusi quelli che descrivono la sua infrastruttura informatica, i piani di continuità aziendale IT e la gestione dei blackout negli ultimi cinque anni.
La responsabilità contrattuale di CrowdStrike è limitata a pochi milioni di dollari, afferma la lettera. Delta non ha commentato la lettera domenica sera. In una dichiarazione separata, CrowdStrike ha affermato di sperare che “Delta accetti di collaborare per trovare una soluzione.”
“Abbiamo fatto tutto il possibile per prenderci cura dei nostri clienti in quel periodo,” ha detto Bastian nell’intervista di mercoledì a “Squawk Box”. “Se si ha accesso prioritario all’ecosistema tecnologico di Delta, bisogna testare queste cose. Non si può entrare in un’operazione critica 24/7 e dirci che c’è un bug. Non funziona così.”
CrowdStrike ha promesso di rilasciare futuri aggiornamenti software in fasi, come parte di un rapporto preliminare post-incidente. Il 30 luglio, gli azionisti di CrowdStrike hanno intentato una causa contro l’azienda presso un tribunale federale del Texas, chiedendo risarcimenti per il calo dei loro investimenti.
In Europa la compagnia aerea Wizz Air ha dichiarato che circa l’1% dei suoi voli di linea a luglio sono stati influenzati dal blackout IT.