Hãng hàng không thiệt hại nửa tỷ USD trong ‘thảm họa’ bảo mật CrowdStrike
Cuộc sống số - Ngày đăng : 08:55, 27/10/2024
Delta Air Lines đã đệ đơn kiện CrowdStrike tại Georgia (Mỹ), cáo buộc nhà sản xuất phần mềm vi phạm hợp đồng và sơ suất sau sự cố hồi tháng 7 khiến khoảng 7.000 chuyến bay bị hủy. Các hãng hàng không khác phục hồi nhanh hơn Delta.
Theo Delta, sự cố làm doanh thu của hãng bị giảm 380 triệu USD và phát sinh 170 triệu USD chi phí. Bản cập nhật phần mềm của CrowdStrike bị lỗi đã ảnh hưởng đến hàng triệu máy tính chạy Windows.
Delta đã thuê công ty luật để đòi bồi thường từ CrowdStrike và Microsoft. Trong đơn kiện, hãng hàng không khẳng định CrowdStrike gây thảm họa toàn cầu vì rút ngắn và phá vỡ quy trình thử nghiệm, chứng nhận mà họ quảng cáo vì lợi nhuận và lợi ích riêng. “Nếu CrowdStrike thử nghiệm bản cập nhật trên dù chỉ một máy tính trước khi triển khai, máy tính đó cũng sẽ bị sập”.
Delta đã vô hiệu hóa tự động cập nhật từ CrowdStrike, song lỗi vẫn lan đến các máy tính của họ. Công ty cáo buộc phần mềm Falcon của CrowdStrike đã tạo và khai thác một cửa trên Windows mà họ chưa bao giờ cho phép.
CEO CrowdStrike George Kurtz đã phải xin lỗi vì sự cố, đồng thời cam kết thay đổi để đề phòng những chuyện tương tự xảy ra.
Trong email phản hồi gửi CNBC, hãng phần mềm cho rằng những cáo buộc của Delta dựa trên thông tin sai lệch chưa được chứng minh, thiếu hiểu biết về cách hoạt động của hệ thống bảo mật hiện đại và phản ánh nỗ lực tuyệt vọng nhằm đổ lỗi cho người khác vì sự phục hồi chậm chạp do không hiện đại hóa hạ tầng CNTT cổ lỗ sĩ của mình.
(Theo CNBC)