Eveline Meijer - 28 oktober 2024

Delta Air Lines klaagt CrowdStrike aan na grootschalige storing in juli

Delta Air Lines heeft beveiligingsbedrijf CrowdStrike aangeklaagd in de Amerikaanse staat Georgia, als gevolg van de grootschalige storing afgelopen juli. Die storing leidde tot annuleringen en verstoorde reisplannen van 1,3 miljoen klanten van het luchtvaartbedrijf. De financiële schade bedroeg 500 miljoen dollar, zegt het bedrijf.

Delta Air Lines klaagt CrowdStrike aan na grootschalige storing in juli image

De storing werd veroorzaakt door een foutieve softwareupdate van CrowdStrike, die na uitrol wereldwijd voor problemen zorgde. Delta noemt die update nu 'catastrofaal' en zegt dat het bedrijf "ongeteste en foutieve updates bij zijn klanten opdrong, met als gevolg dat meer dan 8,5 miljoen Microsoft Windows-gebaseerde computers wereldwijd crashten", schrijft Reuters

CrowdStrike zegt dat de claims van de luchtvaartmaatschappij gebaseerd zijn op misinformatie en laten zien dat het bedrijf niet goed begrijpt hoe moderne cybersecurity werkt. "Het weerspiegelt een wanhopige poging om de schuld voor het trage herstel zich af te schuiven". Volgens CrowdStrike is dat trage herstel namelijk het gevolg van een verouderde IT-infrastructuur.

Eerdere kritiek

Delta Air Lines zei in juli al een rechtszaak voor te bereiden tegen Microsoft en CrowdStrike, al klaagt het nu dus alleen CrowdStrike aan. Niet veel later uitte het bedrijf felle kritiek op CrowdStrike. Zo beschuldigde Delta CrowdStrike van grove nalatigheid en wangedrag, onder meer omdat de problematische update niet gefaseerd naar klanten werd gedistribueerd, maar deze in één keer voor iedereen beschikbaar werd gesteld. Daarnaast zou CrowdStrike de ernst van de situatie niet hebben onderkend en zou het securitybedrijf pas laat hulp hebben aangeboden. 

CrowdStrike zei in een reactie 'zeer teleurgesteld' te zijn over de aantijgingen en dat Delta juist hulp zou hebben geweigerd. Ook Microsoft zei dat Delta hulp weigerde na de storing, omdat zijn IT-systemen niet up-to-date waren. 

Een CrowdStrike woordvoerder meldt: “Hoewel we ernaar streefden een zakelijke oplossing te bereiken waarbij de klant op de eerste plaats komt, heeft Delta een andere weg gekozen. De beweringen van Delta zijn gebaseerd op weerlegde desinformatie, demonstreren een gebrek aan begrip van hoe moderne cyberbeveiliging werkt, en weerspiegelen een wanhopige poging om de schuld voor het trage herstel af te schuiven op het onvermogen om de verouderde IT-infrastructuur te moderniseren.”

Outpost24 17/12/2024 t/m 31/12/2024 BN + BW