Delta Air Lines ha citato in giudizio CrowdStrike in un tribunale dello Stato della Georgia, dopo che a luglio un’interruzione globale causata proprio da CrowdStrike aveva portato alla cancellazioni di oltre 7000 voli, sconvolto i piani di viaggio di 1,3 milioni di clienti e costato al vettore più di 500 milioni di dollari.

La causa intentata da Delta presso la Corte Superiore della Contea di Fulton definisce “catastrofico” l’aggiornamento software di CrowdStrike, “che ha imposto ai suoi clienti aggiornamenti non testati e difettosi, causando il blocco di oltre 8,5 milioni di computer Windows in tutto il mondo”.

Delta Air Lines, che utilizza i prodotti di sicurezza di CrowdStrike dal 2022, ha dichiarato che questa è responsabile per oltre 500 milioni di dollari di perdite, oltre che per un ammontare imprecisato di mancati profitti, spese, comprese quelle legali e “danni alla reputazione e perdita di entrate future”.

Aeroporto di Denver disastro CrowdStrike Riconoscimento editoriale: CLS Digital Arts / Shutterstock.com

Monitor fuori uso all’Aeroporto di Denver il 19 luglio 2024. Riconoscimento editoriale: CLS Digital Arts / Shutterstock.com

“Se CrowdStrike avesse testato l’aggiornamento difettoso anche su un solo computer prima della distribuzione, il computer si sarebbe bloccato”, si legge nella causa di Delta. “Poiché l’aggiornamento difettoso non poteva essere rimosso da remoto, CrowdStrike ha paralizzato la nostra attività di Delta e ha creato immensi ritardi per i nostri clienti”.

“Le affermazioni di Delta si basano su informazioni errate, dimostrano una mancanza di comprensione del funzionamento della moderna sicurezza informatica e riflettono un disperato tentativo di spostare la colpa della sua lenta ripresa dalla mancata modernizzazione della sua antiquata infrastruttura informatica”, ha risposto CrowdStrike, che è addirittura passata al contrattacco denunciando a sua volta Delta Air Lines. 

CrowdStrike sostiene infatti di non aver causato i danni riportati da Delta, che in più avrebbe ripetutamente rifiutato l’assistenza sia di CrowdStrike, sia di Microsoft nei giorni successivi all’incidente.