Авиакомпания Delta Airlines планирует через суд получить компенсацию в размере до $500 млн от CrowdStrike и Microsoft из-за IT-сбоя 19 июля и необходимости несколько суток восстанавливать свою IT-инфраструктуру. Delta отменила более 7000 рейсов из-за этого инцидента и обработала более 176 тыс. запросов на возврат или возмещение средств от клиентов.
Инженеры компании Delta почти неделю возвращали все системы Delta Airlines в работу, но людей в техподдержке оказалось мало, а ПК с BSOD — слишком много. В авиакомпании Delta защитная опция Bitlocker активирована на всех устройствах, вплоть до киосков, поэтому инженерам команды техподдержки приходится вручную работать с каждым ПК. У них не было опыта со сканерами штрих-кодов, как это было оперативно отработано в IT-компании из Австралии.
Генеральный директор Delta Эд Бастиан частично считает виновником IT-коллапса проблемы с операционной системой Microsoft Windows. Он пояснил, что в Delta задействовано значительное количество приложений, использующих Windows, включая ПО для отслеживания графиков работы и действий экипажей. ПК с этим ПО ушли в BSOD, а компания не может эффективно обрабатывать беспрецедентное количество изменений в графиках рейсов, вызванных отключением такой системы.
Сбой в работе миллионов ПК на базе операционной системы Windows мог случиться из-за договора между Еврокомиссией и компанией Microsoft, согласно которому разработчикам ПО информационной безопасности предоставляется доступ к ядру ОС. Об этом сообщила Wall Street Journal (WSJ) со ссылкой на представителя Microsoft.
Microsoft сообщила, что количество столкнувшихся с глобальным сбоем в работе ПК и серверов на Windows из-за некорректного обновления ИБ-приложения CrowdStrike, где возник синий экран смерти (BSOD), составляло не менее 8,5 млн штук.
Спустя семь дней после инцидента, благодаря оперативной и круглосуточной работе тысяч инженеров и системных администраторов, 97% ПК на Windows клиентов компании CrowdStrike оказались снова в работе. Microsoft ожидает, что полное восстановление всех пострадавших компьютеров в мире может занять несколько недель.
Parametrix, ведущий поставщик услуг облачного мониторинга, моделирования и страхования, подсчитал, что общий прямой финансовый ущерб, понесённый компаниями по всему миру (за исключением Microsoft) в результате сбоя CrowdStrike 19 июля, составляет не менее $15 млрд. Только часть от этих потерь, от $1,5 млрд до $3 млрд, будет покрыта страховкой.
CrowdStrike пообещала более тщательно тестировать обновления, улучшить обработку ошибок в коде и реализовать поэтапное развёртывание патчей, чтобы избежать повторения этой IT-катастрофы. Никаких компенсаций в компании решили не предоставлять клиентам.
В конце июля власти Малайзии обратились к Microsoft и CrowdStrike по поводу рассмотрения вопроса о компенсациях компаниям, понёсшим убытки во время глобального технологического сбоя. Среди пострадавших из-за IT-коллапса в Малайзии оказались пять государственных учреждений и девять компаний, работающих в сфере авиации, банковского дела и здравоохранения. В Microsoft и CrowdStrike пока что не заявляли о финансовой стороне этого инцидента.
Источник новости: habr.com
