В начале августа 2024 года в компании CrowdStrike заявили, что не виноваты в многодневном отключении IT-систем Delta Airlines из-за сбоя ПК на Windows из-за некорректного обновления ПО CrowdStrike. Компания по кибербезопасности утверждает, что Delta Airlines отказалась от помощи на месте, и что предъявленный авиакомпанией иск на $500 млн компенсации способствует формированию среди клиентов CrowdStrike «вводящей в заблуждение информации».
В качестве основного доказательства в CrowdStrike приводят тот факт, что авиакомпания отклонила неоднократные предложения ИБ-компании в помощи по восстановлению затронутых IT-систем.
Теперь CrowdStrike обвиняет Delta Airlines в создании «вводящей в заблуждение истории о том, что CrowdStrike несет ответственность за ИТ-решения Delta и реакцию на сбой».
Пример письмо от юриста CrowdStrike:
В CrowdStrike заявили, что компания берёт на себя ответственность за отключение IT-систем, но не за последующий сбой в их работе на стороне Delta, отметив, что «конкуренты Delta, столкнувшиеся с аналогичными проблемами, восстановили свою работу гораздо быстрее», правда у них было меньше ПК и серверов на Windows или больше сотрудников в техподдержке.
Юристы CrowdStrike считают, что Delta, обвиняющая в своем сбое Crowdstrike, напоминает компанию, обвиняющую в своем крахе погоду. В CrowdStrike считают, что в многосуточном простое виновата сама Delta Airlines и её инженеры, так как в American Airlines, United Airlines и других авиакомпаниях вернули свои системы в работу за двое суток, в то время как в Delta Airlines боролись со сбоем целую неделю.
Авиакомпания Delta Airlines планирует через суд получить компенсацию в размере до $500 млн от CrowdStrike и Microsoft из-за IT-сбоя 19 июля и необходимости несколько суток восстанавливать свою IT-инфраструктуру. Delta отменила более 7000 рейсов из-за этого инцидента и обработала более 176 тыс. запросов на возврат или возмещение средств от клиентов.
Инженеры компании Delta почти неделю возвращали все системы Delta Airlines в работу, но людей в техподдержке оказалось мало, а ПК с BSOD — слишком много. В авиакомпании Delta защитная опция Bitlocker активирована на всех устройствах, вплоть до киосков, поэтому инженерам команды техподдержки приходится вручную работать с каждым ПК. У них не было опыта со сканерами штрих-кодов, как это было оперативно отработано в IT-компании из Австралии.
Генеральный директор Delta Эд Бастиан частично считает виновником IT-коллапса проблемы с операционной системой Microsoft Windows. Он пояснил, что в Delta задействовано значительное количество приложений, использующих Windows, включая ПО для отслеживания графиков работы и действий экипажей. ПК с этим ПО ушли в BSOD, а компания не может эффективно обрабатывать беспрецедентное количество изменений в графиках рейсов, вызванных отключением такой системы.
Сбой в работе миллионов ПК на базе операционной системы Windows мог случиться из-за договора между Еврокомиссией и компанией Microsoft, согласно которому разработчикам ПО информационной безопасности предоставляется доступ к ядру ОС. Об этом сообщила Wall Street Journal (WSJ) со ссылкой на представителя Microsoft.
Microsoft сообщила, что количество столкнувшихся с глобальным сбоем в работе ПК и серверов на Windows из-за некорректного обновления ИБ-приложения CrowdStrike, где возник синий экран смерти (BSOD), составляло не менее 8,5 млн штук.
Согласно обновлённой статистике Microsoft, ранее зафиксированное значение в 8,5 млн ПК и серверов на Windows c BSOD из-за CrowdStrike — это небольшая «подгруппа» фактически затронутых IT-сбоем систем по всему миру. В реальности пострадавших ПК было намного больше. Microsoft не поделилась фактическим предполагаемым числом затронутых устройств на Windows. Но, очевидно, что их на много миллионов больше, чем сообщалось ранее.
Спустя семь дней после инцидента, благодаря оперативной и круглосуточной работе тысяч инженеров и системных администраторов, 97% ПК на Windows клиентов компании CrowdStrike оказались снова в работе. Microsoft ожидает, что полное восстановление всех пострадавших компьютеров в мире может занять несколько недель.
Parametrix, ведущий поставщик услуг облачного мониторинга, моделирования и страхования, подсчитал, что общий прямой финансовый ущерб, понесённый компаниями по всему миру (за исключением Microsoft) в результате сбоя CrowdStrike 19 июля, составляет не менее $15 млрд. Только часть от этих потерь, от $1,5 млрд до $3 млрд, будет покрыта страховкой.
CrowdStrike пообещала более тщательно тестировать обновления, улучшить обработку ошибок в коде и реализовать поэтапное развёртывание патчей, чтобы избежать повторения этой IT-катастрофы. В компании решили не предоставлять компенсаций клиентам за этот IT-сбой.
В конце июля власти Малайзии обратились к Microsoft и CrowdStrike по поводу рассмотрения вопроса о компенсациях компаниям, понёсшим убытки во время глобального технологического сбоя. Среди пострадавших из-за IT-коллапса в Малайзии оказались пять государственных учреждений и девять компаний, работающих в сфере авиации, банковского дела и здравоохранения. В Microsoft и CrowdStrike пока что не заявляли о финансовой стороне этого инцидента.
Источник новости: habr.com
