BLAME GAME: קראודסטרייק תובעת את דלתא
באותו יום שבו דלתא הגישה תביעה נגד קראודסטרייק בעקבות ההשבתה העולמית מה-19 ביולי, הגישה ענקית האבטחה תביעה נגד דלתא בטענה ש"היא מבקשת להסיט את האשמה מכישלונותיה שלה - לספקית אבטחת הסייבר"
נמשך משחק ההאשמות: קראודסטרייק (CrowdStrike) הגישה תביעה נגד דלתא (Delta), בגין השבתת ה-IT ביולי, שהיא זו שאחראית לה. ההשבתה שיתקה את חברת התעופה במשך ימים, ולמרות זאת, ענקית האבטחה האשימה רשמית את דלתא בכך ש"היא מבקשת להסיט את האשמה מכישלונותיה שלה – לספקית אבטחת הסייבר".
התביעה, שהוגשה לבית המשפט המחוזי בג'ורג'יה, הגיעה באותו יום שבו דלתא הגישה תביעה נגד ענקית האבטחה, בבית המשפט העליון בג'ורג'יה, בדרישה לפיצויים של לפחות 500 מיליון דולר בגין התקרית.
התביעות המשפטיות הגיעו שלושה חודשים לאחר ההשבתה העולמית מה-19 ביולי. האירוע הוביל לביטולי טיסות ופגע במגוון תעשיות ברחבי העולם, כולל בנקים, שירותי בריאות, חברות מדיה ורשתות מלונות.
התקלה נגרמה בשל עדכון תוכנה פגום בפלטפורמת ההגנה פלקון, והביאה להשבתה של 8.5 מיליון מחשבים מבוססי Windows של מיקרוסופט (Microsoft). עדכון תוכנה פגום שכזה הביא למצב המכונה "המסך הכחול של המוות". ההשבתה גרמה לדלתא לבטל כ-7,000 טיסות שלה במשך חמישה ימים.
לפי ענקית האבטחה, "לא גרמנו לנזק שדלתא טוענת שגרמנו לו. הם סירבו שוב ושוב לקבל סיוע -הן מאתנו והן ממיקרוסופט. לכל טענה על רשלנות חמורה והתנהגות בלתי הולמת מכוונת – אין כל בסיס עובדתי… שתי חברות תעופה אחרות, שחוו תחילה שיבושים משמעותיים כתוצאה מההשבתה – יונייטד (United) ואמריקן איירליינס (American Airlines), התאוששו מהר יותר מדלתא… תגובתה של דלתא להשבתה הייתה לקויה".
"בעקבות העדכון השגוי, זיהינו במהירות את הגורם לבעיה, תיקנו אותו ו'דחפנו' אותו ללקוחות, והכל תוך שעות ספורות", נכתב בתביעה, "אבל, בניגוד לחברות תעופה גדולות אחרות שחזרו לפעילות כמעט רגילה למחרת, דלתא התקשתה לחזור לרמות פעילות כמעט נורמליות במשך ימים".
"התגובה ותשתית ה-IT של דלתא עצמה הן שגרמו לעיכובים ביכולתה לחזור לפעילות רגילה, וכתוצאה מכך זמן ההתאוששות שלה היה ארוך יותר מחברות תעופה גדולות אחרות", נכתב בתביעה, "בשום אופן לא פעלנו ברשלנות חמורה, או התנהגנו באופן בלתי הולם ובמכוון, ובוודאי שלא אנחנו אלה שגרמנו את הנזק שדלתא טוענת".
ענקית האבטחה חזרה גם על דבריה, שלפיהם דלתא לא קיבלה את ההצעות לעזרה בתגובה להשבתה, ממנה או ממיקרוסופט. הענקית מרדמונד האשימה בעבר את דלתא בהתעלמות מהצעות לסייע להתאושש מההשבתה, וטענה כי דלתא הפעילה מערכות IT מיושנות. קראודסטרייק העלתה השערות אחרות לסיבות שלדעתה עמדו מאחורי תהליך ההתאוששות הממושך בדלתא. "התגובה של דלתא להשבתה חשפה ליקויים טכנולוגיים וכשלים בהלימה וציות לשיטות עבודה מומלצות לאבטחה: אלו כללו מערכות IT מיושנות, בעיות בסביבת Active Directory של דלתא ואלפי סיסמאות שנפרצו", נכתב בתביעה. בנוסף, "מהנדסי קראודסטרייק זיהו סקריפט מותאם אישית, שרץ מדי יום, על אלפי מכונות דלתא, מה שמצביע עוד יותר על כך שדלתא זיהתה בעבר חוסר היגיינה נאותה במערכות שלה. לא זיהינו את הבעיה הזו במערכות של לקוחות אחרים – מה שמצביע על כך שהיא ייחודית לדלתא".
ענקית האבטחה טוענת לאחריות מוגבלת וחלקית בלבד לתקלה. "דלתא יודעת שבחוזה שלה איתנו יש הוראות של 'הגבלת אחריות' ו'החרגה של נזקים תוצאתיים', המגבילות את אחריות הצדדים ומחריגות כל נזק עקיף, מקרי, עונשי או תוצאתי מכל סוג שהוא", נכתב. ענקית האבטחה ביקשה מבית המשפט לאשרר את האחריות המצומצמת שלה לאירוע, בהתבסס על הסכם שנערך בין השתיים ביוני 2022.
בתגובה, חברת התעופה מסרה שהיא דוחה את הטענות וכן את עצם הגשת התביעה בבית המשפט.
מומחים תיארו את האירוע כ-"השבתת ה-IT הגדולה בהיסטוריה".
תגובות
(0)