דלתא תובעת את קראודסטרייק בגלל השבתת הענק

דלתא הגישה בסוף השבוע תביעה נגד קראודסטרייק, בגין השבתת הענק שגרם עדכון תוכנה פגום שענקית האבטחה שחררה.

ענקית התעופה הגישה בסוף השבוע תביעה לבית משפט העליון של מחוז פולטון במדינת ג'ורג'יה, לאחר שהשבתת הענק הגלובלית, שאירעה ביולי השנה, גרמה לביטולי טיסות המוניים, שיבשה תוכניות נסיעה של 1.3 מיליון נוסעים והסבה לה נזק של יותר מחצי מיליארד דולר. בתביעה כינתה דלתא את עדכון התוכנה הפגום של ענקית האבטחה "קטסטרופלי" וכתבה כי "החברה כפתה עדכונים לא בדוקים, פוגעניים ושגויים על לקוחותיה – מה שגרם למיליוני מחשבים ברחבי העולם לקרוס".

האירוע מה-19 ביולי הוביל, כאמור, לביטולי טיסות ופגע במגוון תעשיות ברחבי העולם, כולל בנקים, שירותי בריאות, חברות מדיה ורשתות מלונות.

דלתא רכשה והטמיעה את מוצרי האבטחה של קראודסטרייק מאז 2022. לטענתה, ההשבתה אילצה אותה לבטל 7,000 טיסות והשפיעה על 1.3 מיליון נוסעים, למשך חמישה ימים. "קראודסטרייק אחראית להפסדים שוטפים של יותר מ-500 מיליון דולר", נכתב בתביעה, "כמו גם לסכום לא מוגדר שנוצר בשל אובדן רווחים, הוצאות, שכר טרחת עורכי דין, פגיעה במוניטין ואובדן הכנסות עתידי".

בתביעה נכתב כי "כל מה שקראודסטרייק נדרשה לעשות כדי למנוע את התקרית הוא לבדוק את העדכון הפגום לפני שהיא הטמיעה אותו – על מחשב אחד, ואז היה מתגלה שהוא היה קורס. העדכון הפגום שיתק את עסקי דלתא ויצר עיכובים עצומים ללקוחות החברה".

עוד צוין בה כי "כחלק מתכנון ה-IT והתשתיות שלה, דלתא השקיעה מיליארדי דולרים ברישוי ובבנייה של כמה מהפתרונות הטכנולוגיים הטובים ביותר בתעשיית התעופה".

קראודסטרייק: הטענות מבוססות על מידע שגוי – הבעיה בתשתית ה-IT המיושנת של דלתא

קראודסטרייק תהתה מדוע דלתא נפגעה יותר מאשר כלל חברות תעופה האחרות. בתגובה לתביעה היא מסרה כי "הטענות של דלתא מבוססות על מידע שגוי, שהופרך, ומפגינות חוסר הבנה של האופן שבו אבטחת סייבר מודרנית עובדת. טענות התביעה משקפות ניסיון נואש להסיט את האשמה להתאוששות האיטית של דלתא מכישלונה לחדש את תשתית ה-IT המיושנת שלה".

בחודש שעבר אמר אדם מאיירס, סגן נשיא בכיר לתפעול מבצעים נגד איומים בקראודסטרייק, כי היא ערכה שינוי משמעותי באופן שבו היא עורכת את עדכוני התוכנה שלה – כלקח מהשבתת הענק.

בעדות שנתן בוועדת המשנה לביטחון המולדת של הקונגרס האמריקני שעוסקת באבטחת סייבר ותשתיות, מאיירס התנצל כמה פעמים על ההשבתה. בעדות הוא תיאר את הנסיבות סביב העדכון הפגום שגרם למה שמומחים תיארו כ-"השבתת ה-IT הגדולה בהיסטוריה".

במענה לשאלות המחוקקים הוא אמר כי "התקרית הביאה לשינוי משמעותי באופן שבו החברה בודקת ומפיצה עדכוני תוכן הקשורים לאיומים עבור פלטפורמת האבטחה שלה, פלקון. עדכון תוכנה פגום שכזה הביא ב-19 ביולי למצב המכונה 'המסך הכחול של המוות', שהשפיע על 8.5 מיליון מכשירים מבוססי Windows סביב העולם, ושיבש את הפעילות של מגזרי תעשייה שלמים למשך כמה ימים".

"כתוצאה מההשבתה", ציין, "אנחנו עורכים הרבה יותר פיקוח, עם ניראות, על ההשפעה של עדכוני התוכנה וכן על הדרכים שהעדכונים יוצאים לשוק". מאיירס הסביר כי ההשבתה נגרמה בשל פגם בתהליך האימות של עדכוני תוכנת האבטחה. הבאג מנע ממתקף (מאמת) תוכן (Content Validator) של החברה להבחין בקובץ השגוי שנכלל בעדכון שנשלח.

הוא הוסיף ש-"התקרית בחודש יולי הייתה תוצאה של 'סערה מושלמת' של בעיות שהתאחדו וגרמו להשבתה. אין ספק שטעינו במקרה זה… אנחנו לומדים ממה שקרה, ויישמנו שינויים – כדי להבטיח שזה לא יישנה".