Delta Air Lines vs CrowdStrike: Battaglia Legale da 380 Milioni di Dollari per un Aggiornamento Software Disastroso
L’emergenza digitale volge al dramma per Delta Air Lines, che ha intentato una causa legale contro la CrowdStrike in una corte della Georgia. Al centro del contenzioso vi è un aggiornamento software che nell’ultimo periodo ha creato non pochi problemi alle infrastrutture IT di numerose aziende a livello globale, inclusa l’aviatica Delta. Quest’ultima ha riportato uno dei danni più significativi, tornando a pieno regime operativo solo dopo svariati giorni di blocchi.
Delta Air Lines, una delle realtà più colpite dalla problematica, ha visto interrompersi le operazioni con la cancellazione di circa 7000 voli in cinque giorni, lasciando a terra oltre 1,3 milioni di passeggeri. Oltre al trasporto aereo, il malfunzionamento ha interessato anche il settore bancario, sanitario e alberghiero, influenzando oltre 8,5 milioni di computer.
L’accusa rivolta a CrowdStrike è pesante: violazione del contratto e negligenza grave. Delta sostiene che il mancato funzionamento del software di sicurezza Falcon di CrowdStrike, il quale ha sfruttato indebitamente una porta non autorizzata su Windows, ha causato perdite per 380 milioni di dollari in fatturato, oltre ai 170 milioni spesi per gestire l’emergenza.
CrowdStrike si trova così al centro di una bufera legale e comunicativa. “Se CrowdStrike avesse adeguatamente testato l’aggiornamento prima del rilascio, si sarebbero potuti prevenire questi disastri”, ha affermato Delta in una nota pubblica, descrivendo l’evento come una catastrofe globale causata dalla superficialità operativa della società di cybersicurezza.
Anche George Kurtz, CEO di CrowdStrike, ha riconosciuto le falle nel processo e si è scusato per gli inconvenienti causati. Come risposta, l’azienda sta rivedendo i propri protocolli operativi e ha aggiustato le proprie proiezioni finanziarie per riflettere la gravità della situazione.
L’incidente ha sollevato questioni critiche sulla sicurezza e l’affidabilità dei software che gestiscono infrastrutture critiche. Alcuni esperti evidenziano la necessità per le aziende di avere piani di contingenza robusti e di valutare continuamente le misure di sicurezza digitale, in particolare quando si tratta di aggiornamenti automatici e accessi non autorizzati.
Questa storia sottolinea come la sicurezza cibernetica non sia solo una questione di protezione da attacchi esterni, ma anche di gestione interna e di verifiche preventive. Un singolo errore in un aggiornamento può avere ripercussioni catastrofiche a livello mondiale, sollevando interrogativi sulla resilienza dei nostri sistemi digitali e sulla responsabilità delle aziende nel garantire la sicurezza delle infrastrutture critiche.
Cyber Net Now
Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.