A empresa de serviços de segurança de TI, Crowdstrike, apresentou uma ação judicial contra a Delta Air Lines em um tribunal federal de Atlanta. A Crowdstrike alega que a Delta não seguiu as melhores práticas de segurança, possui sistemas de TI desatualizados e milhares de senhas comprometidas, fatores que prejudicaram sua capacidade de se recuperar de um apagão global ocorrido em julho.
Como informou o PYOK, com base nos autos do proceso, este apagão, provocado por uma atualização de software defeituosa enviada remotamente para computadores que executavam o sistema de segurança Falcon da Crowdstrike, afetou diversos setores, incluindo hospitais, supermercados e bancos em todo o mundo.
No entanto, ao contrário de outras empresas impactadas, a Delta teve dificuldades significativas para se recuperar, prolongando os problemas por vários dias. Em consequência, a companhia aérea cancelou mais de 5.000 voos, deixando dezenas de milhares de passageiros sem assistência por quase uma semana.
A Delta busca recuperar os custos da crise operacional, incluindo reembolsos e compensações aos clientes, além de despesas adicionais. Contudo, a Crowdstrike argumenta que a responsabilidade dos atrasos na recuperação recai sobre a infraestrutura de TI da própria Delta e sua resposta inadequada à falha de software.
“Diante da ameaça de ação legal da Delta, a CrowdStrike se pronuncia para deixar claro que não agiu de forma negligente ou com má conduta intencional,” afirma a queixa da Crowdstrike. A empresa sustenta que agiu rapidamente para corrigir a atualização problemática e trabalhou diligentemente com a Delta para restabelecer seus sistemas.
Os advogados da Crowdstrike argumentam que a Delta não conseguiu se recuperar devido à “não conformidade” com regulamentos federais de cibersegurança, além de falhas tecnológicas e um ambiente de diretório ativo comprometido.
Os engenheiros da Crowdstrike descobriram um script customizado de TI executado diariamente em milhares de computadores da Delta, sugerindo que a companhia aérea estava ciente das falhas em seus sistemas.
Na última semana, a Delta entrou com uma ação no tribunal do Condado de Fulton, buscando recuperar US$500 milhões em perdas. A Crowdstrike, por sua vez, afirma que qualquer compensação devida à Delta é limitada por um contrato assinado em 2022, restringindo indenizações a até duas vezes a taxa do serviço prestado.
A queixa da Crowdstrike exige um julgamento por júri para decidir se um julgamento declaratório deve ser concedido, limitando a capacidade da Delta de exigir indenizações financeiras.