Por não trocar senhas e ter sistema desatualizado, Delta leva processo de empresa de segurança cibernética

Imagem: Delta Air Lines

A empresa de serviços de segurança de TI, Crowdstrike, apresentou uma ação judicial contra a Delta Air Lines em um tribunal federal de Atlanta. A Crowdstrike alega que a Delta não seguiu as melhores práticas de segurança, possui sistemas de TI desatualizados e milhares de senhas comprometidas, fatores que prejudicaram sua capacidade de se recuperar de um apagão global ocorrido em julho.

Como informou o PYOK, com base nos autos do proceso, este apagão, provocado por uma atualização de software defeituosa enviada remotamente para computadores que executavam o sistema de segurança Falcon da Crowdstrike, afetou diversos setores, incluindo hospitais, supermercados e bancos em todo o mundo.

No entanto, ao contrário de outras empresas impactadas, a Delta teve dificuldades significativas para se recuperar, prolongando os problemas por vários dias. Em consequência, a companhia aérea cancelou mais de 5.000 voos, deixando dezenas de milhares de passageiros sem assistência por quase uma semana.

A Delta busca recuperar os custos da crise operacional, incluindo reembolsos e compensações aos clientes, além de despesas adicionais. Contudo, a Crowdstrike argumenta que a responsabilidade dos atrasos na recuperação recai sobre a infraestrutura de TI da própria Delta e sua resposta inadequada à falha de software.

“Diante da ameaça de ação legal da Delta, a CrowdStrike se pronuncia para deixar claro que não agiu de forma negligente ou com má conduta intencional,” afirma a queixa da Crowdstrike. A empresa sustenta que agiu rapidamente para corrigir a atualização problemática e trabalhou diligentemente com a Delta para restabelecer seus sistemas.

Os advogados da Crowdstrike argumentam que a Delta não conseguiu se recuperar devido à “não conformidade” com regulamentos federais de cibersegurança, além de falhas tecnológicas e um ambiente de diretório ativo comprometido.

Os engenheiros da Crowdstrike descobriram um script customizado de TI executado diariamente em milhares de computadores da Delta, sugerindo que a companhia aérea estava ciente das falhas em seus sistemas.

Na última semana, a Delta entrou com uma ação no tribunal do Condado de Fulton, buscando recuperar US$500 milhões em perdas. A Crowdstrike, por sua vez, afirma que qualquer compensação devida à Delta é limitada por um contrato assinado em 2022, restringindo indenizações a até duas vezes a taxa do serviço prestado.

A queixa da Crowdstrike exige um julgamento por júri para decidir se um julgamento declaratório deve ser concedido, limitando a capacidade da Delta de exigir indenizações financeiras.

Carlos Ferreira
Carlos Ferreira
Managing Director - MBA em Finanças pela FGV-SP, estudioso de temas relacionados com a aviação e marketing aeronáutico há duas décadas. Grande vivência internacional e larga experiência em Data Analytics.

Veja outras histórias