Pesawat Delta Air Lines terlihat pada akhir pekan 4 Juli di Bandara Internasional John F.Kennedy di Queens, New York, AS, 2 Juli 2022.
Andrew Kelly | Reuters
Jalur Udara Delta mengajukan gugatan terhadap Serangan Kerumunan di Georgia, menuduh vendor perangkat lunak keamanan melakukan pelanggaran kontrak dan kelalaian setelah pemadaman listrik pada bulan Juli yang menyebabkan jutaan komputer rusak dan menyebabkan 7.000 pembatalan penerbangan.
Maskapai penerbangan lain pulih lebih cepat dibandingkan Delta yang berbasis di Atlanta, yang mengatakan insiden tersebut mengurangi pendapatan sebesar $380 juta dan menambah biaya sebesar $170 juta. Pembaruan perangkat lunak yang cacat mempengaruhi komputer yang menjalankan sistem operasi Microsoft Windows.
Beberapa hari setelah pemadaman, Delta mempekerjakan David Boies dari firma hukum Boies Schiller Flexner untuk meminta ganti rugi dari CrowdStrike dan Microsoft. Impact meminta ganti rugi untuk menutupi kerugiannya, bersama dengan biaya litigasi dan ganti rugi.
“CrowdStrike menyebabkan bencana global karena mengambil jalan pintas, mengambil jalan pintas, dan mengabaikan proses pengujian dan sertifikasi yang diiklankan, demi keuntungan dan keuntungannya sendiri,” kata Delta dalam keluhannya. “Jika CrowdStrike telah menguji pembaruan yang salah pada satu komputer saja sebelum diterapkan, komputer tersebut akan mogok.”
Delta menonaktifkan pembaruan otomatis dari CrowdStrike, namun pembaruan ini tetap menjangkau komputernya, kata maskapai itu dalam gugatannya. Delta menuduh perangkat lunak Falcon CrowdStrike membuat dan mengeksploitasi pintu tidak sah di Windows yang menurut maskapai penerbangan tidak akan pernah diizinkan.
“Kehancuran yang telah terjadi, menurut saya, layak mendapat kompensasi penuh,” kata CEO Delta Ed Bastian kepada CNBC dalam sebuah wawancara awal bulan ini.
CEO George Kurtz meminta maaf atas insiden tersebut, dan perusahaan berkomitmen untuk mengubah praktiknya untuk mencegah insiden serupa. Pada bulan Agustus, CrowdStrike menurunkan panduan setahun penuh karena paket keterlibatan pelanggan terkait pemadaman tersebut.
“Meskipun kami bertujuan untuk mencapai resolusi bisnis yang mengutamakan pelanggan, Delta memilih jalan yang berbeda,” kata juru bicara CrowdStrike kepada CNBC melalui email. “Klaim Delta didasarkan pada misinformasi yang terbantahkan, menunjukkan kurangnya pemahaman tentang cara kerja keamanan siber modern, dan mencerminkan upaya putus asa untuk mengalihkan kesalahan atas lambatnya pemulihan dari kegagalan mereka dalam memodernisasi infrastruktur TI yang menua.”
Microsoft membahas beberapa potensi perbaikan dengan CrowdStrike dan vendor perangkat lunak keamanan titik akhir lainnya pada pertemuan puncak pada bulan September.
LIHAT: Delta membalas CrowdStrike dengan mengatakan pemadaman listrik menyebabkan pendapatan sebesar $380 juta
