Delta Air Lines demandó a CrowdStrike el viernes, alegando que la empresa de ciberseguridad había tomado atajos y causado una interrupción tecnológica a nivel mundial que llevó a miles de vuelos cancelados en julio.
La aerolínea está pidiendo compensación y daños punitivos por la interrupción, que comenzó con una actualización defectuosa enviada a varios millones de computadoras de Microsoft. Delta dijo que la interrupción paralizó sus operaciones durante varios días, costando más de $500 millones en ingresos perdidos y gastos adicionales.
CrowdStrike dijo que Delta está proporcionando “información errónea”, no entiende la ciberseguridad y está tratando de desviar la culpa por su lenta recuperación de la interrupción.
El Departamento de Transporte de EE. UU. está investigando por qué Delta tardó más en recuperarse que otras aerolíneas. El secretario de Transporte, Pete Buttigieg, dijo que el departamento también investigaría quejas sobre el servicio al cliente de Delta durante la interrupción, incluidas largas esperas para recibir ayuda e informes de menores no acompañados varados en aeropuertos.
En su demanda, Delta afirma que la interrupción ocurrió porque CrowdStrike no probó la actualización antes de implementarla a nivel mundial.
Delta canceló alrededor de 7,000 vuelos durante un período de cinco días durante la temporada alta de vacaciones de verano. La interrupción también afectó a bancos, hospitales y otras empresas.
“CrowdStrike causó una catástrofe global porque tomó atajos, se saltó pasos y evadió los procesos de prueba y certificación que promocionaba, en beneficio propio y por lucro”, dijo Delta en la demanda, que fue presentada en el Tribunal Superior del Condado de Fulton en Georgia, cerca de la sede de la empresa.
Un portavoz de CrowdStrike dijo que la empresa intentó resolver la disputa: uno de sus abogados dijo en agosto que la responsabilidad de CrowdStrike con Delta era de menos de $10 millones.
El portavoz dijo que las afirmaciones de Delta se basan en “información errónea, demuestran una falta de comprensión de cómo funciona la ciberseguridad moderna y reflejan un intento desesperado de desviar la culpa por su lenta recuperación lejos de su fracaso en modernizar su obsoleta infraestructura de TI”.