Công ty an ninh mạng bị kiện vì sự cố hàng không toàn cầu tê liệt

Vì sao Delta Airlines khởi kiện?

Sự cố đã làm gián đoạn kế hoạch di chuyển của 1,3 triệu khách của Delta Airlines, gây thiệt hại cho hãng hơn 500 triệu USD.

Đơn kiện của Delta Airlines được nộp tại Tòa Thượng thẩm Quận Fulton gọi bản cập nhật phần mềm lỗi của CrowdStrike là “thảm họa”; công ty này “đưa các bản cập nhật chưa được thử nghiệm và bị lỗi đến khách hàng, khiến hơn 8,5 triệu máy tính chạy Microsoft Windows trên toàn thế giới bị sập”.

Sự cố ngày 19/7 dẫn đến việc hủy chuyến bay trên toàn cầu và ảnh hưởng đến nhiều ngành công nghiệp trên khắp thế giới, gồm cả ngân hàng , chăm sóc sức khỏe, truyền thông, chuỗi khách sạn…

“Các khiếu nại của Delta Airlines dựa trên thông tin sai lệch đã bị bác bỏ, thể hiện sự thiếu hiểu biết về cách an ninh mạng hiện đại hoạt động và phản ánh nỗ lực tuyệt vọng để chuyển trách nhiệm phục hồi chậm trễ của họ từ việc không hiện đại hóa cơ sở hạ tầng công nghệ thông tin lạc hậu của họ”, CrowdStrike tuyên bố tối 25/10 (sáng 26/10, theo giờ Việt Nam).

Delta Airlines mua sản phẩm của CrowdStrike từ năm 2022, sự cố từ CrowdStrike đã buộc hãng phải hủy 7.000 chuyến bay, ảnh hưởng đến 1,3 triệu hành khách trong vòng 5 ngày.

Hãng hàng không này cho rằng CrowdStrike phải chịu trách nhiệm cho hơn 500 triệu USD tổn thất trực tiếp cũng như một khoản lợi nhuận bị mất chưa xác định, các khoản chi phí khác bao gồm phí luật sư và “thiệt hại uy tín cùng mất mát doanh thu trong tương lai”.

Bộ Giao thông vận tải Mỹ điều tra

Sự cố đã khiến Bộ Giao thông vận tải (GTVT) Mỹ mở cuộc điều tra .

“Nếu CrowdStrike chịu thử nghiệm bản cập nhật lỗi, chỉ cần trên một máy tính trước khi triển khai thì sẽ thấy máy tính đó sẽ bị sập”, đơn kiện của Delta Airlines nêu rõ và cho rằng “vì bản cập nhật lỗi không thể gỡ bỏ từ xa, CrowdStrike đã làm tê liệt hoạt động của Delta và tạo ra sự chậm trễ vô cùng lâu cho khách hàng của Delta Airlines”.

Delta Airlines cho biết, là một phần trong kế hoạch hạ tầng công nghệ thông tin của mình, hãng đã đầu tư hàng tỷ USD vào việc cấp phép và xây dựng một số giải pháp công nghệ tốt nhất trong ngành hàng không.

CrowdStrike đã đặt câu hỏi tại sao Delta Airlines chịu ảnh hưởng nặng nề hơn so với các hãng hàng không khác và cho rằng công ty chỉ chịu trách nhiệm tối thiểu, điều mà Delta bác bỏ.

Tháng trước, một giám đốc điều hành cấp cao của CrowdStrike xin lỗi trước Quốc hội Mỹ về bản cập nhật phần mềm lỗi.

Adam Meyers - Phó Chủ tịch cấp cao tại CrowdStrike - cho biết công ty đã phát hành bản cập nhật cấu hình nội dung cho phần mềm bảo mật Falcon Sensor dẫn đến các sự cố hệ thống trên toàn thế giới. “Chúng tôi vô cùng xin lỗi vì sự việc này đã xảy ra và chúng tôi quyết tâm ngăn chặn điều này tái diễn”, ông Meyers nói.