7月安全廠商CrowdStrike更新軟體組件導致全球數百萬Windows PC宕機,受累的達美航空(Delta Airlines)上周正式控告,要求至少5億美元的賠償。
路透社等多家媒體報道,達美航空向喬治亞州富爾頓(Fulton)郡高等法院控告,指CrowdStrike強迫將未測試的錯誤更新部署給客戶,導致850萬台Windows電腦崩潰,引發災難性後果,要求5億美元損失以及利潤損失、律師費、商譽損失和未來營收損失。
7月中CrowdStrike部署軟體更新到用戶電腦過程中引發Windows系統暫停運行,影響多個產業客戶。微軟估計事件影響850萬台Windows PC。達美航空聲稱,若Crowdstrke有測試問題更新,就不會發生此事,此錯誤更新無法遠程移除,危及公司業務,造成大量班次延遲。該公司說受Windows宕機影響,40,000台Windows伺服器必須手動重啟,其中一個和關注機組人員相關的工具受創最大,因其無法處理這次變更造成的系統負荷。該公司估計,停機的5天期間達美和Delta Connection航空超過7,000個航班取消,影響超過130萬遊客。
達美航空除了退費外,也必須賠償7月19日到28日的遊客損失。此外,達美航空因賠償爭議,8月間還引發遊客集體控告。
不過CrowdStrike上周回應,達美航空說法是基於沒有根據的錯誤資訊,顯示不理解現代化網路安全運行方式,反映其推卸未能現代化老舊系統的責任。事實上只要刪除更新的CrowdStrike文件重開機就能排除問題。這家安全企業說,事發時表示願提供到戶協助,但遭到達美航空拒絕,推論可能是因為達美部署的不是現代化的Windows系統。
美國運輸部已於7月底啟動調查。
