Crowdstrike: Delta Air Lines refused free help to resolve IT outage
2024/08/05 BleepingComputer — デルタ航空と CrowdStrike の法廷闘争が過熱している。CrowdStrike は、デルタ航空の長時間の IT 機能停止の原因は、災害復旧対策の不備にあると述べている。CrowdStrike の具体的な主張は、Windows デバイスを復旧させるための無償のオンサイト支援を、デルタ航空は拒否したというものだ。
7月19日に CrowdStrike が配布した、同社のサイバーセキュリティ・ソフトウェア Falcon の欠陥アップデートにより、850万台以上の Windows デバイスが突然クラッシュし、OS が起動しなくなるという障害が発生した。
この問題を解決するために、膨大な数の IT スタッフたちが直面したのは、Windows デバイスから不良アップデートを手動で削除するための作業であり、数千台のデバイスを持つ企業では IT の停止が長引いた。
デルタ航空の機能停止は、5日間も続いた。同社はサーバの復旧を試みたが、何千ものフライトが中断したことで、乗客たちは足止めを食った。
先週には、デルタ航空の CEO である Ed Bastian が CNBC に出演し、この IT 障害による同社の損害は $500M にのぼると説明し、CrowdStrike が提供したのは “無料のコンサルティング・アドバイス” のみだったと述べた。
膨大な収益損失が発生したことで、株主/顧客/従業員を守るためには CrowdStrike を訴えるしかなかったと、Bastian は述べている。彼は、CNBC SquawkBox のインタビューで、「とにかく、株主を守らなければならない。コストだけでなく、ブランド/風評被害/物理的な挑戦へのダメージのために」と語っている。
デルタ航空は弁護士 (David Boies) を雇い、CrowdStrike と Microsoft に対して、今回の障害に関する訴訟に備えるよう警告する、書簡を送ったと報じられている。
8月5日 (日) には、CrowdStrike の顧問弁護士である Michael Carlinsky が、それに対して回答している。 欠陥のあるアップデートの事後処理において、CrowdStrike は重大な過失を犯すこともなく、故意に不正行為を働いたこともないと、彼は述べている。また、デルタ航空の IT 機能停止の長期化に関して、CrowdStrike だけに責任があるという主張を否定している。
CrowdStrike は、Windows デバイスの復旧をサポートするために、デルタ航空に無料のオンサイト支援を提示したが、最終的には必要ないと言われたと、BleepingComputer と共有された手紙の中で述べている。
<訳者注記:現時点で、上記のリンクは切断されています>
Michael Carlinsky 弁護士は、「CrowdStrike は、インシデント発生から数時間以内にデルタ航空に連絡を取り、支援を提示し、デルタ航空が改善策を把握していることを確認した。さらに、CrowdStrike の CEO は、自らデルタ航空の CEO に連絡を取り、現場での支援を申し出たが、返答はなかった。CrowdStrike はデルタ航空にオンサイト・サポートを申し出たが、オンサイトのリソースは必要ないと言われた」と述べている。
さらに CrowdStrike は、同様の問題に直面したデルタ航空の競合他社たちが、なぜ、素早く業務を復旧できたのかという疑問を呈している。デルタ航空における、欠陥のある手順とインフラが、長時間の停止の一端を担っていることを示唆した。
現時点において、CrowdStrike はデルタ航空に対して、アプローチを再考するよう求めているが、法的措置も考慮している。 同社はデルタ航空に対し、今回のインシデントに関するデータ/電子メール/通信などを保存し、訴訟中の開示する証拠として使用することも求めている。
BleepingComputer はデルタ航空に対して、CrowdStrike の書簡について尋ねたが、同社からは CNBC の Bastian インタビューが提供されるのみだった。
その一方で CrowdStrike は、デルタの弁護士からの書簡について 以下の声明を発表した。
「その書簡が、事実を物語っている。我々は、このインシデントと、その結果生じた混乱について、すべての顧客に遺憾の意を表明し、謝罪した。長年のパートナーである CrowdStrike に対して、実利のない訴訟を起こす可能性があるという公然の姿勢は、いかなる当事者にとっても、建設的なものではない。我々は、デルタ航空が解決策を見つけるための、協調的な作業に同意することを望んでいる」- CrowdStrike
先日に CrowdStrike は、同社の製品と手順の品質について、虚偽の説明を行ったとして、投資家たちから集団訴訟を起こされている。
以下のリストにあるように、このインシデントの焦点は、ユーザー企業が被った損失と、CrowdStrike における事後対応の妥当性に移行しています。障害の規模が大きかったことで、どちらも深刻な状況に置かれています。まだまだ、続報がありそうな気配です。
2024/07/31:CrowdStrike を 巡る訴訟: Microsoft も巻き込む Delta
2024/07/27:Fortune 500 の損失額は $5.4B に達する – CrowdStrike
2024/07/26:CrowdStrike 障害:97% の復旧と損失額の推定
2024/07/25:CrowdStrike への侵入に成功:USDoD の主張の信憑性は?
2024/07/24:CrowdStrike の事後レビュー:インシデント発生の理由
2024/07/23:CrowdStrike の Kernel Panic:4月の時点で Linux にも
2024/07/23:CEO が議会での証言を要請された- CrowdStrike
2024/07/21:Microsoft が CrowdStrike リカバリ・ツールを公開
2024/07/21:混乱に乗じてマルウェアやデータ・ワイパーが配布される
2024/07/21:850万台の Windows マシンに影響 – CrowdStrike
2024/07/19:CrowdStrike アップデートで Windows がクラッシュ
IoT OT Security News 
You must be logged in to post a comment.