Les différends juridiques entre Delta Air Lines et CrowdStrike se réchauffent, la société de cybersécurité affirmant que la panne informatique prolongée de Delta a été causée par de mauvais plans de reprise après sinistre et que la compagnie aérienne a refusé d’accepter une aide gratuite sur site pour restaurer les appareils Windows.

Après que CrowdStrike ait publié une mise à jour défectueuse de son logiciel de cybersécurité Falcon, plus de 8,5 millions d’appareils Windows se sont soudainement écrasés et ne démarraient plus dans le système d’exploitation.

Pour résoudre les problèmes, le personnel informatique devait supprimer manuellement la mauvaise mise à jour des appareils Windows, entraînant des pannes informatiques prolongées pour les entreprises comptant des milliers d’appareils.

Les pannes de Delta ont duré cinq jours alors que la compagnie tentait de restaurer les serveurs, laissant les passagers aériens bloqués alors que des milliers de vols étaient perturbés.

La semaine dernière, le PDG de Delta Air Lines, Ed Bastian, est apparu sur CNBC où il a expliqué que la compagnie aérienne avait perdu 500 millions de dollars en raison des pannes informatiques, déclarant que CrowdStrike n’offrait rien d’autre que « des conseils de consultation gratuits pour nous aider. »

En raison de la perte massive de revenus, Bastian a déclaré qu’ils n’avaient d’autre choix que de poursuivre CrowdStrike pour protéger leurs actionnaires, leurs clients et leurs employés.

« Donc de toute façon, nous devons protéger nos actionnaires. Nous devons protéger nos clients, nos employés–pour les dommages, pas seulement pour le coût, mais pour la marque,les dommages à la réputation et le défi physique », a déclaré Bastian dans une interview sur SquawkBox de CNBC.

Delta a embauché le plaideur David Boies, qui aurait envoyé des lettres à CrowdStrike et Microsoft pour avertir les entreprises de se préparer à un litige autour de ces pannes.

L’avocat de CrowdStrike, Michael Carlinsky, a répondu dimanche, rejetant les affirmations selon lesquelles la société de cybersécurité « avait fait preuve d’une négligence grave ou avait commis une faute intentionnelle » en ce qui concerne la mise à jour défectueuse ou était seule responsable de la panne informatique prolongée de Delta.

Dans la lettre partagée avec Breachtrace , la firme de cybersécurité a déclaré qu’elle avait offert à Delta une assistance gratuite sur site pour aider à récupérer les appareils Windows et qu’on lui avait finalement dit que ce n’était pas nécessaire.

« Quelques heures après l’incident, CrowdStrike a contacté Delta pour lui offrir de l’aide et s’assurer que Delta était au courant d’une solution disponible », peut-on lire dans la lettre de l’avocat de CrowdStrike, Michael Carlinsky.

« De plus, le PDG de CrowdStrike a personnellement contacté le PDG de Delta pour lui proposer une assistance sur site, mais n’a reçu aucune réponse. CrowdStrike a fait un suivi auprès de Delta sur l’offre d’assistance sur site et on lui a dit que les ressources sur site n’étaient pas nécessaires. »

CrowdStrike s’est également demandé pourquoi les concurrents de Delta, confrontés à des défis similaires, pouvaient rétablir leurs opérations plus rapidement, impliquant que des procédures et une infrastructure défectueuses étaient en partie responsables des longues pannes de la compagnie aérienne.

La firme de cybersécurité appelle désormais Delta à »reconsidérer son approche ».

Cependant, à la lumière des menaces juridiques, CrowdStrike demande maintenant à Delta de conserver les données, les courriels et les communications liés à l’incident du Faucon pour les utiliser dans une découverte potentielle lors d’un procès.

Interrogé sur la lettre de CrowdStrike, Delta nous a renvoyé à l’interview de Bastian sur CNBC.

CrowdStrike a partagé la déclaration suivante avec Breachtrace à propos de la lettre de ses avocats.

« La lettre parle d’elle-même. Nous avons exprimé nos regrets et nos excuses à tous nos clients pour cet incident et la perturbation qui en a résulté », a déclaré CrowdStrike à Breachtrace .

« Les postures publiques sur le fait de potentiellement intenter une action en justice sans fondement contre CrowdStrike en tant que partenaire de longue date ne sont constructives pour aucune partie. Nous espérons que Delta acceptera de travailler en coopération pour trouver une solution. »

CrowdStrike a récemment été poursuivi par ses investisseurs dans le cadre d’un recours collectif affirmant que la société de cybersécurité avait sciemment fait de fausses déclarations sur la qualité de ses produits et procédures.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *