Delta Air Lines demandó a CrowdStrike el viernes, alegando que la empresa de ciberseguridad había hecho recortes y causado una interrupción tecnológica a nivel mundial que llevó a la cancelación de miles de vuelos en julio.
La aerolínea está pidiendo compensación y daños punitivos por la interrupción, que comenzó con una actualización defectuosa enviada a varios millones de computadoras de Microsoft. Delta dijo que la interrupción paralizó sus operaciones durante varios días, lo que le costó más de $500 millones en ingresos perdidos y gastos adicionales.
CrowdStrike dijo que Delta está proporcionando “desinformación”, no comprende la ciberseguridad y está tratando de evitar responsabilidades por su lenta recuperación de la interrupción.
El Departamento de Transporte de los Estados Unidos está investigando por qué Delta tardó más en recuperarse que otras aerolíneas. El secretario de Transporte Pete Buttigieg dijo que el departamento también investigaría las quejas sobre el servicio al cliente de Delta durante la interrupción, incluidas largas esperas para recibir ayuda e informes de que menores no acompañados quedaron varados en aeropuertos.
En su demanda, Delta afirma que la interrupción ocurrió porque CrowdStrike no probó la actualización antes de implementarla a nivel mundial.
Delta canceló alrededor de 7,000 vuelos en un período de cinco días durante la temporada alta de vacaciones de verano. La interrupción también afectó a bancos, hospitales y otras empresas.
“CrowdStrike causó una catástrofe global porque recortó esquinas, tomó atajos y eludió los procesos de pruebas y certificación que publicitaba, para su propio beneficio y lucro,” dijo Delta en la demanda, que fue presentada en la Corte Superior del Condado de Fulton en Georgia, cerca de la sede de la empresa.
Un portavoz de CrowdStrike dijo que la empresa intentó resolver la disputa — uno de sus abogados dijo en agosto que la responsabilidad de CrowdStrike hacia Delta era inferior a $10 millones.
El portavoz dijo que las afirmaciones de Delta se basan en “desinformación, demuestran una falta de comprensión de cómo funciona la ciberseguridad moderna y reflejan un intento desesperado de evitar la responsabilidad por su lenta recuperación, lejos de su fracaso en modernizar su infraestructura de TI obsoleta.”