图片来源:
达美航空
7月间资安厂商CrowdStrike更新软体元件导致全球数百万Windows PC当机,受累的达美航空(Delta Airlines)上周正式提告,要求至少5亿美元的赔偿。
路透社等多家媒体报导,达美航空向乔治亚州富尔顿(Fulton)郡高等法院提告,指CrowdStrike强迫将未测试的错误更新部署给客户,导致850万台Windows电脑崩溃,引发灾难性后果,要求5亿美元损失以及利润损失、律师费、商誉损失和未来营收损失。
7月中CrowdStrike部署软体更新到用户电脑过程中引发Windows系统暂停运作,影响多个产业客户。微软估计事件影响850万台Windows PC。达美航空声称,若Crowdstrke有测试问题更新,就不会发生此事,此错误更新无法远端移除,危及公司业务,造成大量班次延迟。该公司说受Windows当机影响,40,000台Windows伺服器必须手动重启,其中一个和追踪机组人员相关的工具受创最巨,因其无法处理这次变更造成的系统负荷。该公司估计,停机的5天期间达美和Delta Connection航空超过7,000个航班取消,影响超过130万旅客。
达美航空除了退费外,也必须赔偿7月19日到28日的旅客损失。此外,达美航空因赔偿争议,8月间还引发旅客集体控告。
不过CrowdStrike上周回应,达美航空说法是基于没有根据的错误资讯,显示不理解现代化网路安全运作方式,反映其推卸未能现代化老旧系统的责任。事实上只要删除更新的CrowdStrike档案重开机就能排除问题。这家资安业者说,事发时表示愿提供到府协助,但遭到达美航空拒绝,推论可能是因为达美部署的不是现代化的Windows系统。
美国运输部已于7月底启动调查。