Delta Air Lines menggugat CrowdStrike pada Jumat, mengklaim perusahaan keamanan cyber telah memotong sudut dan menyebabkan gangguan teknologi global yang menyebabkan ribuan penerbangan dibatalkan pada bulan Juli.
Maskapai ini meminta kompensasi dan ganti rugi dari gangguan tersebut, yang dimulai dengan pembaruan yang rusak yang dikirim ke beberapa juta komputer Microsoft. Delta mengatakan gangguan tersebut melumpuhkan operasinya selama beberapa hari, menyebabkan kerugian lebih dari $500 juta dalam pendapatan yang hilang dan biaya tambahan.
CrowdStrike mengatakan Delta memberikan “informasi yang salah,” tidak memahami keamanan cyber, dan mencoba untuk mengalihkan kesalahan dari pemulihan lambat mereka dari gangguan tersebut.
Departemen Transportasi AS sedang menyelidiki mengapa Delta membutuhkan waktu lebih lama untuk pulih daripada maskapai lain. Menteri Transportasi Pete Buttigieg mengatakan departemen juga akan menyelidiki keluhan tentang layanan pelanggan Delta selama gangguan, termasuk menunggu lama untuk bantuan dan laporan bahwa anak-anak yang tidak ditemani terdampar di bandara.
Dalam gugatannya, Delta mengklaim bahwa gangguan terjadi karena CrowdStrike gagal menguji pembaruan sebelum meluncurkannya secara global.
Delta membatalkan sekitar 7.000 penerbangan selama periode lima hari selama musim liburan musim panas puncak. Gangguan tersebut juga memengaruhi bank, rumah sakit, dan bisnis lainnya.
“CrowdStrike menyebabkan bencana global karena memotong sudut, mengambil jalan pintas, dan mengelak dari proses pengujian dan sertifikasi yang mereka iklankan, demi keuntungan dan profit mereka sendiri,” kata Delta dalam gugatan, yang diajukan di Pengadilan Negeri Fulton County di Georgia, dekat markas perusahaan.
Jurubicara CrowdStrike mengatakan perusahaan mencoba untuk menyelesaikan perselisihan tersebut — seorang pengacara perusahaan mengatakan pada bulan Agustus bahwa tanggung jawab CrowdStrike kepada Delta kurang dari $10 juta.
Jurubicara tersebut mengatakan klaim Delta didasarkan pada “informasi yang salah, menunjukkan kurangnya pemahaman tentang bagaimana keamanan cyber modern bekerja, dan mencerminkan upaya putus asa untuk mengalihkan kesalahan dari pemulihan lambat mereka dari kegagalan untuk memodernisasi infrastruktur TI kuno mereka.”