Delta Air Lines ha avviato un’azione legale contro CrowdStrike presso il tribunale statale della Georgia per i gravi danni subiti in seguito a un’interruzione dei sistemi informatici che ha causato la cancellazione di circa 7.000 voli a luglio. La compagnia aerea imputa a CrowdStrike, fornitore di soluzioni di sicurezza informatica, negligenza e violazione del contratto, attribuendogli la responsabilità di oltre 500 milioni di dollari in costi diretti, a cui si sommano perdite di profitto, spese legali, e danni alla reputazione e al fatturato futuro.
Il disservizio è stato attribuito a un aggiornamento software errato di CrowdStrike, che ha compromesso i sistemi Windows di Microsoftin numerosi settori. Delta ha accusato il fornitore di scorciatoie e procedure scorrette, inclusa la creazione di un “accesso non autorizzato” all’interno del sistema operativo Microsoft, tramite il quale è stato diffuso l’aggiornamento. Il portavoce di Delta ha sottolineato che se CrowdStrike avesse eseguito test basilari, anche su un singolo computer, il problema sarebbe emerso immediatamente, evitando la catastrofe.
In risposta, CrowdStrike ha ammesso l’errore e apportato modifiche ai suoi processi di aggiornamento, ma ha anche replicato definendo le accuse di Delta come “disinformazione infondata” e un tentativo di scaricare la responsabilità sui limiti della loro “infrastruttura IT antiquata”. Microsoft stessa ha successivamente affermato che i sistemi obsoleti di Delta potrebbero essere stati la causa principale del ritardo nel ripristino.
La disputa mette in luce le sfide crescenti per le aziende nel bilanciare l’affidamento su tecnologie innovative con la necessità di sicurezza, affidabilità e infrastrutture moderne, suggerendo una potenziale revisione delle procedure di testing per evitare simili incidenti in futuro.