После того, как авиакомпания заявила, что рассматривает возможность подачи иска, CrowdStrike заявила, что контракт Delta ограничивает ответственность поставщика услуг кибербезопасности «однозначными числами миллионов».
Участники конференции RSA общаются на стенде CrowdStrike в Moscone Center 27 апреля 2023 года в Сан-Франциско. Поставщик услуг кибербезопасности спровоцировал глобальный сбой в работе ИТ в июле из-за неисправного обновления программного обеспечения. Мэтт Капко/CIO Dive
CrowdStrike решительно отразила обвинения Delta Air Lines в халатности и неправомерном поведении в письме, отправленном в воскресенье фирме, представляющей Delta, за подписью адвоката Майкла Карлински. Это последнее из того, что стало публичным спором после восстановления после глобального сбоя CrowdStrike, который был вызван неисправным обновлением программного обеспечения, отправленным на серверы Windows 19 июля.
Больше всего пострадала крупная авиакомпания Delta — ее сбой длился дольше и зашел дальше, чем то, что испытали United Airlines, American Airlines и другие. Поскольку авиакомпания столкнулась с масштабами и продолжительностью сбоя, она решила публично переложить часть вины на поставщика услуг кибербезопасности.
Генеральный директор Delta Эд Бастиан на прошлой неделе сообщил CNBC, что авиакомпания рассматривает возможность судебного иска с требованием возмещения расходов в размере 500 миллионов долларов, которые понесла авиакомпания. «Мы хотим быть уверены, что получим компенсацию, как бы они ни решили, за то, во что они нам обошлись», — сказал Бастиан.
CrowdStrike переложила ответственность за восстановление на Delta. Согласно письму, которым поделились с CIO Dive, авиакомпания отказалась от помощи CrowdStrike в восстановлении систем.
«Публичные угрозы Delta о судебном разбирательстве отвлекают от этой работы и способствуют созданию вводящей в заблуждение истории о том, что CrowdStrike несет ответственность за ИТ-решения Delta и реакцию на сбой», — говорится в письме Карлински. «Если Delta пойдет по этому пути, Delta должна будет объяснить общественности, своим акционерам и, в конечном счете, присяжным, почему CrowdStrike взяла на себя ответственность за свои действия — быстро, прозрачно и конструктивно, — а Delta — нет».
Карлински также поручил Delta сохранить информацию, связанную с ее планами аварийного резервного копирования, восстановления после сбоев и обеспечения непрерывности ИТ-бизнеса, а также записи о любом тестировании этих планов.
Представитель Delta отказался комментировать письмо CrowdStrike, но сослался на заявления Бастиана CNBC. CrowdStrike через представителя сообщила в электронном письме, что надеется, что Delta пересмотрит свое решение и согласится работать над совместным решением проблемы.
«Обе стороны, по сути, сейчас рисуют свои боевые линии», — сказал Скотт Бикли, руководитель консультативной практики в Info-Tech Research.
Возмещение расходов
Ожидается, что отключение CrowdStrike обойдется авиакомпаниям из списка Fortune 500 в 860 миллионов долларов прямых убытков, что составляет более 143 миллионов долларов на авиакомпанию по оценкам Parametrix.
CrowdStrike — ведущий поставщик решений для управления защитой конечных точек корпоративного уровня — также сталкивается с репутационными издержками сбоя.
Контракт Delta с CrowdStrike включает пункт об ограничении ответственности, который ограничивает ответственность CrowdStrike за сбои «суммой в несколько миллионов», говорится в письме.
По словам Бикли, потенциальные иски с требованием компенсации за простой Delta и связанные с этим расходы были бы ранее определены положениями о договорной ответственности.
«Стандартный пункт об ограничении ответственности (LOL) для большинства соглашений SaaS ограничивает ответственность фактическими средствами, потраченными на подписку за определенный период времени, обычно за предыдущие двенадцать месяцев», — сказал Бикли в электронном письме. «Многие предприятия будут договариваться о сумме, кратной этой, или об установленной ограниченной сумме».
Бикли сказал, что ответственность поставщика, скорее всего, будет соответствовать годовым расходам или сумме, кратной годовым расходам, если бы этот пункт был согласован.
«Многие крупные предприятия, как ни странно, не договариваются об этих условиях и по умолчанию придерживаются формулировок в соглашениях поставщиков, что выгодно поставщику», — сказал Бикли. «Delta, скорее всего, будет добиваться возмещения убытков за пределами лимита LOL и может полагаться на другие юридические аргументы, чтобы передать иск на рассмотрение третьей стороны для урегулирования спора или судебного разбирательства».
Сбой и его эксплуатационные последствия заставили предприятия сосредоточиться на автоматическое управление обновлениями программного обеспечения и то, как ИТ-отдел может наилучшим образом подготовиться к преодолению длительного простоя критически важных систем.