6 августа 2024 года Microsoft сообщила СМИ, что руководство Delta Airlines само отказывалась от бесплатной помощи специалистов компании и проигнорировала электронное письмо от гендиректора Сатьи Наделлы в рамках решения IT-сбоя на ПК с Windows из-за обновления CrowdStrike. Microsoft предполагает, что проблемы Delta AirLines были связаны с устаревшей IT-инфраструктурой, а не с Windows.
Генеральный директор Delta Airlines Эд Бастиан планирует через суд получить компенсацию от CrowdStrike и Microsoft в размере $500 млн, которые Delta потеряла из-за сбоя. В Microsoft считают, что компания не виновата, так как Delta Airlines несколько раз отказывалась от её бесплатной помощи.
«Microsoft сочувствует Delta Airlines и её клиентам в отношении последствий инцидента CrowdStrike. Но иск в суд и публичные комментарии Delta Airlines являются неполными, ложными, вводящими в заблуждение и наносят ущерб Microsoft и её репутации», — сообщил СМИ опредседатель глобальной судебной практики компании Dechert Марк Чеффо в письме от имени Microsoft юристам Delta.
«Хотя программное обеспечение Microsoft не было причиной инцидента CrowdStrike, Microsoft немедленно вмешалась и предложила Delta бесплатную помощь после сбоя 19 июля. Каждый день с 19 по 23 июля сотрудники Microsoft повторяли свои предложения помочь Delta. Каждый раз Delta отклоняла предложения Microsoft о помощи, хотя Microsoft не взяла бы с Delta плату за эту помощь», — говорится в письме от юриста компании.
Microsoft также утверждает, что сотрудники компании связались с Delta 22 июля, чтобы предложить любую необходимую помощь авиакомпании, но в Delta ответили, что все «хорошо» в тот же день, когда Delta отменила более 1100 рейсов, а на следующий день последовали ещё 500 отмен.
«Руководители высшего звена Microsoft также неоднократно обращались с помощью к своим коллегам в Delta, и снова с аналогичными результатами. Среди прочего, в среду, 24 июля, генеральный директор Microsoft Сатья Наделла отправил электронное письмо генеральному директору Delta Эду Бастиану, который так и не ответил», — уточнили юристы Microsoft.
Бастиан, возможно, пропустил это электронное письмо от Наделлы, потому что был занят полетом на Олимпийские игры в Париж, поскольку Delta Airlines является официальной авиакомпанией сборной США. Среди всех отменённых рейсов после сбоя CrowdStrike, Delta Airlines пришлось спешно выполнять свои обязательства перед сборной США по своевременной доставке спортсменов в Париж.
Microsoft считает, что Delta отказалась от её бесплатной помощи, потому что на самом деле ей было трудно восстановить системы, отличные от Windows. «Быстро становится очевидным, что Delta, вероятно, отказалась от помощи Microsoft, потому что IT-система, с восстановлением которой у неё возникли наибольшие проблемы — её система отслеживания и планирования экипажей — обслуживалась другими поставщиками технологий, такими как IBM, поскольку она работает на системах этих поставщиков, а не на Microsoft Windows или Azure», — говорится в письме Microsoft.
Это говорит о том, что Delta пострадала от сбоя CrowdStrike в своих системах Windows, и что эти сбои затем повлияли на её IT-инфраструктуру, которая обслуживалась IBM и другими. Microsoft заявляет, что Delta «очевидно, не модернизировала свою IT-инфраструктуру», поэтому она пострадала от сбоя CrowdStrike больше, чем конкуренты, такие как American Airlines или United Airlines.
В начале августа 2024 года в компании CrowdStrike заявили, что не виноваты в многодневном отключении IT-систем Delta Airlines из-за сбоя ПК на Windows из-за некорректного обновления ПО CrowdStrike. Компания по кибербезопасности утверждает, что Delta Airlines отказалась от помощи на месте, и что предъявленный авиакомпанией иск на $500 млн компенсации способствует формированию среди клиентов CrowdStrike «вводящей в заблуждение информации».
В качестве основного доказательства в CrowdStrike приводят тот факт, что авиакомпания отклонила неоднократные предложения ИБ-компании в помощи по восстановлению затронутых IT-систем.
Теперь CrowdStrike обвиняет Delta Airlines в создании «вводящей в заблуждение истории о том, что CrowdStrike несет ответственность за ИТ-решения Delta и реакцию на сбой».
Пример письмо от юриста CrowdStrike:
В CrowdStrike заявили, что компания берёт на себя ответственность за отключение IT-систем, но не за последующий сбой в их работе на стороне Delta, отметив, что «конкуренты Delta, столкнувшиеся с аналогичными проблемами, восстановили свою работу гораздо быстрее», правда у них было меньше ПК и серверов на Windows или больше сотрудников в техподдержке.
Юристы CrowdStrike считают, что Delta, обвиняющая в своем сбое Crowdstrike, напоминает компанию, обвиняющую в своем крахе погоду. В CrowdStrike считают, что в многосуточном простое виновата сама Delta Airlines и её инженеры, так как в American Airlines, United Airlines и других авиакомпаниях вернули свои системы в работу за двое суток, в то время как в Delta Airlines боролись со сбоем целую неделю.
Авиакомпания Delta Airlines планирует через суд получить компенсацию в размере до $500 млн от CrowdStrike и Microsoft из-за IT-сбоя 19 июля и необходимости несколько суток восстанавливать свою IT-инфраструктуру. Delta отменила более 7000 рейсов из-за этого инцидента и обработала более 176 тыс. запросов на возврат или возмещение средств от клиентов.
Инженеры компании Delta почти неделю возвращали все системы Delta Airlines в работу, но людей в техподдержке оказалось мало, а ПК с BSOD — слишком много. В авиакомпании Delta защитная опция Bitlocker активирована на всех устройствах, вплоть до киосков, поэтому инженерам команды техподдержки приходится вручную работать с каждым ПК. У них не было опыта со сканерами штрих-кодов, как это было оперативно отработано в IT-компании из Австралии.
Генеральный директор Delta Эд Бастиан частично считает виновником IT-коллапса проблемы с операционной системой Microsoft Windows. Он пояснил, что в Delta задействовано значительное количество приложений, использующих Windows, включая ПО для отслеживания графиков работы и действий экипажей. ПК с этим ПО ушли в BSOD, а компания не может эффективно обрабатывать беспрецедентное количество изменений в графиках рейсов, вызванных отключением такой системы.
Сбой в работе миллионов ПК на базе операционной системы Windows мог случиться из-за договора между Еврокомиссией и компанией Microsoft, согласно которому разработчикам ПО информационной безопасности предоставляется доступ к ядру ОС. Об этом сообщила Wall Street Journal (WSJ) со ссылкой на представителя Microsoft.
Microsoft сообщила, что количество столкнувшихся с глобальным сбоем в работе ПК и серверов на Windows из-за некорректного обновления ИБ-приложения CrowdStrike, где возник синий экран смерти (BSOD), составляло не менее 8,5 млн штук.
Согласно обновлённой статистике Microsoft, ранее зафиксированное значение в 8,5 млн ПК и серверов на Windows c BSOD из-за CrowdStrike — это небольшая «подгруппа» фактически затронутых IT-сбоем систем по всему миру. В реальности пострадавших ПК было намного больше. Microsoft не поделилась фактическим предполагаемым числом затронутых устройств на Windows. Но, очевидно, что их на много миллионов больше, чем сообщалось ранее.
Спустя семь дней после инцидента, благодаря оперативной и круглосуточной работе тысяч инженеров и системных администраторов, 97% ПК на Windows клиентов компании CrowdStrike оказались снова в работе. Microsoft ожидает, что полное восстановление всех пострадавших компьютеров в мире может занять несколько недель.
Parametrix, ведущий поставщик услуг облачного мониторинга, моделирования и страхования, подсчитал, что общий прямой финансовый ущерб, понесённый компаниями по всему миру (за исключением Microsoft) в результате сбоя CrowdStrike 19 июля, составляет не менее $15 млрд. Только часть от этих потерь, от $1,5 млрд до $3 млрд, будет покрыта страховкой.
CrowdStrike пообещала более тщательно тестировать обновления, улучшить обработку ошибок в коде и реализовать поэтапное развёртывание патчей, чтобы избежать повторения этой IT-катастрофы. В компании решили не предоставлять компенсаций клиентам за этот IT-сбой.
В конце июля власти Малайзии обратились к Microsoft и CrowdStrike по поводу рассмотрения вопроса о компенсациях компаниям, понёсшим убытки во время глобального технологического сбоя. Среди пострадавших из-за IT-коллапса в Малайзии оказались пять государственных учреждений и девять компаний, работающих в сфере авиации, банковского дела и здравоохранения. В Microsoft и CrowdStrike пока что не заявляли о финансовой стороне этого инцидента.