Công ty an ninh mạng bị kiện vì sự cố hàng không toàn cầu tê liệt
Delta Airlines vừa kiện công ty an ninh mạng CrowdStrike tại tòa án bang Georgia, Mỹ sau khi sự cố ngừng hoạt động toàn cầu tháng 7 vừa qua, gây ra hàng loạt vụ hủy chuyến bay và ảnh hưởng nhiều ngành công nghiệp trên khắp thế giới.
Vì sao Delta Airlines khởi kiện?
Sự cố đã làm gián đoạn kế hoạch di chuyển của 1,3 triệu khách của Delta Airlines , gây thiệt hại cho hãng hơn 500 triệu USD.
Đơn kiện của Delta Airlines được nộp tại Tòa Thượng thẩm Quận Fulton gọi bản cập nhật phần mềm lỗi của CrowdStrike là “thảm họa”; công ty này “đưa các bản cập nhật chưa được thử nghiệm và bị lỗi đến khách hàng, khiến hơn 8,5 triệu máy tính chạy Microsoft Windows trên toàn thế giới bị sập”.
1,3 triệu khách của Delta Airlines bị ảnh hưởng bởi sự cố máy tính, hãng này thiệt hại hơn 500 triệu USD. |
Sự cố ngày 19/7 dẫn đến việc hủy chuyến bay trên toàn cầu và ảnh hưởng đến nhiều ngành công nghiệp trên khắp thế giới, gồm cả ngân hàng, chăm sóc sức khỏe, truyền thông, chuỗi khách sạn…
“Các khiếu nại của Delta Airlines dựa trên thông tin sai lệch đã bị bác bỏ, thể hiện sự thiếu hiểu biết về cách an ninh mạng hiện đại hoạt động và phản ánh nỗ lực tuyệt vọng để chuyển trách nhiệm phục hồi chậm trễ của họ từ việc không hiện đại hóa cơ sở hạ tầng công nghệ thông tin lạc hậu của họ”, CrowdStrike tuyên bố tối 25/10 (sáng 26/10, theo giờ Việt Nam).
Delta Airlines mua sản phẩm của CrowdStrike từ năm 2022, sự cố từ CrowdStrike đã buộc hãng phải hủy 7.000 chuyến bay, ảnh hưởng đến 1,3 triệu hành khách trong vòng 5 ngày.
Hãng hàng không này cho rằng CrowdStrike phải chịu trách nhiệm cho hơn 500 triệu USD tổn thất trực tiếp cũng như một khoản lợi nhuận bị mất chưa xác định, các khoản chi phí khác bao gồm phí luật sư và “thiệt hại uy tín cùng mất mát doanh thu trong tương lai”.
Bộ Giao thông vận tải Mỹ điều tra
Sự cố đã khiến Bộ Giao thông vận tải (GTVT) Mỹ mở cuộc điều tra.
“Nếu CrowdStrike chịu thử nghiệm bản cập nhật lỗi, chỉ cần trên một máy tính trước khi triển khai thì sẽ thấy máy tính đó sẽ bị sập”, đơn kiện của Delta Airlines nêu rõ và cho rằng “vì bản cập nhật lỗi không thể gỡ bỏ từ xa, CrowdStrike đã làm tê liệt hoạt động của Delta và tạo ra sự chậm trễ vô cùng lâu cho khách hàng của Delta Airlines”.
Delta Airlines cho biết, là một phần trong kế hoạch hạ tầng công nghệ thông tin của mình, hãng đã đầu tư hàng tỷ USD vào việc cấp phép và xây dựng một số giải pháp công nghệ tốt nhất trong ngành hàng không.
CrowdStrike đã đặt câu hỏi tại sao Delta Airlines chịu ảnh hưởng nặng nề hơn so với các hãng hàng không khác và cho rằng công ty chỉ chịu trách nhiệm tối thiểu, điều mà Delta bác bỏ.
Những người tìm kiếm hành lý bị thất lạc, họ xếp hàng để nói chuyện với nhân viên hành lý của Delta Airlines ở khu vực nhận hành lý tại sân bay quốc tế Los Angeles ngày 24/7/2024. Ảnh: AFP. |
Tháng trước, một giám đốc điều hành cấp cao của CrowdStrike xin lỗi trước Quốc hội Mỹ về bản cập nhật phần mềm lỗi.
Adam Meyers - Phó Chủ tịch cấp cao tại CrowdStrike - cho biết công ty đã phát hành bản cập nhật cấu hình nội dung cho phần mềm bảo mật Falcon Sensor dẫn đến các sự cố hệ thống trên toàn thế giới. “Chúng tôi vô cùng xin lỗi vì sự việc này đã xảy ra và chúng tôi quyết tâm ngăn chặn điều này tái diễn”, ông Meyers nói.
Indonesia cảnh báo lỗ hổng an ninh mạng của các cơ quan công quyền 
Từ quốc gia 1,3 triệu dân đến mắt xích quan trọng trong cấu trúc an ninh mạng châu Âu