image

Delta eist wegens schade door storing 500 miljoen dollar van CrowdStrike

maandag 28 oktober 2024, 09:39 door Redactie, 20 reacties
Laatst bijgewerkt: 28-10-2024, 10:53

Luchtvaartmaatschappij Delta Air Lines heeft cybersecuritybedrijf CrowdStrike aangeklaagd wegens de schade die het heeft geleden als gevolg van een defecte update en eist een schadevergoeding van vijfhonderd miljoen dollar. Volgens Delta is CrowdStrike nalatig geweest en heeft het contractbreuk gepleegd, zo meldt CNBC. Vanwege de storing die de update van CrowdStrike afgelopen juli veroorzaakte moest Delta meer dan zesduizend vluchten annuleren, waar meer dan een half miljoen passagiers de dupe van werden.

Ceo Ed Bastian van de luchtvaartmaatschappij stelde eerder dat de storing het bedrijf een half miljard dollar heeft gekost. CrowdStrike kan zich niet in de beschuldigingen van Delta vinden. Het cybersecuritybedrijf is naar eigen zeggen 'zeer teleurgesteld door de suggestie van Delta dat CrowdStrike zich ongepast heeft gedragen en keurt alle beschuldigingen af dat het grof nalatig was of zich schuldig heeft gemaakt aan opzettelijk wangedrag', aldus een brief die een externe advocaat eerder naar de luchtvaartmaatschappij stuurde. Verder laat de brief weten dat de aansprakelijkheid van CrowdStrike contractueel is beperkt tot een 'single-digit' miljoenenbedrag.

"CrowdStrike veroorzaakte een wereldwijde catastrofe omdat het voor eigen financieel gewin zaken oversloeg en de geclaimde test- en certificeringsprocessen omzeilde", aldus Delta in de aanklacht. "Als CrowdStrike de defecte update voor de uitrol op zelfs één computer had getest, was de computer gecrasht." Delta zegt dat het automatische updates van CrowdStrike had uitgeschakeld, maar dat deze update toch onder computers werd uitgerold. Volgens de luchtvaartmaatschappij zorgde de beveiligingssoftware van CrowdStrike op deze manier voor een 'ongeautoriseerde deur' op de Windowssystemen.

Reacties (20)
28-10-2024, 09:54 door Anoniem
Dat Delta 500 miljoen schade heeft door een enkele softwarefout toont aan hoe zwak zij haar computersystemen heeft opgezet.
28-10-2024, 10:04 door karma4 - Bijgewerkt: 28-10-2024, 10:05
Door Anoniem: Dat Delta 500 miljoen schade heeft door een enkele softwarefout toont aan hoe zwak zij haar computersystemen heeft opgezet.
Eens de volgende is net zo waar:
"Delta veroorzaakte een wereldwijde catastrofe omdat het voor eigen financieel gewin zaken oversloeg en de geclaimde test- en certificeringsprocessen omzeilde". Hoe kan het dat zeggen iets te hebben uitgezet maar wat duidelijk niet waar was.
28-10-2024, 10:08 door _R0N_
Door Anoniem: Dat Delta 500 miljoen schade heeft door een enkele softwarefout toont aan hoe zwak zij haar computersystemen heeft opgezet.

Bedrijven zijn nou eenmaal afhankelijk van des oftware van hun leverancier, als die leverancier in de problemen komt treft dat de keten.
Als er iets mis gaat met de POS software bij Ahold ligt het hele bedrijf stil, alles is aan elkaar gekoppeld.
28-10-2024, 10:08 door Anoniem
"Als CrowdStrike de defecte update voor de uitrol op zelfs één computer had getest, had de computer gecrasht."

is wel een keihard feit.
28-10-2024, 10:28 door Anoniem
Ik vind dat Delta gelijk heeft. Dat CrowdStrike "zeer teleurgesteld" is dat is nogal een aanfluiting, na de analyses die er her en der gedaan zijn is duidelijk dat ze niet getest hebben en daar is de hele wereld "zeer teleurgesteld" over.
28-10-2024, 10:28 door Anoniem
Door _R0N_: Bedrijven zijn nou eenmaal afhankelijk van des oftware van hun leverancier, als die leverancier in de problemen komt treft dat de keten.
Als er iets mis gaat met de POS software bij Ahold ligt het hele bedrijf stil, alles is aan elkaar gekoppeld.
Eens. In het ideale geval heb je per winkel systemen van verschillende leveranciers naast elkaar, maar als je als AH je franchisers keuze laat uit twee of drie systemen hobbel je als concern wel verder. En je moet natuurlijk altijd nood- en herstelplannen op de plank hebben liggen.
28-10-2024, 10:57 door Anoniem
Als je maar één pakje salmonellaham levert aan een supermarkt. Of een potje babyvoer waar een splinter in zit. Dan ben je goed de pineut als leverancier. Dus het is vrij zeldzaam dat zoiets gebeurt.

Die softwarepikkies doen het elke week, en durven dan ook nog te zeggen dat als ze met pruts een half land lam leggen, er in hun voorwaarden staat dat proportionele schade niet geclaimd kan worden omdat je zelf ergens op een OK button hebt geklikt.

Terwijl je wanprestatie enkel één bedrijf al een half miljard schade heeft opgeleverd. En maar stom zitten kijken. Met een PHP 5.6 boek op het bureautje, een hamburger en een fles cola ernaast.
28-10-2024, 11:15 door Anoniem
Het allergrootste probleem lag natuurlijk bij Microsoft windows want een besturingssysteem mag niet crashen en al helemaal niet in een bootloop terecht komen! Microsoft neemt hierin geen enkele verantwoordelijkheid. De EULA is hier duidelijk over.
28-10-2024, 11:43 door Bitje-scheef
Voor beide stellingen valt zeker wat te zeggen:

Dat Delta 500 miljoen schade heeft door een enkele softwarefout toont aan hoe zwak zij haar computersystemen heeft opgezet.

"CrowdStrike veroorzaakte een wereldwijde catastrofe omdat het voor eigen financieel gewin zaken oversloeg en de geclaimde test- en certificeringsprocessen omzeilde", aldus Delta in de aanklacht.

Ik ben benieuwd waar een rechter dan de nadruk op gaat leggen. De belofte van Crowdstrike met zijn product, die uiteindelijk ondeugdelijk bleek. Of toch de eigen verantwoording van Delta om e.a. op voorhand te testen. Waarbij de aantekening geldt dat een security update vaak niet door een dagenlange test-opstelling kan worden gehaald.
28-10-2024, 11:45 door Bitje-scheef
Door Anoniem: Het allergrootste probleem lag natuurlijk bij Microsoft windows want een besturingssysteem mag niet crashen en al helemaal niet in een bootloop terecht komen! Microsoft neemt hierin geen enkele verantwoordelijkheid. De EULA is hier duidelijk over.

Dan nog is het aan CrowdStrike om dit op voorhand te testen. Die maakt op een bepaalde wijze gebruik van een specifiek gedeelte van het OS.
28-10-2024, 12:04 door Anoniem
Door Anoniem: Het allergrootste probleem lag natuurlijk bij Microsoft windows want een besturingssysteem mag niet crashen en al helemaal niet in een bootloop terecht komen! Microsoft neemt hierin geen enkele verantwoordelijkheid. De EULA is hier duidelijk over.
Nieuwe wetgeving limiteert deze onaaansprakelijkheid.
28-10-2024, 12:52 door Anoniem
Door Bitje-scheef: Voor beide stellingen valt zeker wat te zeggen:

Dat Delta 500 miljoen schade heeft door een enkele softwarefout toont aan hoe zwak zij haar computersystemen heeft opgezet.

"CrowdStrike veroorzaakte een wereldwijde catastrofe omdat het voor eigen financieel gewin zaken oversloeg en de geclaimde test- en certificeringsprocessen omzeilde", aldus Delta in de aanklacht.

Ik ben benieuwd waar een rechter dan de nadruk op gaat leggen. De belofte van Crowdstrike met zijn product, die uiteindelijk ondeugdelijk bleek. Of toch de eigen verantwoording van Delta om e.a. op voorhand te testen. Waarbij de aantekening geldt dat een security update vaak niet door een dagenlange test-opstelling kan worden gehaald.

Als ik een koelkast koop of een wasmachine, dan is die niet enkel uiteraard uitvoerig in de fabriek getest, maar met eenvoudig consumentenrecht mag ik ook nog verwachten dat die spulletjes tien jaar mee gaan.

Koop je software, dan word je zelf als test en proefkonijn misbruikt. En dan heb je ook nog bijdehandjes die met een half miljard schade gewoon de klant de schuld geven omdat die zèlf niet goed genoeg geproefkonijnd heeft.

Waar de softwareindustrie dergelijke buutvrijtjes aan te danken heeft is me eigenlijk een raadsel. Oh jeetje we hadden weer een zerodeetje. En gebruikersvoorwaarden (daarom zijn dat ook altijd van die lange verhalen!!!!). Datzelfde spelletje moet je eens proberen als je vaatwasmachines verkoopt. Of potjes babyvoer. Aan een softwarefirma, die staan dan voor in de rij met het bonnetje want dat pikken ze niet. Een half miljard schade en dan een beetje stom gaan zitten lachen.

Ik wens in deze de rechter veel wijsheid toe, het vermogen om af te wegen, en bij te dragen aan kwalitatief beter werk dat degelijk getest is. Aansprakelijk is gewoon aansprakelijk. Dat kun je helemaal niet uitsluiten met een suffe riedel. Als ik een ouwe boom heb in mijn tuin die omvalt, en die valt op de kop van de buurman, dan ben ik ook de lul. Ook als ik honderd paginas heb met gebruikersovereenkomsten over het uitzicht over mijn tuintje.
28-10-2024, 13:01 door Anoniem
Delta heeft wel de hulp van Microsoft en Crowdstrike geweigerd om weer snel op de rails te zijn,mze konden het zelf wel. Daarom waren vele andere bedrijven vel sneller weer active .
28-10-2024, 15:47 door Bitje-scheef
Door Anoniem: Delta heeft wel de hulp van Microsoft en Crowdstrike geweigerd om weer snel op de rails te zijn,mze konden het zelf wel. Daarom waren vele andere bedrijven vel sneller weer active .

Ik weet niet op welk punt dit ook al weer was. Gelijk of pas later in de procedure. Maar dit werd op een gegeven moment medegedeeld. Vraag me ook af waarom.
28-10-2024, 15:53 door Anoniem
CrowdStrike veroorzaakte een wereldwijde catastrofe

Overdrijven is ook een vak; Ik kan mee voorstellen dat het voor een luchtvaartmaatschappij best een knau was. Maar om nu te spreken over een 'catastrofe'. Ik heb nergens last van gehad, en met mij een heleboel mensen, wereldwijd.
Door Bitje-scheef:
Door Anoniem: Delta heeft wel de hulp van Microsoft en Crowdstrike geweigerd om weer snel op de rails te zijn,mze konden het zelf wel. Daarom waren vele andere bedrijven vel sneller weer active .

Ik weet niet op welk punt dit ook al weer was. Gelijk of pas later in de procedure. Maar dit werd op een gegeven moment medegedeeld. Vraag me ook af waarom.
Simpel, character building of character killing net aan welke kant je staat, typisch in de Amerikaanse juridische zaak.
"kijk het is hun eigen schuld want we wilde echt wel helpen, maar dat wilde ze niet", terwijl Clownstrike natuurlijk zelf hun rotzooi hadden moeten testen en valideren.
Dit soort updates worden automatisch doorgevoerd en er is waarschijnlijk niet een makkelijke manier om die uit te stellen noch zelf eerst te testen voor dat je ze uitrolt. Het is geen gewone software patch.
En waarschijnlijk staat ook ergens in die EULA van Clownstrike dat auto-update van de ruleset aan moet staan, als je die uberhaupt uit kan zetten.
Delta Airlines is nu eenmaal een grote jonge, als daar ergens in de keten wat fout gaat dan ligt de hele maatschappij plat.
28-10-2024, 16:52 door _R0N_
Door Anoniem:
Door _R0N_: Bedrijven zijn nou eenmaal afhankelijk van des oftware van hun leverancier, als die leverancier in de problemen komt treft dat de keten.
Als er iets mis gaat met de POS software bij Ahold ligt het hele bedrijf stil, alles is aan elkaar gekoppeld.
Eens. In het ideale geval heb je per winkel systemen van verschillende leveranciers naast elkaar, maar als je als AH je franchisers keuze laat uit twee of drie systemen hobbel je als concern wel verder. En je moet natuurlijk altijd nood- en herstelplannen op de plank hebben liggen.

Dat is vaak heel ingewikkeld, zeker in geval van Ahold. De kassa houdt bij wanneer er wat besteld moet worden en berekend automagisch de omzet en afdracht.
Een paar uurtjes kun je nog wel met pen en papier doen maar je ziet het zelf al in de supermarkt; Als je betaald met contanten rekent de kassa al uit (afgerond) wat je terug krijgt.
28-10-2024, 19:14 door MathFox
Door Anoniem:
Door Bitje-scheef: Voor beide stellingen valt zeker wat te zeggen:

Dat Delta 500 miljoen schade heeft door een enkele softwarefout toont aan hoe zwak zij haar computersystemen heeft opgezet.

"CrowdStrike veroorzaakte een wereldwijde catastrofe omdat het voor eigen financieel gewin zaken oversloeg en de geclaimde test- en certificeringsprocessen omzeilde", aldus Delta in de aanklacht.

Ik ben benieuwd waar een rechter dan de nadruk op gaat leggen. De belofte van Crowdstrike met zijn product, die uiteindelijk ondeugdelijk bleek. Of toch de eigen verantwoording van Delta om e.a. op voorhand te testen. Waarbij de aantekening geldt dat een security update vaak niet door een dagenlange test-opstelling kan worden gehaald.
Als ik een koelkast koop of een wasmachine, dan is die niet enkel uiteraard uitvoerig in de fabriek getest, maar met eenvoudig consumentenrecht mag ik ook nog verwachten dat die spulletjes tien jaar mee gaan.

Koop je software, dan word je zelf als test en proefkonijn misbruikt. En dan heb je ook nog bijdehandjes die met een half miljard schade gewoon de klant de schuld geven omdat die zèlf niet goed genoeg geproefkonijnd heeft.
Ja, het is duidelijk dat Crowdstrike een grote fout gemaakt heeft. Daarna komt de vraag waarom Delta zo'n tien keer zoveel schade heeft dan vergelijkbare (luchtvaart-) bedrijven. Waarom duurde het zo lang voordat de normale werkzaamheden weer opgepakt konden worden? (vergeleken met andere bedrijven)
Had Delta noodplannen? Waren deze getest? Waarom werd hulp van derden geweigerd?
Delta hoort te weten dat software kan (zal) falen. En hoort plannen te hebben on haar bedrijfscontinuïteit te herstellen na een computerstoring met serieuze impact. Ik ben benieuwd welk deel van de geclaimde schade bestaat uit de kosten voor het maken van de continuïteitsplannen die er op het ogenblik van de storing hadden horen te liggen.
28-10-2024, 19:19 door MathFox
Door CNBC: Delta hired David Boies of law firm Boies Schiller Flexner to seek damages from CrowdStrike and Microsoft.
Ah, de advocaat voor SCO in de SCO vs. IBM rechtszaak over Linux.
29-10-2024, 11:03 door Anoniem
Door MathFox:
Door Anoniem:
Door Bitje-scheef: Voor beide stellingen valt zeker wat te zeggen:

Dat Delta 500 miljoen schade heeft door een enkele softwarefout toont aan hoe zwak zij haar computersystemen heeft opgezet.

"CrowdStrike veroorzaakte een wereldwijde catastrofe omdat het voor eigen financieel gewin zaken oversloeg en de geclaimde test- en certificeringsprocessen omzeilde", aldus Delta in de aanklacht.

Ik ben benieuwd waar een rechter dan de nadruk op gaat leggen. De belofte van Crowdstrike met zijn product, die uiteindelijk ondeugdelijk bleek. Of toch de eigen verantwoording van Delta om e.a. op voorhand te testen. Waarbij de aantekening geldt dat een security update vaak niet door een dagenlange test-opstelling kan worden gehaald.
Als ik een koelkast koop of een wasmachine, dan is die niet enkel uiteraard uitvoerig in de fabriek getest, maar met eenvoudig consumentenrecht mag ik ook nog verwachten dat die spulletjes tien jaar mee gaan.

Koop je software, dan word je zelf als test en proefkonijn misbruikt. En dan heb je ook nog bijdehandjes die met een half miljard schade gewoon de klant de schuld geven omdat die zèlf niet goed genoeg geproefkonijnd heeft.
Ja, het is duidelijk dat Crowdstrike een grote fout gemaakt heeft. Daarna komt de vraag waarom Delta zo'n tien keer zoveel schade heeft dan vergelijkbare (luchtvaart-) bedrijven. Waarom duurde het zo lang voordat de normale werkzaamheden weer opgepakt konden worden? (vergeleken met andere bedrijven)
Had Delta noodplannen? Waren deze getest? Waarom werd hulp van derden geweigerd?
Delta hoort te weten dat software kan (zal) falen. En hoort plannen te hebben on haar bedrijfscontinuïteit te herstellen na een computerstoring met serieuze impact. Ik ben benieuwd welk deel van de geclaimde schade bestaat uit de kosten voor het maken van de continuïteitsplannen die er op het ogenblik van de storing hadden horen te liggen.

Als een bedrijf is gestandaardiseerd op een lage kwaliteit monocultuur dan kan je dit verwachten. Check een airliner die gekozen heeft voor meer kwaliteit: https://www.oracle.com/customers/united-airlines-1-linux/
Helaas voor ze hebben ze nog niet alles gemigreerd en waren ze dus ook slachtoffer.
Southwest Airlines had geen last van CrowdStrike-Microsoft outage want die draaien nog steeds Windows 3.1 :)
https://www.techradar.com/pro/security/southwest-airlines-avoided-crowdstrike-microsoft-outage-because-its-still-running-windows-31-fourth-largest-us-airline-remained-free-of-bsod-errors-because-its-os-hasnt-been-updated-in-decades
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.