Delta Air Lines heeft toestemming gekregen van een rechtbank in Fulton County, Georgia, om een rechtszaak voort te zetten tegen cybersecuritybedrijf Crowdstrike. De luchtvaartmaatschappij verwijt Crowdstrike nalatigheid na een wereldwijde IT-storing in juli 2024, die leidde tot grootschalige verstoringen bij Delta.
De storing ontstond op 19 juli 2024 toen Crowdstrike een automatische software-update uitrolde voor de Falcon Sensor, een beveiligingstool die draait op Windows-systemen. De update bleek ernstige fouten te bevatten en veroorzaakte zogenoemde ‘blue screens of death’, waardoor systemen wereldwijd uitvielen, ook bij banken, supermarkten en luchtvaartmaatschappijen.
Hoewel de meeste getroffen organisaties hun operaties binnen enkele dagen konden herstellen, had Delta meer moeite met herstel. Volgens de luchtvaartmaatschappij leidde de storing tot meer dan 7.000 geschrapte vluchten en een geschat verlies van 500 miljoen dollar.
Na het mislukken van de onderhandelingen stapte Delta in oktober 2024 naar de rechter en stelde Crowdstrike aansprakelijk wegens grove nalatigheid en ongeoorloofde toegang tot computersystemen. De rechter heeft deze twee aanklachten toegestaan, maar een derde, die ging over vermeende misleiding, verworpen.
Crowdstrike betwist de omvang van de schadeclaim. Volgens het bedrijf beperkt het contract met Delta de aansprakelijkheid tot een bedrag in de orde van enkele miljoenen dollars. Daarnaast stelt Crowdstrike dat Delta’s eigen verouderde systemen, waaronder een planningstoepassing die niet op Microsoft draait, mede oorzaak waren van de langdurige verstoringen.
Delta ontkent dit en zegt juist te investeren in moderne IT-infrastructuur. Crowdstrike heeft inmiddels een tegenvordering ingediend waarin het stelt dat Delta hulp van hun technische experts heeft geweigerd.
Eerder deze maand verloor Delta ook een poging om een consumentenrechtszaak naar aanleiding van dezelfde storing te laten seponeren. Een federale rechter oordeelde dat de zaak deels mag doorgaan.
Uddel
MBO