害停機多天，達美航空正式控告CrowdStrike求償5億美元

7月間資安廠商CrowdStrike更新軟體元件導致全球數百萬Windows PC當機，受累的達美航空（Delta Airlines）上周正式提告，要求至少5億美元的賠償。

路透社等多家媒體報導，達美航空向喬治亞州富爾頓（Fulton）郡高等法院提告，指CrowdStrike強迫將未測試的錯誤更新部署給客戶，導致850萬臺Windows電腦崩潰，引發災難性後果，要求5億美元損失以及利潤損失、律師費、商譽損失和未來營收損失。

7月中CrowdStrike部署軟體更新到用戶電腦過程中引發Windows系統暫停運作，影響多個產業客戶。微軟估計事件影響850萬臺Windows PC。達美航空聲稱，若Crowdstrke有測試問題更新，就不會發生此事，此錯誤更新無法遠端移除，危及公司業務，造成大量班次延遲。該公司說受Windows當機影響，40,000臺Windows伺服器必須手動重啟，其中一個和追蹤機組人員相關的工具受創最鉅，因其無法處理這次變更造成的系統負荷。該公司估計，停機的5天期間達美和Delta Connection航空超過7,000個航班取消，影響超過130萬旅客。

達美航空除了退費外，也必須賠償7月19日到28日的旅客損失。此外，達美航空因賠償爭議，8月間還引發旅客集體控告。

不過CrowdStrike上周回應，達美航空說法是基於沒有根據的錯誤資訊，顯示不理解現代化網路安全運作方式，反映其推卸未能現代化老舊系統的責任。事實上只要刪除更新的CrowdStrike檔案重開機就能排除問題。這家資安業者說，事發時表示願提供到府協助，但遭到達美航空拒絕，推論可能是因為達美部署的不是現代化的Windows系統。

美國運輸部已於7月底啟動調查。