圖片來源: 

達美航空

7月間資安廠商CrowdStrike更新軟體元件導致全球數百萬Windows PC當機,受累的達美航空(Delta Airlines)上周正式提告,要求至少5億美元的賠償。

路透社等多家媒體報導,達美航空向喬治亞州富爾頓(Fulton)郡高等法院提告,指CrowdStrike強迫將未測試的錯誤更新部署給客戶,導致850萬臺Windows電腦崩潰,引發災難性後果,要求5億美元損失以及利潤損失、律師費、商譽損失和未來營收損失。

7月中CrowdStrike部署軟體更新到用戶電腦過程中引發Windows系統暫停運作,影響多個產業客戶。微軟估計事件影響850萬臺Windows PC。達美航空聲稱,若Crowdstrke有測試問題更新,就不會發生此事,此錯誤更新無法遠端移除,危及公司業務,造成大量班次延遲。該公司說受Windows當機影響,40,000臺Windows伺服器必須手動重啟,其中一個和追蹤機組人員相關的工具受創最鉅,因其無法處理這次變更造成的系統負荷。該公司估計,停機的5天期間達美和Delta Connection航空超過7,000個航班取消,影響超過130萬旅客。

達美航空除了退費外,也必須賠償7月19日到28日的旅客損失。此外,達美航空因賠償爭議,8月間還引發旅客集體控告。

不過CrowdStrike上周回應,達美航空說法是基於沒有根據的錯誤資訊,顯示不理解現代化網路安全運作方式,反映其推卸未能現代化老舊系統的責任。事實上只要刪除更新的CrowdStrike檔案重開機就能排除問題。這家資安業者說,事發時表示願提供到府協助,但遭到達美航空拒絕,推論可能是因為達美部署的不是現代化的Windows系統。

美國運輸部已於7月底啟動調查

熱門新聞

Advertisement