» »

Delta vložila tožbo zoper CrowdStrike zaradi julijskega izpada delovanja

Delta vložila tožbo zoper CrowdStrike zaradi julijskega izpada delovanja

Slo-Tech - Spomin na julijski razpad računalniških sistemov, ki ga je povzročila nespametna posodobitev programa CrowdStrike Falcon, morda počasi bledi, a pravne posledice se šele začenjajo. Ameriški letalski prevoznik Delta je včeraj vložil tožbo zoper proizvajalca, saj je bilo zaradi incidenta prizadetih 1,3 milijona potnikov na 7000 letih, Delta pa je utrpela škodo v višini 500 milijonov dolarjev. Da se bo to zgodilo, so napovedali že takoj po incidentu.

Tožbo so vložili na sodišče v zvezni državi Georgia. V njej trdijo, da je CrowdStrike povzročil katastrofo, ker je strankam namestila nepreizkušeno in okvarjeno posodobitev. To je onesposobilo 8,5 milijona računalnikov z omenjeno programsko opremo, ki jih je bilo treba ročno ponovno usposobiti. Če bi posodobitev preverili na zgolj enem računalniku, bi opazili težave in je ne bi distribuirali svojim strankam, trdijo. Zato zahtevajo 500 milijonov dolarjev odškodnine.

CrowdStrike se je na tožbo odzval z besedami, da gre za neresnične navedbe, ki kažejo na nepoznavanje delovanja moderne kibernetske varnosti in poizkus prevaliti krivdo za neposodobitev zastarele informacijske arhitekture na CrowdStrike. Izpostavljajo, da je bila Delta bistveno bolj prizadeta od ostalih letalskih družb. A ne pozabimo - Southwest je bil povsem imun ravno zato, ker je imel res antične sisteme z Windows 3.11.


23 komentarjev

user1618 ::

Ja ubogi CrowdStrike, no. Pa tako so se trudili čim prej odpraviti napako in ponudili pomoč prizadetim firmam, zdaj pa jih bojo nehvaležneži kar tožili zaradi izpada. Takšno obnašanje ni sprejemljivo, saj smo v letu 2024.
"If we were supposed to talk more than listen
we would have been given two mouths and one ear"
- Mark Twain

misek ::

A ne pozabimo - Southwest je bil povsem imun ravno zato, ker je imel res antične sisteme z Windows 3.11.
Pa je to res?
https://www.osnews.com/story/140301/no-...
No, Southwest Airlines is not still using Windows 3.1

acookook ::

Mislim ne glede na SW, bi naj firme imel še (manjši) testni sistem ali se motim? Recimo mi imamo produkcijsko okolje in testna okolja, medtem ko imajo stranke testno in produkcijsko okolje, kjer se vse najprej namesti na test in preveri, ne glede na to, za kakšen SW se gre.
.

Sokrates ::

Očitno ima Delta testno okolje kar na letalskih terminih....?
Baracuda

CaqKa ::

misek je izjavil:

A ne pozabimo - Southwest je bil povsem imun ravno zato, ker je imel res antične sisteme z Windows 3.11.
Pa je to res?
https://www.osnews.com/story/140301/no-...
No, Southwest Airlines is not still using Windows 3.1

blazno zanimivo da slo-tech prispeva k fake news kljub opozorilu...

bm1973 ::

Sokrates je izjavil:

Očitno ima Delta testno okolje kar na letalskih terminih....?

Pa ne samo Delta, ampak praktično tudi cela Slovenija...

LightBit ::

acookook je izjavil:

Mislim ne glede na SW, bi naj firme imel še (manjši) testni sistem ali se motim? Recimo mi imamo produkcijsko okolje in testna okolja, medtem ko imajo stranke testno in produkcijsko okolje, kjer se vse najprej namesti na test in preveri, ne glede na to, za kakšen SW se gre.

Ali CrowdStrike to omogoča? Jaz mislim da ne.

bm1973 ::

Seveda ne, ampak lahko pa to ti omogočaš...

Če bi vedel seveda, kaj je testno okolje...

LightBit ::

Kako preprečiš da se program ki je ves čas povezan v oblak ne posodobi v produkciji?

bm1973 ::

Firewall...

no comment ::

In potem ti kavč strokovnjaki pametujejo, da so te heknili, ker nisi imel nameščenega 0day exploit fixa takoj, ko je bil na voljo.

Varnost ni stvar, ki jo 100% obvladuješ. Pa naj se strokovnjaki kot bm1973 še tako napihujejo...

LightBit ::

bm1973 je izjavil:

Firewall...

Potem izgubiš tudi druge "pomembne" funkcionalnosti, ki niso samo posodabljanje.

tony1 ::

Poiskati je torej treba tak EDR sistem, ki omogoča implementacijo lokalnega testnega okolja, preden dela updejte samega sebe. Najprej je treba sploh vedeti, zakaj bi zahteval tako funkcionalnost - nato pa ni nujno, da tak EDR sploh obstaja.

int47 ::

Zanimiva logika:

Če gre kaj narobe med posodobitvijo, je kriv uporabnik.
Če sistem ne bi bil posodobljen in bi šlo kaj narobe, bi bil prav tako kriv uporabnik.

tony1 ::

Ti bil lahko vodja varnosti na kakšni univerzi... Logični avtomat, ki ima vedno prav.

bm1973 ::

LightBit je izjavil:

bm1973 je izjavil:

Firewall...

Potem izgubiš tudi druge "pomembne" funkcionalnosti, ki niso samo posodabljanje.

Softver, ki ne dela brez interneta, je v osnovi varnostno tveganje...

LightBit ::

bm1973 je izjavil:

LightBit je izjavil:

bm1973 je izjavil:

Firewall...

Potem izgubiš tudi druge "pomembne" funkcionalnosti, ki niso samo posodabljanje.

Softver, ki ne dela brez interneta, je v osnovi varnostno tveganje...

Potem CrowdStrike ali drug cloud izdelek zagotovo ne želiš imeti, ampak IT-jevci so očitno leni in z veseljem predajo vse nekem podjetju.

bm1973 ::

LightBit je izjavil:

ampak IT-jevci so očitno leni in z veseljem predajo vse nekem podjetju.

Gre se za prenos odgovornosti, ampak na koncu trpi podjetje samo in izgublja denar.

LightBit ::

Saj to sedaj vidimo, ampak CrowdStrike bi nekako vseeno rad prevalil odgovornost na IT, ki je kriv zgolj tega da so jim zaupali.
CrowdStrike so uporabljali tako kot je mišljeno. Testna okolja tukaj ne pridejo v upoštev. CrowdStrike so klovni.

Zgodovina sprememb…

  • spremenil: LightBit ()

bm1973 ::

Klovn je vsak ITjevec posebej, ki je dopustil to sranje...

Ta security shit postaja vedno bolj "pomemben" v IT, ker je v security ekipah cel kup idiotov, ki v IT še delali niso.

Pač naredili nek tečaj, zdaj pa pametujejo. Kljub temu, da je infrastuktura zaprta pred internetom, težijo z nekimi updati za neke bizarne varnostne luknje in delajo panike ter sami sebe pomembne...

LightBit ::

bm1973 je izjavil:

Klovn je vsak ITjevec posebej, ki je dopustil to sranje...

Niti ne, svojo nesposobno rit so kar dobro zavarovali.

Utk ::

Mislim, take stvari se outsourcajo ravno zarad tega, ker ni racionalno, da bi vsaka firma imela celo ekipo ne vem kaki strokovnjakov za vse. Če ti je nekdo to plačeval, potem ne moreš odgovornosti prevalit nazaj na njega.

tony1 ::

bm1973 je izjavil:

Klovn je vsak ITjevec posebej, ki je dopustil to sranje...

Ta security shit postaja vedno bolj "pomemben" v IT, ker je v security ekipah cel kup idiotov, ki v IT še delali niso.

Pač naredili nek tečaj, zdaj pa pametujejo. Kljub temu, da je infrastuktura zaprta pred internetom, težijo z nekimi updati za neke bizarne varnostne luknje in delajo panike ter sami sebe pomembne...


Klovni so njihovi šefi, ki se pustijo mazati prodajalcem, ki prodajajo "ta dobro" robo [EDR z auto updejti]. Ali pa se pustijo nategniti debilnim argumentom:
[šefe]: Jaz teh vaših čarovnij ne rabim, moje okolje je air gapped!
[prodajnik]: Hja, kaj pa če en noter nekaj prinese z USBjem?
[šefe]: Lavfam agenta, ki porte vse zdisejbla!
[prodajnik]: Hja, kaj pa, če agenta kdo poheka in ugasne to funkcionalnost? Kaj pa, če je v agentu bug ali logična bomba, ki funkcionalnost ugasne?
[šefe]: ...
[prodajnik]: Kaj pa, če prileti zanič popravek za agenta, ki onemogoči pravilno delovanje disejblanja USBjev?
[šefetu se končno posveti! V nevarnosti so bili ves ta čas, pa sploh niso vedeli!] O, marija...
[šefe, neskončno hvaležno, glas se mu trese]: Jaz to rabim, dajte mi ta EDR z auto updejti, to je top šit! Pa bomo varni tudi, če pride zanič popravek za user agenta! To je bolš ko droga...
[prodajnik]: No, sej tud več stane...
[prodajnik sam pri sebi grunta, kaj bo z vsem dnarjem od letne nagrade, ker ga bo preveč in ga že zdaj nima kje zapraviti...]

Zgodovina sprememb…

  • spremenil: tony1 ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Delta vložila tožbo zoper CrowdStrike zaradi julijskega izpada delovanja

Oddelek: Novice / Tožbe
232231 (592) tony1
»

Delta toži Microsoft in Crowdstrike, ta ji ne ostajata dolžna

Oddelek: Novice / Tožbe
424701 (2444) djabi
»

Izpad računalniških sistemov po celem svetu, rešitev že znana (strani: 1 2 3 )

Oddelek: Novice / Varnost
12812651 (4095) joez7
»

Po svetu obsežen izpad računalniških sistemov, ki je prizadel banke, letališča in trg

Oddelek: Loža
482498 (1282) GupeM

Več podobnih tem