image

CrowdStrike-storing kost Delta Air Lines vijfhonderd miljoen dollar

woensdag 31 juli 2024, 17:06 door Redactie, 20 reacties

De CrowdStrike-storing die eerder deze maand plaatsvond kost Delta Air Lines vijfhonderd miljoen dollar, zo heeft ceo Ed Bastian tegenover CNBC laten weten. De luchtvaartmaatschappij moest meer dan vijfduizend vluchten annuleren. Door een defecte update voor de beveiligingssoftware van CrowdStrike stopten 8,5 miljoen systemen wereldwijd met werken. Delta moest veertigduizend servers handmatig herstellen.

Het grootste probleem speelde bij de personeelsapplicatie, waarmee Delta zorgt dat elke vlucht over voldoende personeel op het juiste moment beschikt. Deze applicatie was meerdere dagen offline. Bastian laat weten dat het bedrijf een schadevergoeding gaat eisen. "We hebben geen keuze", aldus de ceo. Die voegt toe dat CrowdStrike tot nu toe niet heeft aangeboden om Delta financieel te ondersteunen.

"We moeten onze aandeelhouders beschermen. We moeten onze klanten beschermen, onze medewerkers, voor de schade, niet alleen de kosten ervan, maar ook voor het merk, de reputatieschade", merkte Bastian op. Delta heeft de bekende advocaat David Boies ingeschakeld om zowel van CrowdStrike als Microsoft een schadevergoeding te krijgen.

Reacties (20)
31-07-2024, 17:22 door Anoniem
Voor dat bedrag had je makkelijk een leuke teststraat kunnen inrichten. "If you think safety is expensive, try an accident."
31-07-2024, 17:49 door Anoniem
voor dat bedrag had je eigen personeel de veiligheid kunnen bewaken
31-07-2024, 18:13 door Anoniem
Ze moeten niet klagen,ze kregen toch al tegoed om?

https://www.security.nl/posting/851532/CrowdStrike+geeft+partners+als+goedmaker+Uber+Eats-cadeaubon+van+9+euro
31-07-2024, 18:35 door karma4
Door Anoniem: Voor dat bedrag had je makkelijk een leuke teststraat kunnen inrichten.
"If you think safety is expensive, try an accident."
Je hebt hem door, alleen een teststraat is wordt zichtbaar als kosten in de boekhouding, de baten ofwel voorkoming van incidenten komt nergens terug.
31-07-2024, 19:19 door Anoniem
Door karma4:
Door Anoniem: Voor dat bedrag had je makkelijk een leuke teststraat kunnen inrichten.
"If you think safety is expensive, try an accident."
Je hebt hem door, alleen een teststraat is wordt zichtbaar als kosten in de boekhouding, de baten ofwel voorkoming van incidenten komt nergens terug.

Zoals altijd, voorkomen is goedkoper dan genezen.
Helaas niet aantoonbaar...
31-07-2024, 19:25 door Anoniem
Wakkerschuddertje.

Meer testen. Zegt die flip van Delta ook al. Testen is een vak. Een saai vak. Werd vaak op neergekeken. Dat moeten de gebruikers maar doen en we zien wel. We hebben het gezien.

Dan de dommigheid van backups hebben. Er moesten 40.000 servers op het handje hersteld worden. Dat is ook een saai vak. Stress en dan geen nieuwe foutjes over het oude foutje maken. Want de dollarmeter draait.

Geen flauw idee hebben dat als er een bug binnensluipt, maar kan ook malware en ransomware zijn, hoe lang het duurt om alles weer werkend te krijgen. Met je mooie backup. Dat is ook een reden dat die gozer link is, want die wist zelf blijkbaar niet eens hoe lang het zou duren om die vlieguigen weer in de lucht te hebben. En 40.000 servers. Causaal verband wel duidelijk en rechtszaak ook. Maar voorkomen is beter dan blussen. Als je CEO bent van zoiets helemaal.

Redundant werken en fall back systemen hebben. Hoe duur is dat nog tegenwoordig. Alles dubbel, en hikt er een update, effe terugschakelen. Zo bouwen ze ook vliegtuigen.

Software bedrijven die hun gebruikers als testplatform misbruiken zo hoog mogelijk aan de paal. Elke week een update. Waarom? Zo groot en dan nog zulke grote steken laten vallen.

Ondertussen is dit enkel nog Delta Airlines. Hoe groot de hele schade wereldwijd is, ben ik wel benieuwd naar. Gaan die Crowdstrikers natuurlijk nooit in de kassa hebben. Misschien dat Microsoft voor de hele claim van overal daar zelfs te arm voor gaat zijn.

Testen.
En koop dan nog maar 40.000 servers erbij dat je onmiddellijk ergens op terug kunt vallen. Kost minder dan de nu opgelopen schade.
Bug leveranciers blacklisten. Want gevolgschade kunnen die nooit terugbetalen.

Wakkerschuddertje
31-07-2024, 20:08 door Anoniem
Maar de prijs van niet veilig (genoeg) werken
zit altijd onder in de zak.

Maar dit gedrag is 's mensen eigen,
anders bleef men ook niet dertig jaar roken
met de eventuele gevaren in het achterhoofd.

Wel een kostbaar karakteristiek van de homo sapiens,
het niet willen onderkennen van langere termijn gevolgen.
31-07-2024, 21:44 door [Account Verwijderd]
Delta heeft de bekende advocaat David Boies ingeschakeld om zowel van CrowdStrike als Microsoft een schadevergoeding te krijgen.
Ja, daar had ik al voor gewaarschuwd. Zeker is de U.S. kun je dit verwachten.
31-07-2024, 22:09 door Anoniem
Crowdstrike aanklagen, kan ik me, helemaal in de VS, nog iets van voorstellen en kan 's van slagen geven.

Maar het onderliggende OS?
Verwacht dat MS zal zeggen dat wanneer de update getest zou worden, er geen issues waren.
En dat als ze een andere AM/EDR oplossing hadden gebruikt, ze ook geen issue gehad zouden hebben.

En dat er builtin een AM zit die onafhankelijk als zeer goed wordt beoordeeld.
Beetje BMW aanklagen omdat je kind zonder rijbewijs iemand heeft aangereden.
31-07-2024, 22:34 door Anoniem
Ze kregen toch een eetcoupon gratis van crowdstrike?

Ik zie het probleem niet.... Gewoon klant blijven van zo een toko
01-08-2024, 00:15 door op leeftijd
geen last van
01-08-2024, 07:24 door Anoniem
Door karma4:
Door Anoniem: Voor dat bedrag had je makkelijk een leuke teststraat kunnen inrichten.
"If you think safety is expensive, try an accident."
Je hebt hem door, alleen een teststraat is wordt zichtbaar als kosten in de boekhouding, de baten ofwel voorkoming van incidenten komt nergens terug.
Inderdaad. En op wat in de boekhouding zichtbaar is wordt een of andere middle manager direct afgerekend, zodat die effectief beloond wordt om de kosten maar niet te maken die nodig zijn om het risico op veel hogere kosten af te dekken.
01-08-2024, 07:50 door Anoniem
Die hebben gewoon hun IT zaakjes niet voor elkaar.
01-08-2024, 08:01 door Anoniem
Ik lees net dat Crowdstrike zelf wordt aangeklaagd door zijn eigen aandeelhouders, omdat Crowdstrike ze zou hebben voorgelogen over hoe goed ze hun software testen:
https://www.reuters.com/legal/crowdstrike-is-sued-by-shareholders-over-huge-software-outage-2024-07-31/
01-08-2024, 08:58 door Bitje-scheef
Door Cash is Koning:
Delta heeft de bekende advocaat David Boies ingeschakeld om zowel van CrowdStrike als Microsoft een schadevergoeding te krijgen.
Ja, daar had ik al voor gewaarschuwd. Zeker is de U.S. kun je dit verwachten.

Ik ben zeer benieuwd wat hier uit gaat komen.
01-08-2024, 09:39 door musiman
Dat Crowdstrike een schadeclaim kan verwachten, was te verwachten. Maar Microsoft? Die heeft toch geen schuld hieraan?!?
01-08-2024, 10:59 door Xavier Ohole
Door musiman: Dat Crowdstrike een schadeclaim kan verwachten, was te verwachten. Maar Microsoft? Die heeft toch geen schuld hieraan?!?

Ooit van root cause analysis gehoord? Je kan zelfs stellen dat Microsoft de enige écht verantwoordelijke is!
01-08-2024, 12:16 door Anoniem
Door Xavier Ohole:
Door musiman: Dat Crowdstrike een schadeclaim kan verwachten, was te verwachten. Maar Microsoft? Die heeft toch geen schuld hieraan?!?

Ooit van root cause analysis gehoord? Je kan zelfs stellen dat Microsoft de enige écht verantwoordelijke is!
Waarom?

Microsoft heeft hier echt niets mee te maken.
01-08-2024, 12:24 door Anoniem
Door Anoniem: Wakkerschuddertje.

Meer testen. Zegt die flip van Delta ook al. Testen is een vak. Een saai vak. Werd vaak op neergekeken. Dat moeten de gebruikers maar doen en we zien wel. We hebben het gezien.

Dan de dommigheid van backups hebben. Er moesten 40.000 servers op het handje hersteld worden. Dat is ook een saai vak. Stress en dan geen nieuwe foutjes over het oude foutje maken. Want de dollarmeter draait.
Sorry, maar dit soort calamiteiten zijn juist heel leuk vanuit techneuten.
Lekker knallen.



Redundant werken en fall back systemen hebben. Hoe duur is dat nog tegenwoordig. Alles dubbel, en hikt er een update, effe terugschakelen. Zo bouwen ze ook vliegtuigen.
40.000 servers, ik denk dat je snel boven de 500M uit gaat komen.
aanschaffen, beheren, onderhouden, plaatsen, en vergeet niet de software kosten.
Je omgeving nog in eens nog veel complexer om te beheren, wat ook weer extra risico's met zich mee brengt.

Software bedrijven die hun gebruikers als testplatform misbruiken zo hoog mogelijk aan de paal. Elke week een update. Waarom? Zo groot en dan nog zulke grote steken laten vallen.
Tja.... Dit zegt eigenlijk dat je vrij weinig kennis hebt over dit onderwerp.



Testen.
En koop dan nog maar 40.000 servers erbij dat je onmiddellijk ergens op terug kunt vallen. Kost minder dan de nu opgelopen schade.
Ik denk dat je dit enorm onderschat in je kennis en (on)kunde.

Bug leveranciers blacklisten. Want gevolgschade kunnen die nooit terugbetalen.
Software zal altijd bugs bevatten.

Wakkerschuddertje
Dat zeker, maar laat de oplossing over aan professionals.
03-08-2024, 06:26 door Anoniem
Door Xavier Ohole:
Door musiman: Dat Crowdstrike een schadeclaim kan verwachten, was te verwachten. Maar Microsoft? Die heeft toch geen schuld hieraan?!?

Ooit van root cause analysis gehoord? Je kan zelfs stellen dat Microsoft de enige écht verantwoordelijke is!

Absoluut niet! de geraakte klanten van crowdstrike zijn net zo schuldig in mijn ogen.
Geen 1 applicatie hoort binnen zoon grote organisatie te auto update, tevens laat dit direct zien dat hun security policies bagger zijn.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.