CrowdStrike verwerpt beschuldiging Delta Air Lines over grove nalatigheid
CrowdStrike verwerpt de beschuldigingen van Delta Air Lines dat het grof nalatig heeft gehandeld door een defecte update uit te brengen die vorige maand voor een wereldwijde computerstoring zorgde. Dat blijkt uit een brief die het cybersecuritybedrijf naar de luchtvaartmaatschappij stuurde en waarover persbureau Reuters bericht. Vanwege de storing moest Delta meer dan zesduizend vluchten annuleren, waar meer dan een half miljoen passagiers de dupe van werden.
Ceo Ed Bastian van de luchtvaartmaatschappij stelde vorige week dat de storing het bedrijf een half miljard dollar heeft gekost. Het Amerikaanse ministerie van Transport is inmiddels een onderzoek gestart waarom Delta meer tijd nodig had om te herstellen dan andere luchtvaartmaatschappijen. Bastian liet onder andere weten dat er veertigduizend servers handmatig hersteld moesten worden.
CrowdStrike kan zich niet in de beschuldigingen van Delta vinden. Het cybersecuritybedrijf is naar eigen zeggen 'zeer teleurgesteld door de suggestie van Delta dat CrowdStrike zich ongepast heeft gedragen en keurt alle beschuldigingen af dat het grof nalatig was of zich schuldig heeft gemaakt aan opzettelijk wangedrag', aldus een brief die een externe advocaat naar de luchtvaartmaatschappij stuurde. Verder laat de brief weten dat de aansprakelijkheid van CrowdStrike contractueel is beperkt tot een 'single-digit' miljoenenbedrag.
Delta liet eerder al weten dat het een advocaat in de hand heeft genomen om de schade vergoed te krijgen. Mocht de luchtvaartmaatschappij een rechtszaak starten, zal het volgens CrowdStrike moeten uitleggen waarom concurrenten veel sneller hersteld waren en waarom het de gratis hulp van het cybersecuritybedrijf niet wilde, aldus de brief.
Dat is vrees ik in de praktijk merkbaar, maar hoeft niet "by design" te zijn. Mijn ervaring met MS is dat ze iets wat 75% klaar is op de markt gooien en de laatste 20% met service-packs of updates oplossen. Die 5% die blijft hangen alleen als iemand er misbruik van kan maken.
Het is wel nog steeds legitiem genoeg. Maar ook met Linux/BSD of Apple software is het niet altijd halleluja.
Alles valt en staat met de kwaliteit van software.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer
Ben jij de Information Security Officer met hart voor de zorg? Wil je een bijdrage leveren aan Informatiebeveiliging binnen het Erasmus MC? Word onderdeel van ons team! Samen met de CISO en een team van Information Security Officers zorg je ervoor dat informatiebeveiliging en gegevens-bescherming binnen Erasmus MC de benodigde aandacht krijgt.
GRC Officer
Als digitaal knooppunt hebben wij te maken met veel verschillende opdrachtgevers en klanten in het zorgveld. Deze opdrachtgevers en klanten vertrouwen erop dat de onze dienstverlening veilig is en continu voldoet aan alle (voortdurende wijzigende) relevante wet- en regelgeving. Als GRC Officer ben jij op de hoogte van die wet- en regelgeving en weet je de vertaalslag te maken naar de praktijk van VECOZO.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.