Um Boeing 767-332(ER) da Delta Air Lines decola do Aeroporto Barcelona El Prat, em Barcelona, Espanha, em 8 de outubro de 2024.
Joana Valls | Nurfoto | Imagens Getty
CrowdStrike mudou-se na noite de segunda-feira para demitir Delta Linhas Aéreas’ ação judicial em torno da interrupção da segurança cibernética em julho que levou ao cancelamento de voos e passageiros retidos, argumentando que o litígio da companhia aérea foi uma tentativa de contornar o contrato entre as duas empresas.
O acordo entre a CrowdStrike e a Delta inclui uma cláusula que limita a responsabilidade da CrowdStrike e um limite para danos, que o provedor de segurança cibernética diz que a Delta está agora tentando contornar. A CrowdStrike também argumentou em seu processo que a lei da Geórgia impede a Delta de converter uma violação de contrato em ações ilícitas.
“Como questão inicial, a regra de perdas econômicas da Geórgia impede especificamente os esforços da Delta para recuperar, por meio de ações ilícitas, os danos econômicos que afirma ter sofrido”, escreveu CrowdStrike.
A Delta disse que a interrupção da segurança cibernética em julho custou à empresa mais de US$ 500 milhões em voos cancelados, reembolsos e acomodações de passageiros. Ela está tentando recuperar esses custos da CrowdStrike por meio do processo. Mas o dano causado à reputação da Delta como transportadora premium ainda não pode ser quantificado, nem o impacto de uma investigação do Departamento de Transportes sobre a Delta sobre a interrupção.
A Delta continua a contar com os serviços CrowdStrike após a interrupção, provavelmente porque é extremamente difícil mudar de fornecedor de segurança cibernética em sistemas tão grandes e complicados como os da Delta.
Ainda assim, a CrowdStrike disse que agiu rapidamente para tentar ajudar a Delta – ofertas que a empresa de segurança cibernética diz terem sido rejeitadas. “Estamos bem por enquanto”, dizia uma mensagem de um executivo da Delta citada pela CrowdStrike. A empresa de segurança cibernética disse que seus executivos estiveram em contato próximo no dia da interrupção.
“A Delta rejeitou repetidamente qualquer assistência da CrowdStrike ou de seus parceiros”, escreveu CrowdStrike.
CrowdStrike argumenta ainda que as próprias práticas e sistemas da Delta levaram a atrasos e cancelamentos generalizados, ao contrário de outros pares do setor que se recuperaram muito mais rapidamente da interrupção.
“A Delta era uma exceção. Embora a Delta reconheça que levou apenas horas – e não dias – para os funcionários da Delta” remediarem a interrupção, escreveu CrowdStrike em seu processo, “os cancelamentos excederam em muito as interrupções de voo que suas companhias aéreas concorrentes experimentaram”.
As ações da empresa de segurança cibernética sofreram um forte impacto após a interrupção, despencando 44%. Desde então, recuperou-se em grande parte dessas perdas, publicando fortes resultados trimestrais mesmo depois de reduzir a sua orientação devido ao incidente. A CrowdStrike tem sido ajudada pela relativa aderência de seus produtos, especialmente em grandes empresas.
Um porta-voz da Delta não estava imediatamente disponível para comentar.