达美航空起诉网络安全公司CrowdStrike
关键要点
达美航空对CrowdStrike提起诉讼,指控其在Falcon平台上推出“未经测试且存在缺陷”的更新,导致全球IT服务中断,造成超过5亿美元的损失。达美航空表示,如果CrowdStrike在更新前对其进行测试,将能发现问题。CrowdStrike驳斥了达美的指控,称其是“毫无根据的误信息”,并指责达美未能现代化其陈旧的IT基础设施。根据CNN报道,达美航空对网络安全公司CrowdStrike提起了诉讼,指控其在Falcon平台上推出未经过测试且存在缺陷的更新,导致全球范围内的IT服务中断,为达美航空带来了超过5亿美元的损失。
达美航空在其诉讼中指出:“如果CrowdStrike在发布之前对这个存在缺陷的更新进行测试,即便是在一台计算机上,也会崩溃。由于这个缺陷更新无法远程移除,CrowdStrike使达美航空的业务瘫痪,并给达美客户带来了巨大的延误。”然而,CrowdStrike对此表示否认,并回应称:“达美的指控基于已经被证伪的误信息,显示出对现代网络安全工作的缺乏理解,同时反映出一种急于将缓慢恢复的责任推卸的绝望尝试。”
这一进展发生在CrowdStrike高级副总裁亚当迈尔斯上个月强调公司将致力于避免未来类似事件之后。
shadow rocket小火箭节点在不断发展的网络安全环境中,这一事件引发了广泛关注,凸显了网络安全供应商与企业之间的重要信任关系。各大企业需谨慎选择其安全服务提供商,以确保信息安全风险得到有效管理。
事件日期影响达美起诉CrowdStrike2024年10月25日超过5亿美元的损失CrowdStrike回应2024年10月25日否认指控,称为“毫无根据的误信息”迈尔斯的承诺2024年9月公司致力于避免未来事件发生通过这起案件,相关方的责任与技术实施的有效性再次受到关注。企业在依赖外部服务提供商时,应当对其服务质量和技术能力进行充分评估,以降低潜在风险。
