达美航空公司和网络安全公司CrowdStrike卷入了一场关于大规模IT中断的法律纠纷,该事故严重影响了达美航空和全球许多其他企业。该航空公司指责CrowdStrike疏忽和欺骗,声称CrowdStrike发布的有缺陷的安全更新给达美航空造成了超过5亿美元的损失。据称,尽管包括达美在内的客户关闭了自动更新,但此更新还是被推出。
在他们的法庭文件中,达美声称中断是由于CrowdStrike未能正确测试更新并实施分阶段部署策略,导致多个系统发生灾难性中断。CrowdStrike承认了部分责任,承认更严格的测试和分阶段推出本可以防止广泛的损害。尽管CrowdStrike随后采取了措施,让客户能够更好地控制更新并防止未来发生事件,但达美航空仍然不满意,并正在寻求对所造成的损失进行巨额赔偿。
这场法律斗争凸显了服务提供商和用户在发生重大技术故障时的问责制方面的紧张关系。随着案件的进展,重点可能会放在CrowdStrike的行为是否构成故意不当行为或重大过失,以及确定他们对中断后果的责任程度。来源