デルタ航空がCrowdStrikeを提訴、フライトを大混乱に陥らせたブルースクリーン問題で

by Steven Byles
2024年7月に発生したCrowdStrikeの大規模障害では、世界で850万台のWindows端末がブルースクリーン問題の影響を受けるなど、大きな混乱が発生しました。復旧の遅れにより特に多くの欠航便を出したアメリカのデルタ航空が、5億ドル(約770億円)の損害賠償を求めてCrowdStrikeを提訴しました。
Delta sues CrowdStrike over software update that prompted mass flight disruptions | Reuters
https://www.reuters.com/legal/delta-sues-crowdstrike-over-software-update-that-prompted-mass-flight-2024-10-25/
Delta Air Lines Sues CrowdStrike for $500 Million, Says It 'Cut Corners' | PCMag
https://www.pcmag.com/news/delta-airlines-claims-crowdstrike-cut-corners-in-500-million-lawsuit
CrowdStrike問題によるフライトの混乱で130万人の乗客に影響が出たデルタ航空は、被害額を5億ドルと見積もっており、収束後の2024年7月31日にCrowdStrikeに対する法的措置を起こすことを表明していました。
CrowdStrike問題で5000便以上が欠航になったデルタ航空が5億ドルの損害賠償請求へ - GIGAZINE

そして、10月25日に正式にCrowdStrikeを訴えたデルタ航空は、ジョージア州フルトン郡上級裁判所に提出した訴状で、問題を引き起こしたCrowdStrikeのアップデートは「壊滅的」だったと非難し、「テストされていない欠陥のあるアップデートを顧客に強制し、世界中の850万台以上のWindowsベースのPCをクラッシュさせた」と指摘しました。
2022年からCrowdStrikeの製品を使用しているというデルタ航空によると、障害により7000便のフライトが欠航を余儀なくされ、5日間で130万人の乗客に影響が出たとのこと。
問題のアップデートによる障害は、リモートで削除することができなかったため、手動で修正する必要がありました。これにより、多くのデジタル端末を保有しているデルタ航空は復旧が遅れることになりました。

デルタ航空は、5億ドル以上の実費損失や弁護士費用に加え、「評判の失墜と将来にわたる収益の損失」を含む逸失利益と出費の求償をCrowdStrikeに求めるとしています。
これに対し、CrowdStrikeは「デルタ航空の主張は反証済みの誤報に基づいたもので、現代のサイバーセキュリティの仕組みに対する理解の欠如と、時代後れのITインフラの近代化に失敗した責任を転嫁しようとする必死な試みの表れです」と、厳しく反論しました。
CrowdStrikeに対する法的措置に踏み切ったのはデルタ航空だけではありません。マサチューセッツ州プリマス郡の退職者協会は、資産運用のためにCrowdStrikeの株式を保有していましたが、システム障害で同社の株価が急落したことを受けて、CrowdStrikeに対する集団訴訟を起こしました。
またアメリカの運輸省は、CrowdStrike問題で影響を受けたデルタ航空の顧客が適切な対応を受けたのかに関する調査を開始しています。