Hakim, Delta'nın Binlerce Uçuşun Durdurulmasına Neden Olan Kesinti Nedeniyle CrowdStrike'a Dava Açabileceğini Söyledi

Siber güvenlik firması CrowdStrike, geçen yaz havayolları, finansal hizmetler ve diğer birçok sektörde büyük hasara yol açan küresel kesintisinin sonuçlarını sınırlamaya çalıştı. Delta Air Lines zararlarını telafi etmek için dava açtığında, CrowdStrike davanın reddedilmesini istedi. Ancak şimdi bir federal yargıç, Delta'ya kesintiyle ilgili davayı sürdürmesi için onay verdi ve CrowdStrike'ın kendi başkanının "korkunç derecede yanlış" bir şey yaptığını kabul ettiğini belirtti.

Temmuz 2024'teki ve o zamandan beri tarihin en büyük BT kesintisi olarak tanımlanan hata, Microsoft Windows kullanan bilgisayarları etkiledi. CrowdStrike'a göre, şirketin doğrulama kontrollerinden "sorunlu içerik verileri içermesine rağmen" geçen hatalı bir yazılım güncellemesinden kaynaklandı . Güncelleme tamamlandıktan sonra, dünya çapında milyonlarca cihaz kötü şöhretli Mavi Ölüm Ekranını gösterdi.

CrowdStrike'ın kesintisinin ABD Fortune 500 Şirketlerine 5,4 milyar dolara mal olduğu tahmin ediliyor . Ancak havayolu şirketleri arasında en çok etkilenen Delta oldu. Reuters'a göre Delta, 7.000 uçuşu iptal ettiğini ve 550 milyon dolar gelir kaybı ve ek maliyet biriktirdiğini söylüyor. (Yine de Delta, uçuşları iptal ederek yakıttan 50 milyon dolar tasarruf etti, yani, hey. Bu da bir şey.)

Delta, CrowdStrike'a karşı ilk davasını kesintiden üç ay sonra açtı. CrowdStrike davayı reddetmeye çalışsa da, Fulton County Yüksek Mahkemesi'nden Yargıç Kelly Lee Ellerbe, Delta'nın CrowdStrike'ın ağır ihmalini kanıtlamaya çalışabileceğine hükmetti ve şöyle yazdı: "Delta, CrowdStrike'ın Temmuz güncellemesini dağıtımından önce bir bilgisayarda test etmiş olsaydı, programlama hatasının tespit edileceğini özellikle ileri sürdü."

Reuters ayrıca Ellerbe'nin Delta'nın bilgisayar izinsiz girme iddiasında bulunmasına izin verdiğini, çünkü Delta'nın CrowdStrike'ın şirket bilgisayarlarına "yetkisiz bir arka kapı" eklemeyeceğine dair yanlış bir söz verdiğini bildirdiğini bildirdi.

Bu arada CrowdStrike, CNBC'ye göre Georgia'nın "Delta'nın iddia ettiği ekonomik zararları haksız fiil iddialarıyla telafi etme çabalarını özellikle engellediğini" iddia ediyor. Ayrıca CrowdStrike, Delta'nın yardım etmeyi reddeden bir "aykırı" olduğunu ve kendi sistemlerinin muhtemelen olayı daha da kötüleştirdiğini söyledi. CrowdStrike, "Delta, Delta çalışanlarının [kesintiyi gidermesinin] sadece birkaç saat sürdüğünü kabul etse de, iptaller, benzer havayollarının yaşadığı uçuş kesintilerini çok aştı." diye yazdı.

Diğer havayollarının daha hızlı toparlandığı doğru (örneğin, United yalnızca yaklaşık 1.500 uçuşu iptal etti). Fortune'a göre, Delta'nın daha sert bir darbe almasının bir nedeni, Atlanta merkezine aşırı bağımlı olmasıydı. CrowdStrike'ın avukatı Michael Carlinsky'nin Delta'ya gönderdiği ve herhangi bir ağır ihmali reddettiği daha önceki bir mektupta Carlinsky, Delta'nın BT yapısının "tasarım ve operasyonel dayanıklılık yeteneklerini" ele alması gerektiğini yazmıştı. Delta "bu yolu izlerse, Delta'nın kamuoyuna, hissedarlarına ve nihayetinde bir jüriye CrowdStrike'ın eylemlerinin sorumluluğunu neden üstlendiğini - hızlı, şeffaf ve yapıcı bir şekilde - Delta'nın ise yapmadığını açıklamak zorunda kalacağını" söyledi.

Ancak CrowdStrike, kesintiye verdiği yanıt için kendini övmemeli. Olaydan kısa bir süre sonra CrowdStrike, çalışmayan UberEats için 10$ özür hediye kartları gönderdi . Ve Carlinsky'nin Delta'ya yazdığı mektuptan yaklaşık bir hafta sonra CrowdStrike'ın başkanı Michael Sentonas, şirketinin En Büyük Başarısızlık ödülünü almak için Pwnie Ödülleri'ne katıldı .

"Kesinlikle gurur duyulacak bir ödül değil," dedi Sentonas. "Sanırım takım, hemen gelip alacağımı söylediğimde şaşırdı çünkü bunu korkunç bir şekilde yanlış yaptık... Bu durumda yaptığımız gibi, korkunç bir şekilde yanlış bir şey yaptığınızda bunu sahiplenmek çok önemlidir."

Sentona'nın kabul konuşması, Ellerbe'nin kararında referans olarak gösterildi; burada, "kendi başkanının CrowdStrike'ın 'korkunç bir şekilde yanlış' bir şey yaptığını açıkça belirttiğini" yazmıştı. Ancak Reuters'a göre Carlinsky, bir yargıcın ya Delta'nın davasının hiçbir değeri olmadığını söyleyeceğini ya da tazminatı "tek haneli milyonlarca dolar" bölgesinde tutacağını düşünüyor.

Bu, Delta için küçük bir zafer. Ancak CrowdStrike'ın görünürdeki günahlarının kefaretini ödemesi gerektiği gibi, Delta'nın da bunu yapması gerekiyor. Bu ayın başlarında, Atlanta'daki ABD Bölge Yargıcı Mark Cohen, Delta'nın kesintiyle bağlantılı olarak iptal edilen uçuşlar için tam geri ödemeleri reddedilen yolculardan dava açması gerektiğini söyledi.