Delta, CrowdStrike’a 500 Milyon Dolarlık Tazminat Davası Açtı
Delta, CrowdStrike‘a 500 milyon dolarlık tazminat davası açtı, “kısa yolların” Temmuz ayındaki kötü şöhretli kesintiye neden olduğunu iddia etti
Başarısız CrowdStrike güncellemesi, dünya çapında Microsoft bilgisayarlarında büyük bir tahribata yol açtı
Delta, Amerikan havayolu şirketinin sistemlerini çevrimdışı bırakarak yaklaşık 500 milyon dolara mal olan bir güncellemenin ardından CrowdStrike‘a dava açma sözünü yerine getirdi.
19 Temmuz 2024‘te güvenlik şirketi CrowdStrike, Falcon tespit sistemi için bir güncelleme yayınladı, ancak kodda bulunan bir hata, Microsoft Windows çalıştıran 8,5 milyon bilgisayarın çökmesine neden oldu ve bankalar, perakendeciler ve havayolu şirketleri çevrimdışı kaldı.
Delta bu olayın ardından 7.000’den fazla uçuşu iptal etti, 1,3 milyon yolcu mahsur kaldı ve kısa sürede bir avukat tuttu. CEO Ed Bastian, şirketin “hissedarlarını, müşterilerini ve çalışanlarını” bu kesintinin maliyetlerinden ve şirketin itibarına verilen zarardan korumak zorunda olduklarını belirtti.
Yasal bir dosyada Delta Air Lines, CrowdStrike’ı “felaket” olarak tanımladığı kesinti için suçlayarak, tazminat ve cezai tazminat talep etti ve “müşterilerine test edilmemiş ve hatalı güncellemeler zorla yükletildiğini” iddia etti.
Delta’nın Georgia’daki Fulton İlçe Üst Mahkemesi’ne sunduğu belgeye göre, “CrowdStrike, dağıtımdan önce hatalı güncellemeyi tek bir bilgisayarda bile test etseydi, bilgisayar çökerdi.”
“Hatalı güncelleme uzaktan kaldırılamadığı için CrowdStrike, Delta’nın işini aksattı ve Delta müşterileri için büyük gecikmelere yol açtı.”
Delta, olayın CrowdStrike’ın kendi müşterilerinin kârını ön planda tutması nedeniyle meydana geldiğini söyledi.
Dava dilekçesinde , “CrowdStrike, kendi çıkarı ve kârı için köşeleri keserek, kısayollar kullanarak ve reklamını yaptığı test ve sertifikasyon süreçlerini atlatarak küresel bir felakete yol açtı” ifadeleri yer aldı.
CrowdStrike, Delta’nın iddialarını yalanladı
CrowdStrike, gazetecilere gönderdiği bir bildiride, Delta’nın rakip Amerikan havayolları da dahil olmak üzere diğer şirketlerden daha fazla etkilendiğini belirterek suçlamaları reddetti. Bu nokta ABD Ulaştırma Bakanlığı tarafından da araştırılıyor.
CrowdStrike yaptığı açıklamada, “Müşterileri her şeyden önce tutan bir iş çözümüne ulaşmayı hedeflerken, Delta farklı bir yol seçti” dedi.
“Delta’nın iddiaları çürütülmüş yanlış bilgilere dayanıyor, modern siber güvenliğin nasıl çalıştığına dair anlayış eksikliğini gösteriyor ve yavaş toparlanmasının suçunu eski BT altyapısını modernize edememesinden başka tarafa yüklemeye yönelik çaresiz bir girişimi yansıtıyor.”
Platt Law LLP‘de siber güvenlik uygulama lideri ve ImmuniWeb CEO’su Dr. Ilia Kolochenko’ya göre, dava mahkemeye giderse Delta, CrowdStrike‘ın tazminat ödemesi gerektiğini kanıtlamak için zorlu bir mücadeleyle karşı karşıya kalacak.
Kolochenko, “CrowdStrike olayıyla ilgili kamuoyuna açık bilgiler ışığında, bu davada ihmali kanıtlamak zorlu bir görev olacaktır” dedi.
“Muhtemelen, siber güvenlik yazılımı güncellemelerini test etmek için gereken geçerli bakım standardı hakkında tartışarak çok para kazanacak olan uzman tanıkların kıyasıya bir savaşı olacak. Bunu söyledikten sonra, ihmal iddiası – ve özellikle cezai tazminatlar – başarılı olma şansı çok az veya hiç olmayan uzun bir vuruş gibi görünüyor.”
Ancak Kolochenko, Delta’nın bunu ispat etmesinin zor olacağı ve CrowdStrike’ın bu gibi durumlarda sorumluluk emsali oluşturmak istemeyeceği için, her iki taraf için de davayı mahkeme dışında çözmenin daha mantıklı olduğuna inanıyor.
“Taraflar erken bir aşamada anlaşmaya varamazlarsa ve dava reddedilmezse, sonunda yargılamanın keşif aşamasına gelindiğinde, yeni ve son derece olumsuz deliller ortaya çıkabilir ve sonunda ihmal iddiasına bir şans verilebilir.”
CrowdStrike kesintisi ile ilgili neler yaşandı?
CrowdStrike kesintisi 19 Temmuz 2024 sabahı başladı ve haber medyası da dahil olmak üzere çok sayıda endüstride toplu kesintiler bildirildi. Raporlar Avustralya ve Hindistan’da başladı ve sabah sistemlerin çevrimiçi hale gelmesiyle birlikte dünyanın geri kalanı tarafından hızla takip edildi.
Olay, CrowdStrike’ın bellek sorunu içeren bir güncelleme yayınlamasından kaynaklandı. Sonraki haftalarda CrowdStrike, hatayı kendi kalite güvence testinde gözden kaçırdığı için değil, aşamalı olarak değil toplu olarak yayınladığı için eleştirildi .
Beş gün içinde, kesintiden etkilenen bilgisayarların büyük çoğunluğu tekrar çevrimiçi oldu; ancak bunun için BT yöneticilerinin çok çalışması gerekti; çünkü bazı durumlarda bilgisayarların tek tek manuel olarak yeniden başlatılması ve güncellemeden önceki duruma geri döndürülmesi gerekti.
Örneğin Delta, 40.000 sunucuyu manuel olarak sıfırlamak zorunda kaldığını söyledi.
Kısa bir süre sonra CrowdStrike‘a karşı davalar birikmeye başladı; bunların arasında şirketin kendi hissedarları da vardı ; şirket yazılım testlerinin nasıl yürütüldüğü konusunda yanıltıldıklarından ve bu başarısızlığın hisse senedi fiyatlarını çok kötü etkilediğinden şikayet ediyorlardı.
Olaydan etkilenen daha küçük işletmeler adına bir toplu dava daha açıldığı duyurulurken, Delta da o dönemde hukuki işlem başlatmayı düşündüğünü belirtmişti.
CrowdStrike olaydan dolayı özür diledi ancak hatayı önlemek için gerekli testleri ve doğrulamayı yapmadığı iddialarını reddetti .
