CrowdStrike Kesinti Güncellemeleri, Olay ve İhlal Yanıtı, Mevzuat ve Dava
Siber Güvenlik Şirketi Havayolunun Yardım Teklifini Reddettiğini ve Olay Müdahalesini Sorguladığını Söyledi
Mathew J. Schwartz (euroinfosec) •
5 Ağustos 2024
CrowdStrike, Delta Air Lines’ın, siber güvenlik şirketi müşterisini günlerce süren iptal edilen uçuşlar karmaşasına sürükleyen hatalı bir yazılım güncellemesi nedeniyle kendisine yöneltilen suistimal ve ihmal iddialarını reddediyor.
Havayolunun yasal tehditler savurması üzerine siber güvenlik sağlayıcısı, Delta’nın rakiplerinin neden çok daha hızlı toparlandığını açıkça soruyor.
Ayrıca bakınız: OnDemand I Bulutta Uyumluluk ve Güvenlik Zorluklarının Ele Alınması Konulu Panel Tartışması
Kavga, 19 Temmuz’da 8,5 milyon Windows ana bilgisayarını çökerten ve Microsoft bilgisayarlarını mavi ekran ölüm döngüsüne sokarak küresel BT kaosuna neden olan bir CrowdStrike Falcon uç nokta güvenlik yazılımı “hızlı içerik güncellemesi”nin ardından yaşandı. Amerika’nın ikinci büyük havayolu şirketi Delta, milyonlarca kişinin seyahatini aksatarak 5.000 uçuşu iptal etti.
Atlanta merkezli havayolu şirketi, CrowdStrike ve Microsoft’a tazminat davası açmakla tehdit eden yüksek profilli davacı David Boies’i tuttu. Delta CEO’su Ed Bastian, CNBC’ye yaptığı açıklamada, kesintinin kendilerine 500 milyon dolara mal olduğunu ve şirketini tekrar çalışır hale getirmek için 40.000 çökmüş sunucunun manuel olarak sıfırlanması gerektiğini söyledi.
CrowdStrike, Pazar günü Delta’nın hukuki tehditlerine yanıt vererek, “ağır ihmalkarlık veya kasıtlı suistimal iddialarını şiddetle reddettiğini” ve havayolunun çok sayıda yardım teklifini reddettiğini belirtti.
“Delta’nın dava açma tehdidi bu çalışmadan uzaklaştırıyor ve CrowdStrike’ın Delta’nın BT kararlarından ve kesintiye verdiği yanıttan sorumlu olduğu yönündeki yanıltıcı bir anlatının oluşmasına katkıda bulunuyor,” CrowdStrike avukatı Michael B. Carlinsky, Quinn Emanuel Urquhart & Sullivan’da eş yönetici ortak, Boies Schiller Flexner LLP hukuk firmasının başkanı olan Boies’e yazdığı mektupta şöyle yazdı.
Carlinsky, “Olaydan birkaç saat sonra CrowdStrike, yardım teklif etmek ve Delta’nın mevcut bir çözümden haberdar olmasını sağlamak için Delta’ya ulaştı” diye yazdı.
CrowdStrike CEO’su George Kurtz ayrıca Delta’nın CEO’suyla doğrudan iletişime geçerek “yerinde yardım teklif etti, ancak hiçbir yanıt alamadı” diye yazdı. Daha fazla takip ettikten sonra CrowdStrike havayolu tarafından “yerinde kaynaklara ihtiyaç olmadığı” söylendi. O zamandan beri siber güvenlik satıcısı “Delta bilgi güvenliği ekibiyle yakın ve profesyonel bir şekilde çalışmaya” devam ediyor.
Yorum almak için ulaşılan Delta sözcüsü, Bastian’ın Çarşamba günü CNBC’ye verdiği röportaja atıfta bulundu. Röportajda Bastian, BT yatırımlarından ve CrowdStrike’ın şirkete gelmesini istememesinden söz etmişti.
“Yedeklemelere yüz milyonlarca dolar yatırım yapıyoruz,” dedi. “Teknoloji açısından Delta ekosistemine erişiminiz, öncelikli erişiminiz olacaksa, bu şeyleri test etmeniz gerekir. Görev açısından kritik, 7/24 bir operasyona gelip bize ‘Bir hatamız var’ diyemezsiniz. Bu işe yaramaz.”
CrowdStrike’ın hukuki cevabı, Boies’in 29 Temmuz’da hem siber güvenlik şirketine hem de Microsoft’a dava açmaya hazırlanmaları yönünde mektup göndermesinin ardından geldi.
The Wall Street Journal’ın haberine göre, mektupların kopyalarını inceleyen gazete, Boies’in CrowdStrike’a yazdığı mektupta, şirketin hatalı güncellemesinin “Delta’nın en kritik sistemlerinin çoğunun feci şekilde kapanmasına yol açtığını, bunun da Delta’nın operasyonlarında felç edici bir aksamaya neden olduğunu” ve bunun sonucunda Delta’daki bir milyondan fazla yolcunun uçuşlarının iptal edildiğini ve gecikmeler yaşadığını bildirdi.
Boies, “Hatalı güncelleme Delta’nın işine, itibarına ve iyi niyetine ciddi zarar verdi” dedi.
Boies’in Microsoft’a yazdığı ayrı bir mektupta, teknoloji devinin, hatalı CrowdStrike yazılım güncellemesinin “Windows ortamında sistem genelinde arızaya karşı koruma sağlamak için gerekli test, doğrulama ve diğer gerekli önleyici tedbirler alınmadan dosyalara erişebildiği” bir işletim sistemi inşa ettiğini iddia ettiği bildirildi.
Havayolunun sorunları, hatalı CrowdStrike güncellemesinin Windows ana bilgisayarlarını çökertmesinin ardından kritik uygulamaların bir dizi başarısızlığından kaynaklanmış gibi görünüyor. Delta’nın CEO’su Bastian, 21 Temmuz’da müşterilerine gönderdiği bir güncellemede, “Delta’nın bu sistemi kullanan önemli sayıda uygulaması var ve özellikle mürettebat takibiyle ilgili araçlarımızdan biri etkilendi ve sistem kapanmasıyla tetiklenen benzeri görülmemiş sayıdaki değişikliği etkili bir şekilde işleyemedi,” diye yazdı.
ABD Ulaştırma Bakanlığı, havayolunun ABD hükümetinin “yolcu koruma gerekliliklerine” uyumu da dahil olmak üzere verdiği tepkiyi araştırıyor.
Delta, “iptal edilen veya önemli ölçüde geciken bir uçuş nedeniyle seyahatleri aksayan müşterilere” geri ödeme teklif ettiğini söyledi. Havayolu ayrıca, 19 Temmuz ile 28 Temmuz arasında alternatif seyahat düzenlemeleri yapmak zorunda kalan müşterilere, “aynı hizmet kabininde veya daha düşük bir kabinde diğer havayollarından satın alınan uçak biletleri, tren ve otobüs biletleri, kiralık arabalar ve yolculuk paylaşımları dahil olmak üzere” bazı türde cepten yapılan harcamaları geri ödeme sözü verdi.
CrowdStrike Delta’nın Kurtarma İşlemlerini Sorguladı
CrowdStrike, Pazar günkü mektubunda Delta’nın kendi sistemlerini, özellikle rakipleriyle karşılaştırıldığında, neden bu kadar uzun sürede eski haline getirdiğini sorguladı. American ve United da kesintiler yaşadı, ancak çok daha hızlı bir şekilde tekrar faaliyete geçtiler.
Siber güvenlik sağlayıcısı ayrıca “CrowdStrike’ın herhangi bir yükümlülüğünün sözleşmeye göre tek haneli milyonlarla sınırlandırıldığını” söyledi.
Yasal tehditler nedeniyle CrowdStrike, Delta’nın BT programının ve olay müdahale planlarının birçok yönüne ilişkin tüm belgeleri, kayıtları ve iletişimleri saklamasını talep etti. Buna “Delta’nın BT altyapısının tüm değerlendirmeleri, boşluklar ve düzeltme önerileri dahil olmak üzere, son beş yıl, Channel File 291 olayının ardından” ve BT altyapısını yükseltme veya yükseltmemeye karar vermeyle ilgili tüm kararların tüm ayrıntıları dahildir.
Carlinsky, “Dava açmak talihsiz bir durum olsa da, CrowdStrike hissedarlarını, çalışanlarını ve diğer paydaşlarını korumak için buna zorlanırsa agresif bir şekilde yanıt verecektir” diye yazdı.
Büyük Çöküş
Diğer CrowdStrike müşterilerinin veya sigortacılarının zararları tazmin etmeye çalışıp çalışmayacakları henüz belirsizliğini koruyor.
Siber risk analitiği platformu CyberCube, siber sigortacıların kesinti süresince poliçe sahiplerine 400 milyon ila 1,5 milyar dolar arasında tazminat ödeyeceğini tahmin ediyor.
Bulut kesintisi risk modellemesi ve sigortalama ajansı Parametrix Solutions’ın CEO’su Jonatan Hatzor, Reuters’a yaptığı açıklamada, “Bu olay çok hızlı yayıldı ve küresel çapta yayıldı” dedi.
CrowdStrike kesintisi nedeniyle toplam zararın 15 milyar dolara ulaşabileceğini söyledi.
CrowdStrike, yatırımcıların şirketin hatalı yazılım güncellemesini yayınlamadan önce teknolojisinin “doğrulandığını, test edildiğini ve sertifikalandırıldığını” iddia ederek onları yanılttığını iddia eden bir toplu dava ile karşı karşıya (bkz: CrowdStrike, Küresel BT Kesintisi Nedeniyle Toplu Davayla Karşı Karşıya).
23 Temmuz’da CrowdStrike, hatalı test yazılımı da dahil olmak üzere dahili test başarısızlıklarının dünya çapında kesintiye neden olan hatalı “hızlı içerik güncellemesini” engelleyemediğini tespit eden bir ön olay raporu yayınladı. Şirket, soruşturmasını tamamladıktan sonra olayın tam bir kök neden analizini yayınlama ve yazılım test ve dağıtım uygulamalarını elden geçirme sözü verdi.