CrowdStrike, Delta Air Lines’ın ihmal ve suistimal iddialarına karşı, avukat Michael Carlinsky’nin imzasıyla, Pazar günü Delta’yı temsil eden firmaya gönderilen bir mektupta güçlü bir şekilde karşılık verdi. Bu, küresel CrowdStrike kesintisinden kurtulmanın ardından kamuoyunda bir anlaşmazlık haline gelen son gelişmeydi. hatalı yazılım güncellemesi 19 Temmuz’da Windows sunucularına gönderildi.
Delta en çok etkilenen büyük havayolu taşıyıcısıydı — kesintisi daha uzun sürdü ve United Airlines, American Airlines ve diğerlerinin deneyimlediğinden daha uzağa ulaştı. Havayolu şirketi kesintinin ölçeği ve uzunluğuyla boğuşurken, suçun bir kısmını kamuoyuna siber güvenlik sağlayıcısına yüklemeye yöneldi.
Delta CEO’su Ed Bastian Geçtiğimiz hafta CNBC’ye konuşan havayolu, yasal işlem düşünülüyorhavayolunun katlandığı 500 milyon dolarlık maliyet için tazminat talep ediyor. Bastian, “Nasıl karar verirlerse versinler, bize maliyeti ne olursa olsun tazminat almamızı sağlamak istiyoruz,” dedi.
CrowdStrike kurtarma sorumluluğunu Delta’ya geri itti. CIO Dive ile paylaşılan mektuba göre havayolu, CrowdStrike’ın sistem kurtarma konusundaki yardımını reddetti.
“Delta’nın dava açma tehdidi bu çalışmadan uzaklaştırıyor ve CrowdStrike’ın Delta’nın BT kararlarından ve kesintiye verdiği yanıttan sorumlu olduğu yönündeki yanıltıcı bir anlatıya katkıda bulunuyor,” diyor Carlinsky mektupta. “Delta bu yolu izlerse, Delta, CrowdStrike’ın eylemlerinin sorumluluğunu neden üstlendiğini —hızlı, şeffaf ve yapıcı bir şekilde— kamuoyuna, hissedarlarına ve nihayetinde bir jüriye açıklamak zorunda kalacak; Delta ise bunu yapmadı.”
Carlinksy ayrıca Delta’ya acil durum yedekleme, felaket kurtarma ve BT iş sürekliliği planlarıyla ilgili bilgileri ve bu planların test kayıtlarını saklamasını emretti.
Delta sözcüsü CrowdStrike’ın mektubu hakkında yorum yapmayı reddetti, ancak Bastian’ın CNBC’ye verdiği ifadelere atıfta bulundu. CrowdStrike, bir sözcüsü aracılığıyla bir e-postada Delta’nın sorunu yeniden değerlendirip ortak bir çözüm üzerinde çalışmayı kabul etmesini umduğunu söyledi.
“Her iki taraf da şu anda esasen savaş hatlarını çiziyor” dedi Info-Tech Research’te danışmanlık uygulamaları lideri Scott Bickley.
Maliyetin geri kazanılması
CrowdStrike’ın kesintisinin Fortune 500 havayollarına 860 milyon dolarlık doğrudan zarara mal olması bekleniyor; bu da havayolu başına 143 milyon dolardan fazla. Parametrix tahminlerine göre.
Kurumsal düzeyde uç nokta koruma yönetiminin baskın sağlayıcısı olan CrowdStrike da şu sorunlarla boğuşuyor: kesintinin itibar maliyeti.
Mektupta, Delta’nın CrowdStrike ile yaptığı sözleşmede, CrowdStrike’ın kesintilerden kaynaklanan sorumluluğunu “tek haneli milyonlarla” sınırlayan bir sorumluluk sınırlama maddesinin yer aldığı belirtildi.
Delta’nın kesintisi ve ilgili maliyetleri için tazminat talep eden potansiyel davalar, daha önce sözleşmesel sorumluluk hükümlerine göre belirlenmiş olurdu. Bickley.
Bickley bir e-postada, “Çoğu SaaS anlaşması için standart sorumluluk sınırlaması (LOL) maddesi, sorumluluğu belirli bir zaman diliminde, genellikle önceki on iki ayda abonelik için harcanan gerçek fonlarla sınırlar,” dedi. “Birçok işletme bu miktarın bir katını veya belirli bir üst sınır miktarını müzakere edecektir.”
Bickley, söz konusu maddenin müzakere edilmesi halinde sağlayıcının sorumluluğunun yıllık harcamaya veya yıllık harcamanın bir katına eşit olmasının muhtemel olduğunu söyledi.
“Birçok büyük işletme şaşırtıcı bir şekilde bu şartları müzakere etmiyor ve satıcıların anlaşmalarındaki dile göre hareket ediyor, bu da satıcıya fayda sağlıyor,” diyor Bickley. “Delta muhtemelen LOL sınırının dışında tazminat talep edecek ve iddiayı üçüncü taraf anlaşmazlık arabuluculuğuna veya davaya götürmek için diğer yasal argümanlara güvenebilir.”
Kesinti ve operasyonel etkisi, işletmelerin odaklanmasını sağladı otomatik yazılım güncelleme yönetimive BT’nin bir sorunun üstesinden gelmek için en iyi şekilde nasıl hazırlanabileceği kritik sistemlerin uzun süreli kesintisi.