İş Sürekliliği Yönetimi / Felaket Kurtarma, CrowdStrike Kesinti Güncellemeleri, Yönetişim ve Risk Yönetimi
Satıcı, Delta’nın Kesinti Öneminden ‘Kendi Müdahalesi ve BT Altyapısından’ Sorumlu Oluyor
Mathew J. Schwartz (euroinfosec) •
30 Ekim 2024
CrowdStrike, müşterisi Delta Air Lines’a, havayolunu kendi BT ve olaylara müdahale yetersizliklerini gizlemek için bir sis perdesi olarak dava açmakla suçlayarak karşı dava açtı.
Ayrıca bakınız: NIST CSF’yi Üçüncü Taraf Risk Yönetimine Entegre Etme: Gelişmiş Güvenlik ve Uyumluluk Stratejileri
Söz konusu olan, siber güvenlik sağlayıcısının başarısız 19 Temmuz güncellemesi ve diğer CrowdStrike müşterilerinin yaşadığı gecikmelerden çok daha önemli görünen, dünyanın en büyük taşıyıcılarından biri olan Delta’nın yaşadığı gecikme ve kesintilerin sorumluluğunu kimin üstlendiği.
Yoğunlaşan söz ve yasal tehdit savaşının ardından Delta Cuma günü Georgia eyalet mahkemesinde CrowdStrike’a “müşterilerine test edilmemiş ve hatalı güncellemeler yaptırdığı” ve satıcının “yarattığı felaketin ‘sahibi olması’ gerektiğini” söylediği için dava açtı (bkz: Delta Air Lines, Temmuz ayındaki sistem erimesi nedeniyle CrowdStrike’a dava açtı).
Havayolunun açtığı davada yer alan iddialar arasında “CrowdStrike’ın, Georgia’nın bilgisayar suçları yasasını ihlal ederek Windows çekirdeğine otomatik olarak bir güncelleme göndermek için CrowdStrike’ın Falcon yazılımı aracılığıyla Microsoft işletim sistemi içinde kasıtlı olarak yetkisiz bir kapı oluşturduğu ve kullandığı” iddiaları yer alıyor.
Atlanta merkezli havayolu, kesintiden kısa bir süre sonra yatırımcılara, ortaya çıkan BT kesintisinin onu beş gün içinde 7.000 uçuşu iptal etmeye zorladığını söyledi. Delta, yazılımın üzerinde çalıştığı Windows işletim sistemini oluşturması nedeniyle Microsoft’un yanı sıra CrowdStrike’dan da kurtulma sözü verdi.
Havayolunun şikayetine göre, “Delta, gelecekteki gelir kaybına ve Delta’nın itibarına ve iyi niyetine ciddi zarar verilmesine ek olarak, hatalı güncelleme nedeniyle cebinden 500 milyon dolardan fazla zarar gördü.”
Buna yanıt olarak CrowdStrike Cuma günü ABD’nin Georgia Kuzey Bölgesi Bölge Mahkemesinde Delta’ya karşı kendi şikayetini sundu. “CrowdStrike, sorunun nedenini hızlı bir şekilde tespit etti, düzeltti ve düzeltmeyi birkaç saat içinde gerçekleştirdi” diyor. “Ancak ertesi gün, yani 20 Temmuz’da normale yakın operasyon seviyelerine devam eden diğer büyük havayollarının aksine, Delta günlerce normale yakın operasyon seviyelerine devam etmekte zorlandı.”
Bir CrowdStrike sözcüsü, Information Security Media Group’a, Delta’nın şikayetindeki iddiaların “çürütülmüş yanlış bilgilere dayandığını, modern siber güvenliğin nasıl çalıştığına dair anlayış eksikliğini ortaya koyduğunu ve yavaş toparlanmanın suçunu, siber güvenlik sistemini modernize etmedeki başarısızlığından uzaklaştırmaya yönelik çaresiz bir girişimi yansıttığını” söyledi. eski BT altyapısı.”
Şu kadarı kabul ediliyor: CrowdStrike’ın Falcon uç nokta yazılımına aktardığı hatalı yazılım güncellemesi, 8,5 milyon Windows ana bilgisayarını çökertti ve halka açık Delta da dahil olmak üzere dünya çapında kaosa neden oldu ve günlerce süren iptaller ve gecikmelerle sonuçlandı. Kesintiden kısa bir süre sonra CrowdStrike bir ön analiz ve daha sonra tam bir temel neden analizi yayınladı; bu, güncellemeleri yayınlamadan önce incelediği halde, testlerinin yeni bir “şablon türünde” “sorunlu içerik verilerini” tespit edemediği sonucuna vardı. Kurulduğunda sistemler sürekli olarak Windows’un “Mavi Ölüm Ekranı” ile kilitleniyor ve ardından bitmeyen bir döngü halinde yeniden başlatılıyor.
Satıcı ayrıca güncellemeleri aşamalı bir şekilde sunma konusunda da başarısız oldu; bu, hatalı güncellemenin dünya çapında Falcon kullanan tüm Windows sistemlerine yüklenmeden önce tespit edilmesine ve dağıtımının durdurulmasına yardımcı olmuş olabilir. CrowdStrike, aşamalı dağıtıma hemen başlayacağının sözünü verdi.
CrowdStrike, karşı davasında, hatalı güncellemeyle ilgili koşulların, havayolunun iddia ettiği gibi hiçbir şekilde “ağır ihmal” veya “kasıtlı suiistimal” anlamına gelmediğini ve ayrıca “kesinlikle Delta’nın iddia ettiği zarara neden olmadığını” söyledi.
Siber güvenlik firması, hızlı bir şekilde yanıt verdiğini ve sorunu çözmeye yardımcı olmak için Delta dahil müşterilerle yakın işbirliği içinde çalıştığını söyledi. Şirket, “Olaydan kısa bir süre sonra ve onu takip eden günlerde, CrowdStrike Delta ile sık sık iletişim halindeydi, Delta’nın çözümler üzerinde çalışmasına yardımcı oldu ve genel olarak CrowdStrike’ın Delta’nın yaşadığı sorunları düzeltmesine yardımcı olmak için yapabileceği her şeyi yaptı” dedi.
CrowdStrike’ın şikayeti, Delta’nın kesintisinin ciddiyetini kendi olay müdahale süreçlerine ve altyapı yatırımlarına bağlıyor: “CrowdStrike’ın anında müdahalesine rağmen, Delta’nın normal operasyona devam etme yeteneğinde gecikmelere neden olan, daha uzun bir iyileşme ile sonuçlanan, Delta’nın kendi müdahalesi ve BT altyapısıydı. diğer büyük havayollarından daha uzun bir süre” (bkz: CrowdStrike, Delta’nın BT Kesintisine İlişkin İhmal İddialarını Reddetti).
Satıcı, Delta’yı defalarca, havayolunun “federal soruşturma da dahil olmak üzere zayıf tepkisinden” kaynaklanan eleştirileri saptırmak için tasarlanmış bir sis perdesi olarak dava açmakla suçladı.
Ayrıca CrowdStrike’ın şikayetinde, “Delta, CrowdStrike ile olan sözleşmesinin, tarafların sorumluluğunu sınırlayan ve her türlü dolaylı, arızi, cezai veya sonuç olarak ortaya çıkan zararları hariç tutan ‘sorumluluğun sınırlandırılması’ ve ‘sonuç olarak ortaya çıkan zararların hariç tutulması’ hükümlerine sahip olduğunu biliyor.” .