Crowdtrike kesinti güncellemeleri, dava, standartlar, düzenlemeler ve uyumluluk
Havayolu Deregülasyon Yasası tarafından yasaklanan Crowdstrike’a karşı yolcuların rahatsızlık iddiası
Michael Novinson (Michaelnovinson) •
19 Haziran 2025
Çarşamba günü bir federal yargıç, Crowdstrike’ı ihmal ve kamu sıkıntısı ile suçlayan havayolu yolcularının 2024’te havayolu operasyonlarını bozan hatalı bir yazılım güncellemesini zorlamakla suçlayan bir davayı reddetti.
Pitman Çarşamba günü 11 sayfalık bir emirle, “Hiçbir şey Crowdstrike’ın hizmetlerinin sürekli veya çevresel olduğunu öne sürmez.” “Havayolu yolcularının ve müşterilerinin, Crowdstrike’ın Crowdstrike’ın havayolu müşterilerinin uçaklarını planlandığı gibi uçurmasını sağlamak için devam eden hizmetlerini performansına güvendiklerini iddia ediyorlar.” Davacıların kendi iddialarına göre, CrowdStrike’ın sunduğu hizmetler havayolu hizmetlerinin sağlanmasında temeldir. “
Davacılar Julio Del Rio, Jack Murphy, Steven Bixby, Alicia Kirby, Philip Kirby, Jennie Aguayo, Christopher Harlan, Sara Harlan ve onlarca diğer gezginler tarafından yapılan önerilen sınıf eylem davası, saatlerce ya da günlerde havaalanlarında havaalanlarından sonra havaalanlarından sonra, 202. Falcon platformu 8,5 milyon sistemi bozdu. Müşteri Delta Havayolları tarafından getirilen bir davada geçen ay, Delta’nın Delta’nın Delta’nın izni olmadan yazılım güncellemesini zorlamak ve Microsoft’un sertifikasını atlamakla suçladığı davasının çoğuna devam edebileceğine karar verdi (bakınız: bkz: Yargıç, Crowdstrike kesintisi ile ilgili Delta davasının devam etmesine izin veriyor).
Havayolu Deregülasyon Yasası neden Crowdstrike için de geçerlidir?
Mahkeme, havayolu yolcularının iddialarını reddederken, biletleme, biniş ve bagaj taşıma gibi kalemler de dahil olmak üzere Havayolu Deregülasyon Yasası kapsamında hizmetlerin geniş bir yorumunu kabul etti. Pitman, davacıların, gecikmiş ve iptal edilmiş uçuşların sonuçlarına odaklanan iddialarının bu tür hizmetlerle açıkça ilişkili olduğunu söyledi. Dava Crowdstrike’a yönelik olsa da, zararın temelde havayolu operasyonlarına bağlı olduğuna karar verdi.
Pitman, “Havayolu endüstrisini düzenleyen tutarsız devlet yasalarının bir patchwork’ünü önlemek için Kongre, ADA’da davacıların iddiaları gibi havayolu hizmetleriyle ilgili devlet hukuku iddialarını açıkça önleyen bir önleme hükmü içeriyordu.” Crowdstrike baş hukuk memuru Cathleen Anderson Perşembe günü söyledi. Diyerek şöyle devam etti: “Mahkemenin bu davayı reddetme düşüncesi ve kararından dolayı minnettarız.”
Davacılar, Crowdstrike’i yazılım güncellemesini yeterince test edemediği, müşterileri ve genel pervasızlığı kusurlu bir güncelleme dağıtmada uyaramadığı için suçladılar. Birkaç davacı, seyahat kaosu nedeniyle migren, stres veya fiziksel rahatsızlıklar dahil kişisel yaralanmalar olduğunu iddia etti. Diğerleri konaklama maliyetleri, kaçırılmış iş, ulaşım ve yedek uçuşlar gibi ekonomik zararlar belirtti.
Davacılar Nisan ayında, “Kesintisiz bir gezgin riski, Crowdstrike’ın durumsal bilgisi, önceki deneyimi ve test ve uygulama yazılım güncellemeleri ışığında öngörülebilirdi.” “CrowdStrike’ın müşterilerinin bilgisayarlarındaki güncellemeleri doğrudan ve müşterilerin bilgisayar ayarlarına bakılmaksızın ve bu güncellemeler üzerindeki kontrolü, her biri ihmal görevlerine yol açıyor.”
Crowdstrike, bir havayolu yerine üçüncü taraf bir yazılım satıcısı olduğundan, davacılar şirketin Havayolu Deregülasyon Yasası önleminden yararlanmaması gerektiğini söyledi. Ancak mahkeme, Crowdstrike’ın yazılım güncellemesinin, iddia edilen istismarın havayolu hizmetlerine sıkı sıkıya bağlı olduğu iddia edilen kritik havayolu sistemlerine doğrudan müdahale ettiğini tespit etti.
“Davacılar Crowdstrike’ın havayolu oranları, rotalar ve/veya hizmetlerle ilgili bir hizmet sunmadığını iddia ediyorlar çünkü Crowdstrike, diğer sektörlerde aynı hizmetleri sunan bir siber güvenlik firmasıdır.” Dedi. “Ama ‘Ada önleme doğrudan hava taşıyıcılarına karşı getirilen iddialarla sınırlı değil.’ Aksine, havayolları dışındaki kuruluşlara yönelik iddialar, bir havayolu ‘fiyatı, rotası veya hizmeti’ ile ilişkili olduklarında önlenebilir.
Hakim neden Crowdstrike’ın devlet yasalarına karşı çıkmadığını söyledi
Havayolu operasyonlarıyla teğetsel olarak ilişkili üçüncü taraf davranışlar ADA önlemine tabi değildir, çevre düzenleme ihlalleri veya istihdam ayrımcılığı gibi eylemler ADA’nın görüşünün dışına düşer. Ancak davacıların kendi şikayetine göre Pitman, havayollarının Crowdstrike tarafından sağlanan “büyük ölçüde siber ve ağ desteğine güvendiğini” ve yolcuların başarısız olduğunda doğrudan etkilendiğini söyledi.
CrowdStrike’ın dayandığı Teksas’ın Batı Bölgesi’nin Austin Bölümü’nde bir hakim olan Pitman, “Bu, istihdam ayrımcılığı davasına veya mahkemelerin havayolu hizmetlerine sadece sürekli veya çevresel bir bağlantı bulduğu bir çevre düzenlemesine benzemiyor.”
Mahkeme, hizmetleri havayolu operasyonlarını etkileyen satıcılara karşı haksız fiil eylemlerine izin verilmesinin, federal olarak yönetilen sistemlerin fiili devlet düzenlemesine yol açabileceği konusunda uyardı. Bu tür davalara izin verilirse, siber güvenlik satıcıları uygulamalarını veya fiyatlandırma modellerini özellikle havayolları için ayarlamaya zorlanabilir. Pitman bunu, ADA önleminin öngörmek için olduğu havayolu hizmetleri üzerinde önemli bir etki olarak gördü.
Pitman Çarşamba günü yaptığı açıklamada, “Havayolları, Crowdstrike üzerinde bu şekilde devlet haksız fiil yasasının uygulanmasından önemli etkiler yaşayacak, çünkü siber güvenlik satıcıları özellikle havayolları için uygulamalarını ve hizmetlerini değiştirmeye teşvik edecekler.” Diyerek şöyle devam etti: “Tedarikçiler, hizmetlerinin bu sorumluluk riskini dengelemeleri için daha fazla ücret almak için güçlü bir teşvike sahip olacaklardı.”
Davacılar, bazı sınıf üyelerinin kaygı, baş ağrısı ve fiziksel stres de dahil olmak üzere kişisel yaralanmalara maruz kaldıklarını belirterek davalarının bir kısmını kurtarmaya çalıştılar. Ancak davanın özü, ADA önleminden hariç tutulan kişisel zarar türünde değil, havayolu hizmeti aksamalarından kaynaklandığını söyledi. Kişisel yaralanma iddiaları bile bu durumda federal önleme genişlemesinden kaçamadı.
Pitman, “Davacılar, bir uçağın nasıl işletildiği veya korunduğu nedeniyle yaralandıklarını iddia etmiyor.” Dedi. Diyerek şöyle devam etti: “Aksine, iddiaları havayollarının hizmetlerini ilgilendirdiğinden ve gelecekteki hizmet operasyonları üzerinde bir etkisi olacağı için öngörülüyorlar.”