Microsoft ve CrowdStrike, Delta’nın bir dizi suçlamasına karşı kendilerini savundu ve 19 Temmuz’daki yazılım kesintisinden özellikle kötü etkilenen ABD havayolunun yardım tekliflerini reddettiğini ve Paris Olimpiyatları’na Amerikan sporcularını götürmek için planlanan bazıları da dahil olmak üzere binlerce uçuşu iptal etmekten tek sorumlunun kendisi olduğunu söyledi.
Üç kuruluş arasında yasal bir mücadele şekillenirken, Delta CEO’su Ed Bastian geçen hafta ABD haber kanalı CNBC’ye, mahsur kalan yolcuların tazmini için işletmesinin harcadığı önemli meblağları gerekçe göstererek CrowdStrike’a dava açmaktan başka çaresi olmadığını söyledi. Ayrıca iki tedarikçiyi bu tür teknik sorunların ortaya çıkmamasını sağlamak için uygun şekilde iş birliği yapmamakla suçladı.
Ancak Delta’nın avukatı David Boies’in her iki şirkete yaptığı açıklamaların ardından Microsoft’un temsilcileri, Bastian ve Delta’yı olayın gerçeklerini çarpıtmakla suçladı.
New York’taki Dechert LLP hukuk firmasından Mark Cheffo, “Microsoft, Delta ve müşterileriyle empati kuruyor… ancak mektubunuz ve Delta’nın kamuoyuna yaptığı açıklamalar eksik, yanlış, yanıltıcı ve Microsoft ile temsilciliğine zarar verici” diye yazdı.
“Microsoft’un yazılımı CrowdStrike olayına neden olmasa da Microsoft hemen harekete geçti ve 19 Temmuz’daki kesintinin ardından Delta’ya ücretsiz olarak yardım teklif etti.
“19 Temmuz’dan 23 Temmuz’a kadar her gün, Microsoft çalışanları Delta’ya yardım tekliflerini tekrarladılar. Her seferinde Delta, Microsoft’un yardım tekliflerini reddetti, Microsoft bu yardım için Delta’dan ücret talep etmeyecek olmasına rağmen,” diye ekledi.
Cheffo, Microsoft CEO’su Satya Nadella’nın 24 Temmuz’da e-posta yoluyla Bastian’a ulaştığını ancak kendisinin bu talebini dikkate almadığını söyledi.
Mektupta ayrıca Delta’nın, BT altyapısının geri yüklemekte zorlandığı kısımlarının (mürettebat takip ve planlama sistemleri) “IBM gibi” sağlayıcılar tarafından servis edilmesi ve Microsoft Windows’ta veya Azure bulutunda çalışmaması nedeniyle Microsoft’un yardımını reddetmesiyle suçlandı.
Güncel olmayan BT altyapısı
Cheffo şunları ekledi: “Microsoft, American Airlines ve United Airlines da dahil olmak üzere diğer havayollarının Delta’dan çok daha hızlı bir şekilde iş operasyonlarını tamamen eski haline getirebilmesinin nedenini anlamak için CrowdStrike olayını çevreleyen koşulları araştırmaya devam ediyor.
“Ön incelememiz, Delta’nın rakiplerinden farklı olarak, ne müşterilerinin ne de pilotlarının ve uçuş görevlilerinin yararına BT altyapısını modernize etmediğini gösteriyor.”
Delta’nın bu konuda dava açması halinde Microsoft’un kendisini “şiddetle savunacağını” söyledi.
Bu arada, 4-5 Ağustos hafta sonu boyunca CrowdStrike’ın yasal temsilcisi Quinn Emanuel’den Michael Carlinsky de, Delta ve diğer şirketlerin sistemlerini çökerten bir dizi çökmeye neden olan kusurlu hızlı yanıt güncellemesinin yol açtığı sıkıntılı siber güvenlik sağlayıcısı adına konuştu.
Carlinsky, Boies’e yazdığı mektupta şunları yazdı: “CrowdStrike, Delta’nın CrowdStrike’ın uygunsuz davrandığı yönündeki iddialarından dolayı büyük bir hayal kırıklığına uğramıştır ve CrowdStrike’ın ağır ihmalkarlık veya kasıtlı suistimal yaptığı yönündeki her türlü iddiayı şiddetle reddetmektedir.”
CrowdStrike’ın yardım teklifinde bulunmak için Delta’ya ulaştığını ve CEO George Kurtz’un da Bastian’a ulaştığını ancak Nadella gibi “hiçbir yanıt alamadığını” yazdı.
‘Yanıltıcı anlatı’
“CrowdStrike, yerinde destek teklifi için Delta ile iletişime geçti ve yerinde kaynaklara ihtiyaç olmadığı söylendi. CrowdStrike, bugüne kadar Delta bilgi güvenliği ekibiyle yakın ve profesyonel bir şekilde çalışmaya devam ediyor,” diye yazdı Carlinsky.
“Delta’nın dava açma tehdidi bu çalışmadan uzaklaştırıyor ve CrowdStrike’ın Delta’nın BT kararlarından ve kesintiye verdiği yanıttan sorumlu olduğu yönündeki yanıltıcı bir anlatının oluşmasına katkıda bulunuyor.”
Bir dava açılması halinde Delta’nın, rakiplerinin neden çok daha hızlı toparlanabildiği ve neden yardım tekliflerini reddettiği gibi bir dizi noktayı açıklamak ve özellikle güncellemeler açısından BT sistemlerinin tasarımı ve operasyonel dayanıklılığıyla ilgili soruları yanıtlamak zorunda kalacağı konusunda uyardı.
Computer Weekly’nin kardeş dergisi TechTarget Security’ye yapılan açıklamada, CrowdStrike sözcüsü firmanın müşterilerinden özür dilediğini ve pişmanlık duyduğunu belirtti.
“Uzun süredir ortak olan CrowdStrike’a karşı potansiyel olarak asılsız bir dava açma konusunda kamuoyunda tavır takınmak yapıcı değil” dediler.