CrowdStrike dice que Delta Air Lines rechazó su ayuda durante la crisis de TI

CrowdStrike, el proveedor de soluciones de ciberseguridad cuya actualización provocó la cancelación de miles de vuelos durante un fin de semana a mediados de julio, respondió a Delta Air Lines, y el abogado de la compañía alegó que la aerolínea y su director ejecutivo habían ignorado las ofertas de ayuda mientras la aerolínea seguía cancelando vuelos durante varios días.

Ignorar ofertas de ayuda

La carta, fechada el 4 de agosto, fue en respuesta a las amenazas de litigio de Delta Air Lines contra

Sin embargo,

había luchado por restaurar sus operaciones durante casi una semana, a pesar de que las aerolíneas en los Estados Unidos restauraron sus operaciones en unos días.

Sin embargo, el abogado, que representa a CrowdStrike, declaró en la carta que la empresa de ciberseguridad estaba muy decepcionada por las sugerencias de que actuó de manera inapropiada y rechazó las acusaciones de que fue gravemente negligente o intencionalmente cometió malas prácticas en relación con la actualización de la plataforma Falcon.

"Su sugerencia de que CrowdStrike no realizó pruebas ni validación se contradice con la misma información en la que confía de la revisión preliminar posterior al incidente de CrowdStrike".

Carlinsky continuó diciendo que la compañía trabajó incansablemente para ayudar a los clientes a restaurar los sistemas afectados y, en cuestión de horas, CrowdStrike se acercó a Delta Air Lines y les ofreció asistencia. Además, el director ejecutivo (CEO) de la empresa se acercó al director general de la aerolínea “pero no recibió respuesta”.

"CrowdStrike hizo un seguimiento con Delta sobre la oferta de soporte en el sitio y le dijeron que los recursos en el sitio no eran necesarios".

Cambiando la responsabilidad

El abogado de la firma alegó que las amenazas de litigio de Delta Air Lines han distraído la atención del trabajo que CrowdStrike ha estado haciendo y han contribuido a una narrativa falsa de que la empresa de ciberseguridad era responsable de las decisiones de TI de la aerolínea y de la respuesta a la interrupción.

Si la aerolínea emprende acciones legales, Delta Air Lines tendrá que explicar por qué CrowdStrike se atribuyó la responsabilidad de sus acciones, mientras que la aerolínea no.

Al afirmar su argumento, el abogado cuestionó por qué los competidores de la aerolínea en los EE. UU. habían logrado restablecer las operaciones mucho más rápido, por qué Delta Air Lines rechazó la ayuda in situ de CrowdStrike y que cualquier responsabilidad contractual tenía un límite de una cantidad de millones de un solo dígito.

Foto: Trong Nguyen | Shutterstock

Además, el abogado dijo que la aerolínea tendría que explicar cada acción o falta de acción de Delta Air Lines y/o sus proveedores externos en relación con la interrupción de TI y el diseño y resiliencia de los sistemas de TI de la aerolínea.

El abogado señaló que, a la luz de las amenazas de litigio, CrowdStrike se vio obligado a exigir que Delta Air Lines conservara todos los documentos, registros y comunicaciones de cualquier tipo que estuvieran bajo el control de la aerolínea, sus empleados y sus ejecutivos.

"Como estoy seguro de que podrán apreciar, si bien un litigio sería desafortunado, CrowdStrike responderá agresivamente, si se ve obligado a hacerlo, para proteger a sus accionistas, empleados y otras partes interesadas".

Perder 500 millones de dólares

Mientras tanto, Ed Bastian, director ejecutivo de Delta Air Lines, dijoCNBCque la interrupción le costará a la aerolínea alrededor de 500 millones de dólares, que incluyen pérdida de ingresos, compensaciones y alojamiento que la aerolínea tuvo que proporcionar a sus pasajeros.

El

Recordó a las aerolíneas sus obligaciones de reembolsar a los pasajeros de acuerdo con la Ley de Reautorización de la Administración Federal de Aviación (FAA), promulgada en mayo.

En su revisión preliminar posterior al incidente, CrowdStrike dijo que el 19 de julio, la compañía lanzó una actualización periódica que resultó en una falla del sistema Windows, y que los hosts Mac y Linux no se vieron afectados por el lanzamiento.

"El 19 de julio de 2024, se implementaron dos Instancias de Plantilla IPC adicionales. Debido a un error en el Validador de Contenido, una de las dos Instancias de Plantilla pasó la validación a pesar de contener datos de contenido problemáticos".

Lectura sugerida:El director ejecutivo de CrowdStrike dice que está dispuesto a hablar con Delta Air Lines para evitar litigios

Mientras que las aerolíneas en Estados Unidos cancelaron 16.344 vuelos entre el 19 y el 21 de julio, Delta Air Lines canceló más de 7.000 vuelos entre el 19 y el 24 de julio, según datos queradar de vuelo24proporcionado a Simple Flying.