
Crowdstrike le dice a Delta que “no fue extremadamente negligente” cuando inició una interrupción global del servicio

La empresa de ciberseguridad Crowdstrike provocó una interrupción global el mes pasado que afectó a una amplia gama de empresas, desde aplicaciones de Microsoft 365 que no funcionan hasta el sistema del Servicio Nacional de Salud que se cayó en el Reino Unido. Una empresa afectada, en particular, fue Delta Air Lines, que canceló miles de vuelos, lo que resultó en una pérdida de $ 500 millones en cinco días. La respuesta de Crowdstrike a Delta es similar a “bueno, lo intentamos”.
Los abogados de Crowdstrike enviaron una carta al equipo de Delta en respuesta a las amenazas legales por la interrupción masiva del servicio que se produjo el 19 de julio. La empresa de ciberseguridad dice en la carta que está “muy decepcionada por la sugerencia de Delta de que CrowdStrike actuó de forma inapropiada y rechaza firmemente cualquier acusación de que fue extremadamente negligente o cometió una mala conducta deliberada”. La carta continuaba diciendo que la empresa hizo todo lo que pudo e incluso criticó a Delta por tardar tanto en poner en marcha de nuevo sus operaciones cuando sus competidores las reanudaron antes. La empresa escribió siniestramente que, en caso de emprender acciones legales, “Delta tendrá que explicar al público, a sus accionistas y, en última instancia, a un jurado por qué CrowdStrike se hizo responsable de sus acciones (de manera rápida, transparente y constructiva), mientras que Delta no lo hizo”.
“Hemos expresado nuestro pesar y nuestras disculpas a todos nuestros clientes por este incidente y la interrupción que se produjo”, dijo un portavoz de Crowdstrike por correo electrónico. “La postura pública sobre la posibilidad de presentar una demanda sin fundamento contra CrowdStrike como socio de larga data no es constructiva para ninguna de las partes. Esperamos que Delta acepte trabajar de manera cooperativa para encontrar una solución”.
Delta dice que no tiene nada que agregar más allá de los comentarios hechos por el CEO de la compañía, Ed Bastian, durante una entrevista con CNBC el 31 de julio. Bastian dice que Crowdstrike no ofreció ninguna compensación por la interrupción.
Crowdstrike escribió en un blog el 25 de julio que la causa de la interrupción del servicio estaba relacionada con una actualización que lanzó para los sistemas Windows. La actualización resultó ser defectuosa y desencadenó una reacción en cadena de sistemas que no funcionaban correctamente, a menos que se tratara de Mac o Linux. Crowdstrike dice que el problema se resolvió cuando revirtió la actualización el viernes por la mañana, pero el daño ya estaba hecho.