Microsoft y CrowdStrike se han defendido de una serie de acusaciones de Delta, afirmando que la aerolínea estadounidense, que se vio especialmente afectada durante la interrupción del software del 19 de julio, rechazó sus ofertas de ayuda y se culpa sólo a sí misma por la cancelación de miles de vuelos, incluidos algunos. programado para llevar a los atletas estadounidenses a los Juegos Olímpicos de París.
Mientras toma forma una batalla legal entre las tres organizaciones, el director ejecutivo de Delta, Ed Bastian, dijo la semana pasada al canal de noticias estadounidense CNBC que no tenía más remedio que demandar a CrowdStrike, citando las importantes sumas que su empresa gastó en compensar a los pasajeros varados. También acusó a los dos proveedores de no colaborar adecuadamente para garantizar que no surgieran tales problemas técnicos.
Sin embargo, tras las representaciones ante ambas empresas por parte del abogado de Delta, David Boies, los representantes de Microsoft acusaron a Bastian y Delta de tergiversar los hechos del incidente.
“Microsoft siente empatía por Delta y sus clientes… pero su carta y los comentarios públicos de Delta son incompletos, falsos, engañosos y perjudiciales para Microsoft y su representación”, escribió Mark Cheffo del bufete de abogados neoyorquino Dechert LLP.
“Aunque el software de Microsoft no había causado el incidente de CrowdStrike, Microsoft intervino inmediatamente y se ofreció a ayudar a Delta sin coste alguno tras la interrupción del servicio del 19 de julio.
“Cada día siguiente, del 19 al 23 de julio, los empleados de Microsoft repitieron sus ofertas para ayudar a Delta. En cada ocasión, Delta rechazó las ofertas de ayuda de Microsoft, a pesar de que Microsoft no le habría cobrado a Delta por esta asistencia”, añadió.
Cheffo continuó diciendo que el 24 de julio, el director ejecutivo de Microsoft, Satya Nadella, se comunicó personalmente con Bastian por correo electrónico, pero fue ignorado.
La carta acusaba además a Delta de rechazar la asistencia de Microsoft porque las partes de su patrimonio de TI que estaba luchando por restaurar (sus sistemas de programación y seguimiento de tripulaciones) eran atendidas por proveedores “como IBM” y no se ejecutan en Microsoft Windows o en el Nube azul.
Infraestructura de TI obsoleta
Cheffo agregó: “Microsoft continúa investigando las circunstancias que rodearon el incidente de CrowdStrike para comprender por qué otras aerolíneas pudieron restaurar completamente las operaciones comerciales mucho más rápido que Delta, incluidas American Airlines y United Airlines.
“Nuestra revisión preliminar sugiere que Delta, a diferencia de sus competidores, aparentemente no ha modernizado su infraestructura de TI, ni en beneficio de sus clientes ni de sus pilotos y asistentes de vuelo”.
Dijo que Microsoft se “defendería vigorosamente” contra cualquier litigio en caso de que Delta lo iniciara.
Mientras tanto, durante el fin de semana del 4 al 5 de agosto, el representante legal de CrowdStrike, Michael Carlinsky de Quinn Emanuel, también habló a favor del asediado proveedor de seguridad cibernética, cuya actualización de respuesta rápida contaminada provocó la serie de fallas que colapsaron los sistemas de Delta y otros.
En una carta a Boies, Carlinsky escribió: “CrowdStrike está muy decepcionado por las sugerencias de Delta de que CrowdStrike actuó de manera inapropiada y rechaza enérgicamente cualquier acusación de que fue extremadamente negligente o cometió una mala conducta intencional”, dijo.
Escribió que CrowdStrike también se había puesto en contacto con Delta para ofrecerle ayuda y que el director ejecutivo George Kurtz también se había puesto en contacto con Bastian pero, al igual que Nadella, “no recibió respuesta”.
‘Narrativa engañosa’
“CrowdStrike hizo un seguimiento con Delta sobre la oferta de soporte en el sitio y le dijeron que los recursos en el sitio no eran necesarios. Hasta el día de hoy, CrowdStrike continúa trabajando estrecha y profesionalmente con el equipo de seguridad de la información de Delta”, escribió Carlinsky.
“La amenaza pública de litigio por parte de Delta distrae la atención de este trabajo y ha contribuido a una narrativa engañosa de que CrowdStrike es responsable de las decisiones de TI de Delta y la respuesta a la interrupción”.
Advirtió que si se produjera un caso judicial, Delta tendría que explicar una serie de puntos, incluido por qué sus competidores pudieron recuperarse mucho más rápido y por qué rechazó ofertas de ayuda, y responder preguntas sobre el diseño y la resiliencia operativa de su Sistemas informáticos, especialmente en lo que respecta a las actualizaciones.
En una declaración proporcionada al título hermano de Computer Weekly, TechTarget Security, un portavoz de CrowdStrike dijo que la empresa había expresado su arrepentimiento y sus disculpas a los clientes.
“La postura pública sobre la posibilidad de presentar una demanda sin mérito contra CrowdStrike como socio desde hace mucho tiempo no es constructiva”, dijeron.