“Microsoft continúa investigando las circunstancias que rodearon el incidente de CrowdStrike para comprender por qué otras aerolíneas pudieron restaurar completamente sus operaciones comerciales mucho más rápido que Delta, incluidas American Airlines y United Airlines”, escribió Cheffo. “Nuestra revisión preliminar sugiere que Delta, a diferencia de sus competidores, aparentemente no ha modernizado su infraestructura de TI, ni en beneficio de sus clientes ni de sus pilotos y asistentes de vuelo”.
En ese momento, Cheffo le dijo a Boies que Microsoft planeaba “defenderse vigorosamente” contra cualquier litigio. Además, el abogado de Microsoft exigió que Delta conserve documentos, incluidos aquellos que muestran “en qué medida los sistemas o software que no son de Microsoft, incluidos los sistemas proporcionados y/o diseñados por IBM, Oracle, Amazon Web Services, Kyndryl u otros, y los sistemas que utilizan otros sistemas operativos”. sistemas, como Linux, contribuyeron a la interrupción de las operaciones comerciales de Delta entre el 19 y el 24 de julio”.
Parece posible que la carta de Cheffo asustó a Delta y le impidió nombrar a Microsoft como acusado en la demanda por la interrupción, potencialmente para evitar un oponente con buenos recursos o para salvar la cara pública si el descubrimiento propuesto por Microsoft amenazaba con exponer aún más la infraestructura de TI supuestamente defectuosa de Delta.
Microsoft rechazó la solicitud de Ars de hacer comentarios.
CrowdStrike dice que TOS limita severamente los daños
CrowdStrike parece hacerse eco de las tácticas de defensa de Microsoft, argumentando que Delta tuvo dificultades para recuperarse debido a sus propios fallos de TI.
Según CrowdStrike, incluso si las reclamaciones por incumplimiento de contrato de Delta son válidas, los términos de servicio de CrowdStrike limitan severamente los daños. Como máximo, estipulan los términos de CrowdStrike, los daños adeudados a Delta pueden ser “dos veces el valor de las tarifas pagadas al proveedor de servicios durante el período de suscripción de los servicios de suscripción correspondiente”, lo que probablemente sea sustancialmente menos de 500 millones de dólares.
Y Delta quiere recuperar mucho más que los ingresos perdidos. Más allá de los 500 millones de dólares en pérdidas, la aerolínea ha pedido a un tribunal de Georgia que calcule los daños punitivos y recupere a Delta por futuras pérdidas de ingresos, ya que su reputación se vio afectada debido a la reacción pública por la mediocre respuesta de Delta a la interrupción.
“CrowdStrike debe ‘apropiarse’ del desastre que creó”, decía la demanda de Delta, alegando que “CrowdStrike no ejerció la mínima diligencia o cuidado en el grado que las personas con sentido común, por distraídas que sean, usarían bajo el mismo o similar circunstancias.”
CrowdStrike espera que un jurado de un tribunal de distrito de EE. UU. esté de acuerdo en que Delta fue la que más falló mientras el mundo luchaba por recuperarse de la interrupción. La empresa de ciberseguridad ha pedido al jurado que declare que cualquier daño potencial está limitado por los términos de suscripción de CrowdStrike y que “CrowdStrike no fue gravemente negligente y no cometió ninguna mala conducta intencionada de ninguna manera”.
Esta historia se actualizó para incluir la declaración de CrowdStrike.