De juridische strijd tussen Delta Air Lines en CrowdStrike wordt steeds heftiger, waarbij het cybersecuritybedrijf beweert dat Delta’s langdurige IT-storing werd veroorzaakt door slechte herstelplannen bij rampen en dat de luchtvaartmaatschappij weigerde gratis ter plaatse hulp te accepteren bij het herstellen van Windows-apparaten.

Nadat CrowdStrike een defecte update voor zijn Falcon-cyberbeveiligingssoftware uitrolde, crashten meer dan 8,5 miljoen Windows-apparaten plotseling en konden niet langer opstarten in het besturingssysteem.

Om de problemen op te lossen, moesten IT-medewerkers handmatig de slechte update van Windows-apparaten verwijderen, wat leidde tot langdurige IT-storingen voor bedrijven met duizenden apparaten.

De storingen van Delta duurden vijf dagen terwijl het bedrijf probeerde servers te herstellen, waardoor vliegtuigpassagiers gestrand waren en duizenden vluchten verstoord werden.

Delta Air Lines CEO Ed Bastian verscheen vorige week bij CNBC waar hij uitlegde dat de luchtvaartmaatschappij 500 miljoen dollar verloor door de IT-storingen, en verklaarde dat CrowdStrike niets anders bood dan “gratis advies om ons te helpen.”

Vanwege het enorme omzetverlies zei Bastian dat ze geen andere keuze hadden dan CrowdStrike aan te klagen om hun aandeelhouders, klanten en medewerkers te beschermen.

“We moeten hoe dan ook onze aandeelhouders beschermen. We moeten onze klanten beschermen, onze werknemers—voor de schade, niet alleen voor de kosten, maar het merk, de reputatieschade en de fysieke uitdaging,” zei Bastian in een interview bij CNBC’s SquawkBox.

Delta huurde procesadvocaat David Boies in, die naar verluidt brieven stuurde naar CrowdStrike en Microsoft waarin de bedrijven werden gewaarschuwd zich voor te bereiden op rechtszaken rond deze storingen.

CrowdStrike’s advocaat Michael Carlinsky reageerde zondag met de afwijzing van de beweringen dat het cybersecuritybedrijf “grove nalatigheid pleegde of opzettelijk wangedrag vertoonde” met betrekking tot de defecte update of uitsluitend verantwoordelijk is voor Delta’s langdurige IT-storing.

In de brief die gedeeld werd met BleepingComputer, zei het cybersecuritybedrijf dat ze Delta gratis hulp ter plaatse hadden aangeboden om Windows-apparaten te herstellen, maar uiteindelijk te horen kregen dat dit niet nodig was.

“Binnen enkele uren na het incident nam CrowdStrike contact op met Delta om hulp aan te bieden en te zorgen dat Delta op de hoogte was van een beschikbare oplossing,” luidt de brief van CrowdStrike’s advocaat, Michael Carlinsky.

“Daarnaast nam CrowdStrike’s CEO persoonlijk contact op met Delta’s CEO om hulp ter plaatse aan te bieden, maar ontving geen reactie. CrowdStrike volgde met Delta op over het aanbod voor hulp ter plaatse en kreeg te horen dat de hulp ter plaatse niet nodig was.”

CrowdStrike vroeg zich ook af waarom Delta’s concurrenten, die soortgelijke uitdagingen ondervonden, de operaties sneller konden hervatten, wat impliceert dat gebrekkige procedures en infrastructuur deels verantwoordelijk waren voor de lange storingen van de luchtvaartmaatschappij.

Het cybersecuritybedrijf roept Delta nu op om “zijn aanpak te heroverwegen”.

Echter, in het licht van de juridische dreigementen, vraagt CrowdStrike Delta nu om data, e-mails en communicatie gerelateerd aan het Falcon-incident te bewaren om te kunnen gebruiken bij een mogelijke ontdekking tijdens een rechtszaak.

Toen Delta werd gevraagd naar de brief van CrowdStrike, verwezen ze ons naar het interview van Bastian bij CNBC.

CrowdStrike deelde de volgende verklaring met BleepingComputer over de brief van zijn advocaten.

“De brief spreekt voor zichzelf. We hebben onze spijt en excuses geuit aan al onze klanten voor dit incident en de resulterende verstoring,” vertelde CrowdStrike aan BleepingComputer.

“Publieke houdingen over het mogelijk aanspannen van een ongegronde rechtszaak tegen CrowdStrike als een langdurige partner zijn voor geen enkele partij constructief. We hopen dat Delta ermee instemt om samen te werken aan het vinden van een oplossing.”

Onlangs is CrowdStrike aangeklaagd door zijn investeerders in een class-action rechtszaak met de bewering dat het cybersecuritybedrijf opzettelijk valse verklaringen aflegde over de kwaliteit van zijn producten en procedures.