Amerikan şirketinden hatalı bir yazılım güncellemesi CrowdStrike Bu Cuma gününden bu yana küresel olarak kritik sistemlerde büyük arızalara neden olan ve havayollarını, bankaları, hastaneleri ve diğer temel hizmetleri felç eden şey budur. Teksas'ın Austin şehrinde bulunan şirketin kendisine göre, Başarısızlığın ana nedeni, Windows işletim sistemlerini etkileyen hatalı bir yazılım güncellemesiydi. Ancak bazı analistler bir güvenlik kusuru veya siber saldırı olabileceğine inanıyor ancak şirket bunu reddediyor.
CrowdStrike, bilgisayar sistemlerini koruma konusunda uzmanlaşmıştır ve genel olarak bilinen bir şirket değildir çünkü esas olarak Microsoft üzerinde çalışan sistemlere teknik destek sağlamaktadır. CrowdStrike, siber tehditleri tespit etmek ve engellemek için Falcon adlı bir platformun satışını ve bakımını yapıyor ve ulaşım, sağlık hizmetleri ve bankacılık gibi sektörlerde yaygın olarak kullanılıyor. Dolayısıyla bu teknik mimarinin başarısızlığı ilgili sektörleri de etkilemiştir.Henüz tahmin edilmeyen ekonomik zararlar binlerce olmasa da yüz milyonlarca doları bulacak.
Küresel öfke ve Beyaz Saray'ın bu kararın ayrıntılı olarak soruşturulacağı yönündeki uyarıları karşısında, CrowdStrike, Falcon adlı sistemde hatalı bir güncelleme bildirdi. Şirket, sorunu tespit edip düzelttiğini ve etkilenen müşterilerle sistemlerini geri yüklemelerine yardımcı olmak için çalıştığını söyledi.
Şirketten yapılan açıklamada şöyle deniyor: “Sorunun nedeni, Windows ana bilgisayarlarına yönelik tek bir içerik güncellemesinde bulunan bir kusurdu. Mac ve Linux ana bilgisayarları etkilenmedi. “Bu bir siber saldırı değildi.” Yani CrowdStrike, Windows tabanlı sistemleri güncellemeye zorladı ancak hatalı güncelleme, kritik hizmetlerde küresel kesintilere neden oldu.
Ancak dün Amerikan gazetesi The Washington Post'un yayımladığı üzere, kendisini tamamen başarısızlıkları ve siber saldırıları önlemeye adamış olan şirketin, sonuçlarını hızlandırmış olabileceğine inanan pek çok uzman var. «Bunun tesadüfi olduğundan şüpheliyim. Çok fazla başarısızlık» dedi teknik danışmanlık Hacker House'un kurucusu Matthew Hickey. Dünya çapındaki çökmeye neden olan sorunlu dosyanın rastgele veriler içerdiği, dijital olarak imzalanmadığı ve daha önce uygun şekilde test edilmediği belirtildi.
Krizi ağırlaştıran unsurlardan biri de birçok küresel şirketin ABD'de üretilen aynı yazılımlara bağımlı olmasıydı; bu da bu tür bir başarısızlığın yüz milyonlarca insanı etkileyeceği anlamına geliyordu. Sorunun nedeni nispeten hızlı bir şekilde tespit edilse de, her durumda çözüm, manuel müdahaleyi, birisinin sistemi yeniden başlatmasını gerektirdi ve bu da restorasyonu geciktirdi.
Başlangıçta CrowdStrike'ın yanıtı pek net değildi ve bu da müşteriler arasında güvensizliğe yol açtı. Şirketin Cumartesi günü bir özür yayınlaması ve daha şeffaf bir şekilde iletişim kurması gerekiyordu. Capitol zaten kendi soruşturmalarına başlayacağını duyurdu.
CEO açıklama yapacak
İfade vermek için çağırmak istediği kişiler arasında, adı George Kurtz olan şirketin CEO'su da var.Geçtiğimiz üç yılda 230 milyon dolar maaş kazanan ve aynı zamanda CrowdStrike'ın sponsor olduğu bir yarış takımının pilotu. Borsada işlem gören şirket, hatanın tespit edildiği Cuma günü NASDAQ'ta %11 oranında düşüş yaşadı.
Teknoloji şirketinin de kabul ettiği bir risk unsuru, internet suçlularının krizden yararlanarak esas olarak Latin Amerika'daki CrowdStrike müşterilerini hedef alan “crowdstrike-hotfix.zip” adlı kötü amaçlı bir ZIP dosyasını dağıtmasıdır. Bu dosya İspanyolca talimatlar içeriyordu ve sistemlere bulaşmanın bir yolunu gizliyordu. Beyaz Saray, güncellemelerin yalnızca resmi CrowdStrike.com web sitesinden indirilmesini önerdi.
CrowdStrike, bilgisayar sistemlerini koruma konusunda uzmanlaşmıştır ve genel olarak bilinen bir şirket değildir çünkü esas olarak Microsoft üzerinde çalışan sistemlere teknik destek sağlamaktadır. CrowdStrike, siber tehditleri tespit etmek ve engellemek için Falcon adlı bir platformun satışını ve bakımını yapıyor ve ulaşım, sağlık hizmetleri ve bankacılık gibi sektörlerde yaygın olarak kullanılıyor. Dolayısıyla bu teknik mimarinin başarısızlığı ilgili sektörleri de etkilemiştir.Henüz tahmin edilmeyen ekonomik zararlar binlerce olmasa da yüz milyonlarca doları bulacak.
Küresel öfke ve Beyaz Saray'ın bu kararın ayrıntılı olarak soruşturulacağı yönündeki uyarıları karşısında, CrowdStrike, Falcon adlı sistemde hatalı bir güncelleme bildirdi. Şirket, sorunu tespit edip düzelttiğini ve etkilenen müşterilerle sistemlerini geri yüklemelerine yardımcı olmak için çalıştığını söyledi.
Şirketten yapılan açıklamada şöyle deniyor: “Sorunun nedeni, Windows ana bilgisayarlarına yönelik tek bir içerik güncellemesinde bulunan bir kusurdu. Mac ve Linux ana bilgisayarları etkilenmedi. “Bu bir siber saldırı değildi.” Yani CrowdStrike, Windows tabanlı sistemleri güncellemeye zorladı ancak hatalı güncelleme, kritik hizmetlerde küresel kesintilere neden oldu.
Ancak dün Amerikan gazetesi The Washington Post'un yayımladığı üzere, kendisini tamamen başarısızlıkları ve siber saldırıları önlemeye adamış olan şirketin, sonuçlarını hızlandırmış olabileceğine inanan pek çok uzman var. «Bunun tesadüfi olduğundan şüpheliyim. Çok fazla başarısızlık» dedi teknik danışmanlık Hacker House'un kurucusu Matthew Hickey. Dünya çapındaki çökmeye neden olan sorunlu dosyanın rastgele veriler içerdiği, dijital olarak imzalanmadığı ve daha önce uygun şekilde test edilmediği belirtildi.
Krizi ağırlaştıran unsurlardan biri de birçok küresel şirketin ABD'de üretilen aynı yazılımlara bağımlı olmasıydı; bu da bu tür bir başarısızlığın yüz milyonlarca insanı etkileyeceği anlamına geliyordu. Sorunun nedeni nispeten hızlı bir şekilde tespit edilse de, her durumda çözüm, manuel müdahaleyi, birisinin sistemi yeniden başlatmasını gerektirdi ve bu da restorasyonu geciktirdi.
Başlangıçta CrowdStrike'ın yanıtı pek net değildi ve bu da müşteriler arasında güvensizliğe yol açtı. Şirketin Cumartesi günü bir özür yayınlaması ve daha şeffaf bir şekilde iletişim kurması gerekiyordu. Capitol zaten kendi soruşturmalarına başlayacağını duyurdu.
CEO açıklama yapacak
İfade vermek için çağırmak istediği kişiler arasında, adı George Kurtz olan şirketin CEO'su da var.Geçtiğimiz üç yılda 230 milyon dolar maaş kazanan ve aynı zamanda CrowdStrike'ın sponsor olduğu bir yarış takımının pilotu. Borsada işlem gören şirket, hatanın tespit edildiği Cuma günü NASDAQ'ta %11 oranında düşüş yaşadı.
Teknoloji şirketinin de kabul ettiği bir risk unsuru, internet suçlularının krizden yararlanarak esas olarak Latin Amerika'daki CrowdStrike müşterilerini hedef alan “crowdstrike-hotfix.zip” adlı kötü amaçlı bir ZIP dosyasını dağıtmasıdır. Bu dosya İspanyolca talimatlar içeriyordu ve sistemlere bulaşmanın bir yolunu gizliyordu. Beyaz Saray, güncellemelerin yalnızca resmi CrowdStrike.com web sitesinden indirilmesini önerdi.