Ne bilmek istiyorsun
- 19 Temmuz 2024, popüler bir kurumsal Windows güvenlik çözümüne yönelik CrowdStrike güncellemesinin “Mavi Ekran Ölümü” çökmelerine neden olmasıyla yakın tarihin en büyük küresel BT kıyametine tanıklık etti.
- CrowdStrike CEO’sunun ilk açıklamasında özür dilenmemesi tepkilere yol açtı.
- Microsoft da başlangıçta yaygın olarak (ve haksız yere) suçlansa da, kesintilere yanıt verdi.
- CrowdStrike, 80 milyar dolarlık bir şirket ve kesinti nedeniyle hisselerinin yaklaşık %10’u düştü.
Eğer kurumsal bir BT ortamında çalışıyorsanız, bu sabah bir BSOD kıyametine uyanmış olabilirsiniz.
CrowdStrike, bugüne kadar duymamış olabileceğiniz bir şirkettir, ancak 80 milyar dolarlık şirket, özellikle kurumsal ortamlarda uç nokta güvenlik çözümlerinin temel dayanağı haline geldi ve büyük küresel altyapıları siber saldırılara ve benzerlerine karşı korudu. Dünya çapında büyük saldırıları araştırmaya dahil oldular ve hatta ABD Savunma Bakanlığı ile devlet destekli saldırılara ve yerel tehditlere karşı koruma sağlamak için çalışmak üzere en yüksek yetkiye sahipler. Ancak bugün, CrowdStrike’ın birçok ortağı yeniden değerlendirme yapıyor olabilir.
CrowdStrike’ın Windows ortamlarındaki yazılımına gönderdiği bir güncelleme, havayolları, yayıncılar, hastaneler ve diğer önemli altyapı uç noktalarının etkilenmesiyle tarihin en büyük eş zamanlı BT kesintilerinden bazılarını gördü. İnsanlar kesintiye öfkeyle tepki gösterdi ancak CEO George Kurtz’un firmanın ilk açıklamalarında sorumluluğu kabul etmeyi reddetmesinin ardından küçümseme de yaptılar.
“CrowdStrike, Windows ana bilgisayarları için tek bir içerik güncellemesinde bulunan bir kusurdan etkilenen müşterilerle aktif olarak çalışmaktadır. Mac ve Linux ana bilgisayarları etkilenmemiştir. Bu bir güvenlik olayı veya siber saldırı değildir,” CEO George Kurtz söz konusu. “Sorun tanımlandı, izole edildi ve bir düzeltme uygulandı. Müşterilerimizi en son güncellemeler için destek portalına yönlendiriyoruz ve web sitemizde eksiksiz ve sürekli güncellemeler sağlamaya devam edeceğiz.”
İlk kınama dalgasının ardından George Kurtz sonunda TODAY News’e çıkarak kesinti hakkında konuştu (ironik bir şekilde kesinti de bundan etkilendi) ve firmanın kesintiden dolayı “derinden üzgün” olduğunu söyledi.
ÖZEL: CrowdStrike kurucusu ve CEO’su @George_Kurtz, bugün erken saatlerde başlayan dünya çapındaki büyük bilgisayar kesintileri hakkında TODAY’de konuşuyor: “Müşterilerimize, gezginlere ve bundan etkilenen herkese verdiğimiz etkiden dolayı çok üzgünüz.” pic.twitter.com/fWz6KhgrcZ19 Temmuz 2024
Kurtz başka bir ifade yayımlandıktan sonra: “Bugün bir güvenlik veya siber olay yaşanmadı. Müşterilerimiz tamamen korunuyor. Durumun ciddiyetini anlıyoruz ve yaşanan rahatsızlık ve kesintiden dolayı derinden üzgünüz.” Kurtz şöyle devam etti: “Sistemlerin yedeklenmesini ve müşterilerinin güvendiği hizmetleri sunabilmesini sağlamak için etkilenen tüm müşterilerle birlikte çalışıyoruz. Daha önce belirtildiği gibi, sorun belirlendi ve bir düzeltme dağıtıldı. Windows Hosts için bir Falcon içerik güncellemesinde bir sorun vardı.” Bazı kullanıcılar, ABD federal hükümetine göre “erişilebilirliğin” siber güvenliğin temel bir ayağı olarak kabul edildiğini belirterek buraya yanıt verdi. tanım Ticaret Bakanlığı’ndan.
Microsoft’un iletişimden sorumlu yöneticisi Frank Shaw da, CrowdStrike’ın yazılımının soruna yol açmasına rağmen, dünya genelinde pek çok kişinin sorunun sorumlusu olarak Microsoft ve Windows’u suçlaması nedeniyle şu açıklamayı yaptı: “Bugün erken saatlerde, CrowdStrike güncellemesi küresel çapta bir dizi Windows sisteminin çökmesine neden oldu. Müşterilerimizin kurtarılmasına yardımcı olmak için aktif olarak destek sağlıyoruz.”
Bu kesintiyi BT departmanları için bu kadar sinir bozucu yapan şey, hatalı güncellemenin Güvenli Modda kaldırılmasını gerektirmesidir. Bitlocker şifrelemesi olan ağır kilitli bilgisayarlar için, bu potansiyel olarak çok fazla manuel dağıtım içerir. Bu, en azından bazı ortamlarda, uzaktan Windows Server dağıtımı veya Grup İlkesi aracılığıyla kolayca düzeltebileceğiniz bir şey değildir.
Microsoft’un hatası değil ama yine de bir şekilde kötü görünüyor
CrowdStrike’ın hisse senedi fiyatı, yatırımcıların firmayı terk etmesiyle bugün gelen haberle 28 puanlık bir düşüş yaşadı. Gerçekten de, birçok şirket, Xbox ağı (eski adıyla Xbox Live) dahil olmak üzere Microsoft’un kendi hizmetlerinden birkaçını bile çökerten bu büyük kesintinin ardından güvenlik çözümlerini çeşitlendirmeyi düşünüyor olabilir.
Gerçekte, CrowdStrike, bu senaryolar için Microsoft Endpoint Defender gibi kendi güvenlik çözümlerini sunan Microsoft’un bir rakibidir. CrowdStrike koruma katmanları ekler, ancak son kullanıcı işler kötüye gittiğinde CrowdStrike’ın logosunu görmez – gördükleri tek şey, başlangıçta manşetlere yol açan ikonik Windows Mavi Ölüm Ekranıdır. Kuruluşlar sorunun gerçek nedenini kavramaya başladıkça, manşetler CrowdStrike’ın sorumluluğunu yansıtacak şekilde güncellendi. Yine de internet, internetin yaptığı gibi, komik memlerle tepki verir. Rahat bir hafta sonu geçirmeyi bekleyen yoğun BT departmanlarını düşünün.
Küresel BT çöküşüne neden olan, Microsoft cihazlarını çökerten (BSOD), Avustralya, Yeni Zelanda ve birkaç ABD eyaletindeki hükümet BT hizmetlerini devre dışı bırakan ve küresel bankaları, medyayı ve havayollarını sekteye uğratan (çılgın bir uçuş günü olacak) güncellemeyi yayınlayan Crowdstrike mühendisi pic.twitter.com/g7hcNa1XZu19 Temmuz 2024
Yine de, CrowdStrike gibi birkaç yazılım parçasının bu kadar kritik altyapıda baskın olmasının erdemi hakkında sorular ortaya çıkarıyor. Bu bir siber saldırının sonucu değildi, ancak çok iyi olabilirdi – ve bu güvenlik açığı düşman ulus devletlere bazı ilginç fikirler verebilir.
Sanırım olacak çok fazla CrowdStrike ve Microsoft’ta bunun gibi bir şeyin tekrar yaşanmasını önlemek için yapılan vicdan muhasebesi.