Çarşamba sabahı binlerce siber güvenlik uzmanı, düzinelerce şirketin ürünlerini tanıttığı yıllık Black Hat siber güvenlik konferansının merkez üssü olan Las Vegas’taki Mandalay Bay Kongre Merkezi’nin salonlarını doldurdu.
İlk sırada ve en büyük stantlardan birinde, son zamanlarda herkesin bildiği bir isim haline gelen CrowdStrike şirketi yer alıyordu; ancak bu isim kötü niyetli bilgisayar korsanlarını durdurmadaki ustalığı sayesinde değil.
19 Temmuz’da CrowdStrike, çöken hatalı bir yazılım güncellemesi yayınladı en az 8,5 milyon dünyanın her yerindeki bilgisayarlar, uçuş gecikmeleri, hastanelerin operasyonlarını aksatmak – içermek bazı ameliyatlar — ve hamstring kaslarını çalıştırma birkaç ABD hükümet kurumuDiğer birçok kuruluş gibi, normale dönmek için bilgisayarlarını ve sunucularını manuel olarak yeniden başlatmak zorunda kalanlar da oldu.
O zamandan beri CrowdStrike, kesintiye ilişkin kendi soruşturmasıyla ilgili güncellemeleri paylaşıyor. Şirket ayrıca, bazıları olaydan kurtulmak için saatler harcamak zorunda kalan ortaklara, “rahatsızlıktan dolayı içten teşekkürlerini ve özürlerini” iletmenin bir yolu olarak 10$ değerinde Uber Eats hediye kartları teklif etti.
CrowdStrike sözcüsüne göre, hediye çeki alan birçok kişi (bazıları hediyenin duyarsız olduğunu düşünse de) Uber’in bunu dolandırıcılık olarak işaretlemesinden önce hediye çeklerini bozduramadı; bunun nedeni “yüksek kullanım oranları”ydı.
Üç haftadan kısa bir süre sonra, bazı CrowdStrike çalışanları şirketin ürünlerini konferans standında tanıtmak gibi zor bir işe giriştiler. Kapılar açılır açılmaz, düzinelerce katılımcı sıraya girmeye başladı. Hepsi zor sorular sormak için orada değildi, şirketin takip ettiği ulus-devlet ve siber suç gruplarından bazılarını temsil etmek için yaptığı tişörtleri ve aksiyon figürlerini almak için oradaydılar. Bunlar arasında, geçen yılki MGM Resorts ve Okta siber saldırılarının arkasında olduğu iddia edilen bir gasp çetesi olan Scattered Spider ve Çin bağlantılı bir casusluk grubu olan Aquatic Panda vardı.
CrowdStrike çalışanlarından biri, büyük bir ekranın etrafında toplanan insanlara, “Size ücretsiz şeyler vermek için buradayız” dedi ve çalışanlar daha sonra burada demolar sundu.
Bir konferans katılımcısı gözle görülür şekilde şaşırmış görünüyordu. “Dürüst olmak gerekirse, sadece ölmüş olacağını düşünmüştüm. Orada daha yavaş olacağını düşünmüştüm. Ama belli ki insanlar hala hayran, değil mi?”
Black Hat’teki CrowdStrike için, küresel BT kesintisine rağmen her zamanki gibi bir iş unsuru vardı; bu kesintiler yaygın kesintilere ve günlerce hatta bazı müşteriler için haftalarca süren gecikmelere neden oldu. Konferans, CrowdStrike ile aynı zamana denk geldi kök neden analizini yayınladı kesintinin olduğu gün ne olduğunu açıkladı. Kısacası, CrowdStrike hata yaptığını kabul etti ancak aynı olayın tekrar yaşanmasını önlemek için adımlar attığını söyledi. Ve Black Hat’e katılan bazı siber güvenlik uzmanları şirkete ikinci bir şans vermeye hazır görünüyordu.
Şirketin standında sürekli olarak yeniden stoklanan aksiyon figürlerinin kutularının üzerine CrowdStrike, kesintiyi ele alan bir mesaj yerleştirdi. “Rakipler durmuyor. Biz de durmuyoruz,” yazıyordu mesajda. “Dayanıklılık bizimle başlar. Odak noktamız sizinle olmaya devam ediyor.”
Şirket aynı mesajı Mandalay Bay kumarhanesinden kongre merkezine giden koridorda bulunan büyük bir ekrana da yansıttı.
CrowdStrike Kurumsal İletişim Kıdemli Direktörü Kevin Benacci, TechCrunch’a yaptığı açıklamada, “Bu mesaj, Black Hat topluluğuna olan minnettarlığımızı ve takdirimizi ve olaydan sonra aldığımız desteği paylaşıyor.” dedi.
Benacci, şirketin “kadrosunda olayla ilgilenen teknik ekip üyelerinin bulunduğunu” da sözlerine ekledi.
TechCrunch Perşembe günü standı ziyaret ettiğinde, birkaç satış mühendisinin ürünün demolarını gösterdiğini gördük, ayrıca şirkette teknik bir rolü olan CrowdStrike’ın küresel çözümler mimarisi başkan yardımcısı Chris Kachigian’ı da orada gördük.
CrowdStrike CEO’su George Kurtz da Black Hat Yenilikçiler ve Yatırımcılar Zirvesi’ndeydi — konferans kapsamında bir etkinlik ayrı bir ödeme gerektiriyor, bu da tüm katılımcılara açık olmadığı anlamına geliyor. Şirkete göre Kurtz bir panelde göründü ve gönderiler konferansa katılan iki kişi tarafından.
Siber güvenlik sektöründeki ön saflardaki savunucuların büyük kesintiye nasıl tepki verdiğini ölçmek için TechCrunch, CrowdStrike standını ziyaret eden bir düzineden fazla konferans katılımcısıyla görüştü. Görüştüğümüz katılımcıların yarısından fazlası, kesintinin ardından şirket hakkında olumlu bir görüş belirtti.
“Bu, onların öncü bir güvenlik şirketi olma yetenekleri hakkındaki fikrimi düşürür mü? Sanmıyorum,” dedi CrowdStrike’ı her gün kullandığını söyleyen bir ABD hükümet çalışanı. Çalışan, basına konuşma yetkisi olmadığı için isminin açıklanmasını istemedi.
İşinin bir parçası olarak CrowdStrike’ı kullandığını söyleyen bir diğer ABD hükümet çalışanı Brian Wilson, şirketin ürünlerini kullanmaya devam edeceğini ve şirkete olan inancını kaybetmediğini söyledi.
Sadece Eric L. olarak tanımlanan bir güvenlik mühendisi TechCrunch’a şirketinin bir kısmının kesintiden etkilendiğini ancak 24 saat içinde kurtarılabildiğini söyledi. “CrowdStrike, düzeltme rehberliği sağlamada ve işleri yoluna koymak için ellerinden gelen her şeyi yapmada gerçekten iyiydi,” dedi ve CrowdStrike hakkındaki fikrinin değişmediğini ve farklı bir sağlayıcıya geçmeyi “kesinlikle” düşünmediğini ekledi.
“Sınıflarının en iyisiler, oyunun zirvesindeler” dedi.
Diğerleri ise aynı şekilde hissetmiyordu.
ClearChoice Dental Implants Centers’da mühendis olan Seth Faeder, şirketinin CrowdStrike rakibi Sophos’u kullandığı için etkilenmediğini söyledi. Ancak ana şirketinin CrowdStrike kullandığını, bu nedenle kendisinin ve ekibinin etkilenen iş istasyonlarını tekrar çevrimiçi hale getirmek için yardım etmesi gerektiğini ve bunun “çok eğlenceli olmadığını” söyledi.
Faeder, TechCrunch’a “Şirkete karşı kesinlikle daha olumsuz bir bakış açısına sahip olmamı sağladı,” dedi. “Aslında sonunda [his colleagues] “Bundan sonra Sophos’a bakmak isteyebilirler.”
Basına konuşmasına izin verilmediği için isminin açıklanmasını istemeyen bir siber güvenlik uzmanı, TechCrunch’a yaptığı açıklamada, şirketinin CrowdStrike müşterisi olduğunu ve kesintiden etkilendiğini söyledi.
“Alternatiflere bakmalıyız çünkü bir yedek plana ihtiyacımız var,” dedi TechCrunch’a. “Bu sorunla karşılaşamayız ama onlardan tamamen uzaklaşmak, dürüst olmak gerekirse, bunun mümkün olduğundan pek emin değilim çünkü onlar hala sektörde lider bir isim.”
CapMetro adlı bir şirkette güvenlik analisti olan Ebenezer Chunduru, kesintiden etkilendiğini söylediTechCrunch’a konuşan , olayın siber güvenlik araçlarının kırılganlığı konusunda göz açıcı olduğunu söyledi.
“Şu anda herhangi bir araca güvenebilir miyiz?” dedi. “Bir araca güvenmemeliyiz. Ama aynı zamanda, oldukça iyi bir iş çıkarıyorlar.”
Küresel kesintiden bu yana, her zaman şaka yapmaktan mutluluk duyan siber güvenlik uzmanları, interneti görünüşte bitmeyen bir tehdit ile doldurdular. CrowdStrike temalı memlerin akışı.
Eğlence Las Vegas’ta gerçek hayata taşındı. Salı günü Black Hat’in konuşmacılara özel etkinliğine bir konferans katılımcısı üzerinde “Crowdstruck” yazan bir tişörtle geldi. Başka bir katılımcı TechCrunch’a şirketin en önemli ürünü olan CrowdStrike Falcon ile dalga geçen bir çıkartma verdi ve logosunu çizgi film karakteri bir kümes hayvanı ve sahte şirket adı “Fowlstrike” ile değiştirdi. Black Hat’i takip eden bir bilgisayar korsanlığı konferansı olan Def Con’a katılan bir araştırmacı, sahte CrowdStrike temalı Uber Eats hediye kartları yaptı.
Black Hat’te iki gün geçirdikten sonra, kesintinin CrowdStrike’ın itibarına zarar verip vermediğini söylemek zor. Belki de tam tersidir. Konferansın bitmesine birkaç saat kala, bir CrowdStrike çalışanı TechCrunch’a şirketin iki günde 1.500’den fazla tişört bastığını söyledi. Geçtiğimiz yıl, konferans organizatörleri yaklaşık 20.000 kişinin katıldığını söyledi katılım sağlandı.
Kaç tane aksiyon figürü dağıttıkları sorulduğunda ise bir diğer çalışan başını iki yana sallayarak, “Hiçbir fikrim yok.” dedi.