Crowdstrike, dünya çapında iş kesintilerine neden olan ve kapanma nedeniyle şirketlerin milyarlarca dolar kaybetmesine neden olan büyük bir küresel BT kesintisine neden olduğu için geçtiğimiz ay kasabanın konuşulan konusu oldu. Başlangıçta hatalı siber güvenliğin büyük bir karmaşaya yol açtığı ortaya çıktı, ancak çeşitli şirketlerden gelen bir dizi davayla karşı karşıya kaldıktan sonra siber güvenlik firması, temel nedeni ve benzer bir aksiliğin yaşanmamasını sağlamak için attığı adımları ayrıntılı olarak açıklamaya karar verdi. gelecekte gerçekleşecek.
Crowdstrike, 5 milyar doların üzerinde mali kayıp nedeniyle yasal işlem barajıyla karşı karşıya, ancak sözleşmesindeki küçük bir yazı şirketi kurtarabilir
Geçen ay, Crowdstrike için zorlu geçti; zira kendi tarafındaki bir hatanın büyük bir küresel BT kesintisine yol açtığı göz önüne alındığında. Bu kesintinin etkisi bazı endüstriler için hala hissediliyor. Sağlık hizmetleri, bankalar ve havayollarında büyük iş kesintilerine neden oldu ve hatta bazı acil durumları durdurdu.
Tüm büyük şirketler şirketin güvenlik hizmetlerini kullandığından ve bu hizmetlerle ilişkili olduğundan, kırılan pencereler bu şirketlerin bazı büyük mali kayıplara uğramasına neden oldu. Güvenlik hizmeti sağlayıcısının sorunları hiç bitmeyecek gibi görünüyor, çünkü şirket şu anda tahmini 5 milyar dolarlık mali kayba neden olduğu için tonlarca davayla karşı karşıya.
Artan endişeler ve hukuki arayışların ortasında, Crowdstrike artık ayrıntılı olarak açıklandı Bir raporda hatalı güncellemenin temel nedeni ve sorunun küresel olarak kullanıma sunulmadan önce yapılan testlerde nasıl tespit edilemediği yer alıyor. Şirket, istemci bilgisayarlardaki güvenlik tehditlerinin güncellenmesini kolaylaştırmak için çalışıyordu ve bunun için tehditlerin gerçek zamanlı olarak tespit edilmesini sağlayacak yeni bir yöntem denedi. Kilitlenme, Crowdstrike’ın gerekli 21 veri noktası yerine 20 parça veri içeren bir güncelleme göndermesi ve hata nedeniyle sistemin çökmesine neden olması nedeniyle meydana geldi.
İkinci soru ise testin sorunu kitlelere ulaşmadan nasıl tespit edemediğiydi. Bunun nedeni testlerin eksik parçayı tespit edememesiydi çünkü hepsi kullanılmasa bile 21 veri seti şablonunu işleyecek şekilde tasarlandılar. Crowdstrike’ın açıklaması şu şekilde:
Kanal dosyasındaki verilerin seçimi manuel olarak yapıldı ve tüm Şablon Örnekleri için 21. alana bir normal ifade joker karakter eşleştirme kriteri dahil edildi; bu, geliştirme ve sürüm oluşturma sırasında bu testlerin yürütülmesinin, okunan gizli sınır dışı durumu açığa çıkarmadığı anlamına gelir. İçerik Yorumlayıcısı 21 yerine 20 girişle donatıldığında.
Bu sorunun tekrarlanmamasını sağlamak için şirket artık bir uyumsuzluk olup olmadığını görmek amacıyla çalışma zamanı sınırları ekledi. Siber güvenlik sağlayıcısı, riski en aza indirmek için başlangıçta sınırlı bir gruba yayınlayacakları güncellemeleri kademeli olarak sunacaktır.
Crowdstrike artık çeşitli sektörlerden şirketlerin kendisine karşı açtığı çok sayıda davayla uğraşmak zorunda. kablolu Delta Airlines’ın, kesinti nedeniyle kaybedilen 500 milyon dolar için güvenlik hizmeti sağlayıcısına dava açma niyetini paylaştı. Ancak Crowdstrike, sorumluluğunu sınırlayan ve küçük yazıların geçersiz kılınmasını zorlaştıran hüküm ve koşulları nedeniyle kurtarılabilir.
