Dünyayı etkileyen kesintinin nedeni ne? CrowdStrike CEO'sundan açıklama
Microsoft'a siber güvenlik hizmeti veren CrowdStrike'ın CEO'su George Kurtz, CrowdStrike'ın Windows ana bilgisayarları için tek bir içerik güncellemesinde bulunan bir sorundan etkilenen müşterilerle aktif çalıştığını belirterek "Bu, bir güvenlik olayı ya da siber saldırı değildir. Sorun tespit edilmiş, izole edilmiş ve bir düzeltme dağıtılmıştır" ifadelerini kullandı.
Bugün yaşanan küresel çaptaki kesinti, şu ana kadarki en büyük BT kesintilerinden biri olma yolunda ilerliyor.
NE OLDU?
Microsoft'a siber güvenlik hizmeti veren CrowdStrike'ın CEO'su George Kurtz, X hesabından yaptığı açıklamada, yaşanan kesintiden Mac ve Linux bilgisayarlarının etkilenmediğini bildirdi.
CrowdStrike'ın Windows ana bilgisayarları için tek bir içerik güncellemesinde bulunan bir sorundan etkilenildiğini belirtti. Müşterilerle aktif çalıştığını aktaran Kurtz, şunları kaydetti:
"Bu, bir güvenlik olayı ya da siber saldırı değildir. Sorun tespit edilmiş, izole edilmiş ve bir düzeltme dağıtılmıştır."
Kurtz, müşterilerini en son güncellemeler için destek portalına yönlendirdiklerini ve sürekli güncellemeler sunmaya devam edeceklerini belirterek "Ayrıca, kuruluşların CrowdStrike temsilcileriyle resmi kanallar aracılığıyla iletişim kurduklarından emin olmalarını öneriyoruz. Ekibimiz, CrowdStrike müşterilerinin güvenliğini ve istikrarını sağlamak için tamamen seferber olmuş durumda" değerlendirmesinde bulundu.
ÖZÜR DİLEDİ
CrowdStrike CEO'su George Kurtz, ardından katıldığı canlı yayında özür diledi ve müşterilerinin operasyonlarını yeniden çevrimiçi hale getirmek için onlarla birlikte çalışacaklarının sözünü verdi.
NBC News'in Today programına konuşan Kurtz, "Müşterilerimize, seyahat edenlere, şirketimiz
de dahil olmak üzere bundan etkilenen herkese verdiğimiz zarardan dolayı derin bir üzüntü duyuyoruz " dedi.
CrowdStrike'ın müşterilerine gönderdiği uyarıya göre, yaygın olarak kullanılan "Falcon Sensor" yazılımı Microsoft Windows'un çökmesine neden olurken, Cuma günü gönderilen uyarıda, sorunu çözmek için manuel bir çözüm yolu da paylaşıldı.
NE KADAR YAYILDI?
"SORUN EDR YAZILIM GÜNCELLEMESİNDEN KAYNAKLI"
Reuters'a konuşan kimlik güvenliği firması CyberArk'ın Yöneticisi Omer Grossman "Küresel düzeyde iş süreçlerine verilen zarar dramatik. Bu aksaklık CrowdStrike'ın EDR ürününün yazılım güncellemesinden kaynaklanıyor" dedi.
Grossman'ın değindiği EDR veya diğer adıyla EndpointDetectionandResponse, şirketlerin müşterilerinin bilgisayarlarına yerleştirdiği ve onları bilgisayar korsanlarından korumaya yardımcı olan bir siber güvenlik ürünü olarak tanımlanıyor.
Müşterilerin makinelerinde arka planda çalışan bu yazılım, siber güvenlik şirketleri tarafından müşterilerinin ağlarına yönelik saldırı belirtilerini izlemek için kullanılıyor.
Grossman'ın açıklamasında "Bu noktalarının çökmesi nedeniyle, sorunun daha manuel olarak çözülmesi gerektiği ortaya çıktı. Tamamen normale dönüşün birkaç gün sürecek bir süreç olması bekleniyor" diye ekledi.
CROWD STRIKE KİMDİR?
ABD merkezli siber güvenlik alanında faaliyet gösteren CrowdStrike şirketi, kötü amaçlı yazılımları tespit etmeye yönelik çeşitli ürünler sunuyor.
Şirket, sunduğu ürünlerle şirketleri internet ortamında korumayı, veri ihlallerini, fidye yazılımlarını ve siber saldırıları durdurmayı hedefliyor.
Modern süreçleri, teknolojileri koruyan ve etkinleştiren dünyanın en gelişmiş bulut yerel platformu ile güvenliği yeniden tanımladığını ifade eden CrowdStrike, uç noktalar ve bulut iş yükleri, kimlik ve verileri güvence altına almaya çalışıyor.
CrowdStrike Güvenlik Bulutu tarafından desteklenen CrowdStrike Falcon platformu ise kurumsal sistemler için kullanılan ürünler arasında öne çıkıyor.
CrowdStrike Falcon, olası siber güvenlik tehditlerine karşı "gerçek zamanlı saldırı göstergeleri, son derece hassas tespit ve otomatik savunma sağlayan bir platform” şeklinde tanımlanıyor.
CrowdStrike Falcon, dünya çapında binlerce şirket tarafından verileri korumak için kullanılırken bugün yaşanan küresel iletişim kesintisinin şirketin serverlarında yaşanan bir sorunun Microsoft ürünlerini etkilemesiyle ortaya çıktığı belirtiliyor.
Microsoft’a siber güvenlik hizmeti veren CrowdStrike’tan kaynaklanan küresel iletişim kesintisi nedeniyle hava yolu şirketleri, bankalar, medya, telekomünikasyon ve ulaşım sektörlerinde birçok şirket sistemlerinde aksaklık yaşanıyor.