Asya'daki bilgisayarlar, bilişim dünyasında BSOD olarak bilinen meşhur “mavi ekranı” gösteriyordu. Havayolu şirketlerinden süpermarketlere, hastanelerden televizyon yayıncılarına kadar pek çok şirket, küresel BT kesintisi nedeniyle büyük kriz yaşamaya başladılar.
Bir şeylerin kötü gittiğine dair ilk işaretler dün 9.30 civarında ortaya çıkmaya başladı.
Uçuşları, bankaları, ticareti ve televizyonları vuran kaosun nedeni, dünyanın en büyük siber güvenlik şirketlerinden biri olan CrowdStrike tarafından yayınlanan bir güncelleme ile ilgili bir sorun gibi görünüyordu.
Şirket, hatalı güncellemesini geri almaya başlarken yaptığı uyarıda “CrowdStrike, Falcon Sensor ile ilgili Windows ana bilgisayarlarında çökme raporlarının farkındadır” denildi.
CROWDSTRİKE NE İŞ YAPAR?
Bir siber güvenlik şirketi olarak CrowdStrike, kurum ve kuruluşları bilgisayar korsanlarına karşı koruyarak, veri ihlallerini ve yazılım saldırılarını durdurarak şirketlerin çevrimiçi güvenliklerini sağlıklı bir şekilde yönetmelerine yardımcı olur.
Bu nedenle, küresel çapta sayıları binlerle ifade edilen müşterileri arasında dünyanın en büyük şirketlerinden bazıları yer alıyor.
CrowdStrike şirketi, yazılım güvenliği üreticisi McAfee'nin eski bir çalışanı olan George Kurtz tarafından 12 yıl önce kurdu.
FALCON SENSÖR NEDİR?
CrowdStrike'ın amiral ürünü CrowdStrike Falcon, web sitesindeki tanıtım yazısında “gerçek zamanlı saldırı göstergeleri, hiper-doğru tespit ve otomatik koruma sağlıyor” şeklinde tanımlanıyor.
Falcon Sensor yazılımında yapılan bir güncellemenin, Windows yazılımı çalıştıran bilgisayarlarda etkili bir hataya neden olduğu için BT kesintisinin nedeni olduğuna inanılıyor, çünkü kullanıcılar BSOD yaşadı ve sistemlerinden çıkmak zorunda kaldılar.
ETKİSİ NE OLDU?
Falcon'un son güncellemesi Windows üzerinden geldiği için, yaşanan kaos etkisinin hızı ve ölçeği muazzamdı. Microsoft'un kendi hesaplamalarına göre dünya genelinde farklı sektörlerde kullanılan yaklaşık 1.4 milyar Windows PC bulunuyor.
Bu, hatalı güncellemenin perakendecilerin ödeme sistemlerinin çökmesine ve havayolu bilgisayar sistemlerinin arızalanmasına neden olduğu, bunun da binlerce uçağın yere indirilmesine ve küresel yayıncıların yayınlarına ara vermesine yol açtığı anlamına geliyor. Ayrıca tren şirketleri ve havaalanları da kısa sürede kaosa sürüklendi ve tıbbi hizmetler kesintiye uğrarken, bankalar ve borsalarda da sorunlar yaşandı.
Esasen Falcon güncellemesi, Windows yazılımı kullanılarak yapılan her çevrimiçi işlem, ödeme veya rezervasyon potansiyel olarak savunmasız bıraktı.
Cuma sabahı perakendeciler kart kabul edemediği için pek çok kişi nakit ödeme yapmak zorunda kaldı.
CROWDSTRİKE HİSSELERİ ÇAKILDI
Şirkete ait hisseler, küresel BT kesintisi nedeniyle ABD'de piyasa öncesi işlemlerde %15 düşüş yaşadı.
CrowdStrike'ın temel hisseleri, hisselerin %40'ına sahip olan kurumsal yatırımcılara, halka açık şirketlere ve şirketin %57'sine sahip olan bireysel perakende yatırımcılara ait.
ABD'li yatırım fonu Vanguard Group, şirketin %7'sinden daha az bir dilime sahip olan en büyük yatırımcı konumunda.
CROWDSTRİKE NE DEDİ?
CEO Kurtz tarafından yapılan bilgilendirmede şirketin Windows ana bilgisayarları için tek bir içerik güncellemesinde bulunan bir kusurdan etkilenen müşterilerle aktif olarak çalıştığını belirttikten sonra “Mac ve Linux ana bilgisayarları etkilenmedi. Bu bir güvenlik olayı ya da siber saldırı değil. Sorun tespit edilmiş, izole edilmiş ve düzeltme yapılmıştır” ifadelerini kullandı.
Dünya düzeltmenin yayınlanmasını beklerken, İsviçre merkezli siber güvenlik firması Acronis'in baş bilgi güvenliği sorumlusu Kevin Reed, güncelleme sorununun çözülmesi için manuel müdahale gerektirdiğini, özellikle de sistemleri "güvenli modda" yeniden başlatmak ve hatalı sürücü dosyasını silmek gerektiğini söyledi ve “Bu süreç zahmetli ve sistemleri arada savunmasız bırakarak fırsatçı saldırılara davetiye çıkarıyor” diye de ekledi.
Bu arada, The Chartered Institute for IT BCS'den siber güvenlik uzmanı Dan Card, “Şirketler BT ekiplerinin iyi bir şekilde desteklendiğinden emin olmalı. Çünkü müşterilere yardımcı olması beklenen güncelleme yüzünden, zor ve oldukça stresli bir hafta sonu yaşanacak. İnsanlar genellikle bir şeyleri tamir etmek için koşturan insanları unutuyor. Bu süreçte emekçilerin sırtına inanılmaz bir yük yüklenmiş oldu” diye ekledi.
SİSTEMDE ÇOK MERKEZCİLİK TARTIŞMALARI
Bir yazılıma, internete bağlanması gereken kritik bir sisteme sahip olan tüm kuruluşlar siber güvenlik program ve ekiplerine ihtiyaç duyar.
Bir havayolu check-in sistemini ele alalım. Bu sistemin internete bağlı olması ve dolayısıyla olası saldırılara karşı korunması gerekir. Crowdstrike'ın sunduğu yazılım tam olarak budur. Bu nedenle yazılım dünya çapında çok farklı iş alanlarında bile pek çok şirket tarafından kullanılıyor. Crowdstrike büyük bir sağlayıcı olabilir, ancak tek sağlayıcı değil.
SİBER GÜVENLİK ŞİRKETİ İÇİN SONRAKİ ADIMLAR NELERDİR?
Şu anda tüm mesele sorunu çözmek ve sistemlerin her yerde yeniden çalıştığından emin olmak. Bir sonraki adım ise şirketin böylesine ciddi bir hatanın çalışan sistemlere girmesinin nasıl mümkün olduğunu araştırması. Ayrıca güncellemeden kaynaklandığı problemin neden bu kadar hızlı yayıldığını ve hepsinden önemlisi testler sırasında bir hata olduğunun neden önceden fark edilmediği araştırmalıdır.
Şirket, yazılımına olan güveni yeniden tesis etmek için bunu hızla yapmalı. Aksi takdirde, kurumsal müşteriler gemiyi terk edip rakiplere geçecektir. Bu hasar "kontrol modu" sona erdiğinde, şirket tazminat davalarıyla da karşı karşıya kalabilir.
