CrowdStrike adlı ABD merkezli siber güvenlik firmasıyla ilgili olduğu bildirilen teknik sorun, bugün Windows çalıştıran bilgisayarların arızalanmasına neden oldu. Küresel kesinti bir dizi şirketi, hava yollunu, bankaları ve devlet kurumlarını etkiledi ve birçok bilgisayarın yeniden başlatılmaya çalışılmasına ve mavi ekran hata mesajı göstermesine neden oldu.
İlk açıklamalar, sorunun CrowdStrike yazılımından kaynaklandığını söylüyor. Peki nedir bu CrowdStrike?
CrowdStrike nedir?
CrowdStrike, şirketlerin “BT ortamlarında” - yani erişmek için internet bağlantısı kullandıkları her şeyde - güvenliklerini yönetmelerine yardımcı olan ABD merkezli bir Amerikan siber güvenlik firmasıdır. Birincil işlevi şirketleri korumak ve veri ihlallerini, fidye yazılımlarını ve siber saldırıları durdurmaktır.
Şirketin müşterileri arasında küresel yatırım bankaları, üniversiteler ve hatta Avustralya bahis ajansı TAB Corp da yer alıyor. Ticketmaster, Medibank ve Optus gibi büyük işletmeleri hedef alan tehdit aktörlerinin artan varlığı nedeniyle siber güvenlik ortamı son yıllarda hızla değişti.
Sonuç olarak, giderek daha fazla şirket müşterilerinin bilgilerini korumak için CrowdStrike gibi firmalara yöneliyor.
CrowdStrike ne için kullanılıyor?
Şirketin ana ürünlerinden biri olan CrowdStrike Falcon, web sitesinde olası siber güvenlik tehditlerine karşı “gerçek zamanlı saldırı göstergeleri, hiper-doğru tespit ve otomatik koruma sağlamak” olarak tanımlanıyor.
CrowdStrike Falcon, dünya çapında binlerce şirket tarafından verileri korumak için kullanılıyor ve Cuma günü sunucularının çökmesinin Microsoft ürünlerinin küresel kesintisine neden olduğuna inanılıyor.
Bu haftanın başlarında CrowdStrike, güvenlik ihlallerini tespit etmek için “benzeri görülmemiş hız ve hassasiyet” sağlayacağını söyleyerek Falcon ürününün güncellendiğini duyurdu. Kesintinin ardından web sitesinde yayınlanan bir açıklamada, bir CrowdStrike sözcüsü, olaya neden olan şeyin muhtemelen Falcon ürünüyle ilgili bir sorun olduğunu söyledi.
CrowdStrike'ın sahibi kim?
Şirket 2012 yılında eski McAfee çalışanı George Kurtz tarafından kuruldu. Sahiplik yapısı bireysel yatırımcılar, kurumlar ve perakendecilerin bir karışımından oluşuyor.
Şirketin hisseleri iki büyük yatırımcı kategorisine ayrılmış. Yaklaşık yüzde 40'ı kurumsal yatırımcılara, yaklaşık yüzde 57'si ise halka açık şirketlere ve bireysel yatırımcılara aittir.
En büyük paya sahip yatırımcı, şirketin yaklaşık yüzde 6,79'una sahip olan bir ABD yatırım fonu olan The Vanguard Group.
2016 ABD seçimlerinde de gündeme gelmişti
CrowdStrike'ın sahibinin kim olduğu sorusu, şirketin Rusya'nın 2016 ABD seçimlerindeki rolünü araştırmasının ardından gözden düşen bir komplo teorisinin parçasıydı. Eski ABD Başkanı Donald Trump, 2019 yılında Ukrayna Devlet Başkanı Volodymyr Zelenskyy ile yaptığı bir telefon görüşmesinde komplo teorisine atıfta bulunmuştu: “Ukrayna ile ilgili tüm bu durumla ilgili ne olduğunu öğrenmek istiyorum, CrowdStrike diyorlar. Sanırım sizin zenginlerinizden biri var. Sunucunun Ukrayna'da olduğunu söylüyorlar... sizde ya da adamlarınızda, bu işin aslını öğrenmenizi istiyorum.”
CrowdStrike için sırada ne var?
Rus bilgisayar korsanlarının Donald Trump hakkındaki araştırmaları çaldığı bir veri ihlalinin temizlenmesine yardımcı olan Crowdstrike, Avustralya'nın ulus devletlerin ve suç gruplarının “sürekli saldırısı” altında olduğunu söylüyor.
Geliştirici web siteleri sorun için geçici çözümler yayınlamaya başladı ve CrowdStrike şirketi olay çözülene kadar sadece üyelere özel platformunda bir çözüm sundu. CrowdStrike, kesintinin sonuçları hakkında henüz resmi bir açıklama yapmadı. Reuters, şirketi arayanların önceden kaydedilmiş bir mesajla karşılaştıklarını söyledi.
CrowdStrike açıklama yaptı
Crowdstrike CEO'su George Kurtz, yaptığı açıklamada şunları söyledi: "CrowdStrike, Windows ana bilgisayarlarına yönelik içerik güncellemesinde bulunan bir sorundan etkilenen müşterilerle aktif olarak çalışıyor. Mac ve Linux ana bilgisayarları etkilenmedi. Bu bir güvenlik olayı veya siber saldırı değil. Sorun belirlendi, izole edildi ve bir düzeltme uygulandı. Müşterilerimizi en son güncellemeler için destek portalına yönlendiriyoruz ve web sitemizde eksiksiz ve sürekli güncellemeler sağlamaya devam edeceğiz.
Ayrıca kuruluşların CrowdStrike temsilcileriyle resmi kanallar aracılığıyla iletişim kurduklarından emin olmalarını istiyoruz. Ekibimiz CrowdStrike müşterilerinin güvenliğini ve istikrarını sağlamak için seferber olmuş durumda."
Microsoft’tan açıklama
Microsoft, Microsoft 365 uygulama ve hizmetlerine erişimde aksaklık yaşandığını ancak sorunu hafifletici önlemler alınmaya devam edilirken hizmetlere erişimde iyileşme görüldüğünü bildirdi.
Microsoft 365'in internet sitesinde yer alan açıklamada, Microsoft 365 uygulamaları ve hizmetleri için etki azaltma çalışmalarına devam edildiği belirtildi. Mevcut sorunun çeşitli Microsoft 365 uygulamalarını ve hizmetlerini kullanmaya çalışan tüm kullanıcıları etkiliyor olabileceği ifade edilen açıklamada, etkilenen uygulama ve hizmetler arasında Microsoft Defender, Microsoft Teams, Microsoft Purview ve OneDrive'ın da bulunduğu bilgisi verildi.Sorunun ana nedeni olarak Azure bulut sistemindeki bir yapılandırma değişikliğinden dolayı depolama ve bilgi işlem kaynakları arasında yaşanan kesintiye işaret edildi. Açıklamada, "Biz hafifletici önlemler almaya devam ederken hizmetlerimizde sürekli iyileştirmeler görülüyor." ifadesi kullanıldı.
Microsoft ayrıca, sorun yaşanan sistemler için aşağıdaki çözüm yokunu kullanıcılarıyla paylaştı:
BTK’dan CrowdStrike açıklaması
Bilgi Teknolojileri ve İletişim Kurumundan (BTK) küresel çapta yaşanan kesintilere ilişkin yapılan açıklamada "Windows işletim sistemi kullanan cihazlarda global çapta meydana gelen kesintiye ilişkin yapılan inceleme neticesinde yaşanan aksaklığın siber saldırı kaynaklı olmadığı tespiti yapılmıştır. Söz konusu kesintinin CrowdStrike ürününü kullanan kurum ve kuruluşlarda meydana geldiği tespit edilmekle birlikte çözüm önerileri SİP platformu üzerinden tüm SOME’lerimiz ile paylaşılmıştır. Ülkemizin siber sınırlarını korumak için yerli ve milli ürünlerimizle 7 gün 24 saat aralıksız çalışmaya devam ediyoruz" dedi.