Cuma günü, dünya genelinde, Türk Hava Yolları’nın da aralarında olduğu birçok havayolu şirketi, televizyon yayıncısı, banka ve diğer kritik hizmetler büyük bir kesintiyle karşılaştı. Bu kesinti, dünya genelindeki Windows makinelerinde görülen Mavi Ekran Hatası (Blue Screen of Death) hatasıyla ilişkilendiriliyor ve bu durumun kaynağı tek bir yazılım şirketine bağlanıyor: CrowdStrike.
CrowdStrike, güvenlik ihlallerini tespit etme ve önleme konusunda uzmanlaşmış bir şirket. 2011 yılında kurulan ABD Teksas bu merkezli firma, kuruluşundan bu yana birçok büyük siber saldırıyı incelemiş. Örneğin, 2014’teki Sony Pictures saldırısı ve 2015-2016 yıllarındaki ABD Demokratik Ulusal Komite’ye yönelik Rus siber saldırıları gibi olaylar bu incelemeler arasında yer alıyor. Şirketin değeri, son verilere göre 83 milyar doları aşmış durumda.
CrowdStrike’ın güvenlikteki rolü ve son gelişmeler
CrowdStrike, güvenlik tehditlerini hızlı bir şekilde tespit etme iddiasında bulunarak kendini ön plana çıkarıyor. Web sitesinde belirtilen bilgilere göre, şirketin yaklaşık 29.000 müşterisi bulunmakta ve bu müşterilerin 500’den fazlası Fortune 1000 listesinde yer alıyor. Ancak bu geniş müşteri tabanı, yaşanan bir sorun durumunda büyük çapta aksaklıklara yol açabilecek bir konum teşkil ediyor. Nitekim, 19 Temmuz Cuma günü birçok cihaz çevrimdışı kaldı ve bu durum CrowdStrike ve Windows tabanlı sistemleri kullanan birçok şirketi etkiledi.
CrowdStrike CEO’su George Kurtz, yaptığı açıklamada, şirketin Windows ana bilgisayarları için tek bir içerik güncellemesinde bulunan bir hatadan etkilenen müşterilerle aktif olarak çalıştığını ve sorunun bir siber saldırı ile bağlantılı olmadığını belirtti. Ayrıca, bu sorunun Mac veya Linux makinelerini etkilemediği de vurgulandı.
19 Temmuz’daki kesinti, CrowdStrike’ın amiral gemisi olan Falcon platformuna bağlanıyor. Falcon, antivirüs yetenekleri, uç nokta koruması, tehdit tespiti ve yetkisiz erişimi önlemek için gerçek zamanlı izleme gibi birden fazla güvenlik çözümünü tek bir merkezde birleştiren bulut tabanlı bir çözüm olarak tanımlanıyor.
Sorunun kaynağı, güncelleme sırasında çekirdek Windows işletim sistemine hatalı yazılım yüklenmesi ve bu nedenle sistemlerin bir önyükleme döngüsüne girmesi. Bu durum, kullanıcıların “Windows doğru yüklenmedi gibi görünüyor” şeklinde bir hata mesajı ile karşılaşmasına ve sorun giderme veya bilgisayarı yeniden başlatma seçenekleri sunmasına neden oldu. Birçok şirket, işleri eski usul yöntemlerle, yani elle yapmaya başladı.
CrowdStrike bir düzeltme yayınlamış olmasına rağmen, sistemleri yeniden çalışır duruma getirmek oldukça zorlu bir görev olacak gibi görünüyor. Bağımsız siber güvenlik araştırmacısı Lukasz Olejnik, The Verge sitesine verdiği demeçte, bu sorunun çözülmesinin günler hatta haftalar sürebileceğini belirtiyor, çünkü BT yöneticilerinin cihazları tekrar çalıştırabilmek için fiziksel erişime ihtiyaç duyabileceklerini ifade ediyor. Bu sürecin ne kadar hızlı gerçekleşeceği, şirketlerin BT ekiplerinin büyüklüğüne ve kaynaklarına bağlı olacaktır. Olejnik, bazı sistemlerin belirli durumlarda kurtarılamayabileceğini, ancak çoğunluğun kurtarılacağını öngörüyor.
Bu büyük yazılım hatası, dünya genelinde birçok büyük kuruluşun işleyişini aksatarak dijital dünyanın ne kadar kırılgan olabileceğini gözler önüne seriyor. CrowdStrike’ın bu sorunu nasıl yöneteceği ve müşteri güvenini nasıl yeniden kazanacağı yakından takip edilecektir.