ABD merkezli siber güvenlik firması CrowdStrike ile ilgili yaşanan teknik sorun, bugün Windows çalıştıran bilgisayarların arızalanmasına neden oldu. Küresel çapta kesintiye yol açan bu durum, birçok şirketi, hava yolu, banka ve devlet kurumunu etkileyerek bilgisayarların yeniden başlatılmasına ve mavi ekran hatası göstermesine sebep oldu.
İlk açıklamalara göre, sorunun kaynağı CrowdStrike yazılımında. Peki, CrowdStrike nedir?
CrowdStrike Nedir?
CrowdStrike, şirketlerin BT ortamlarında güvenliklerini yönetmelerine yardımcı olan ABD merkezli bir siber güvenlik firmasıdır. Firmanın ana amacı, şirketleri veri ihlalleri, fidye yazılımları ve siber saldırılara karşı korumaktır.
Müşterileri arasında küresel yatırım bankaları, üniversiteler ve Avustralya bahis ajansı TAB Corp gibi kuruluşlar yer alıyor. Ticketmaster, Medibank ve Optus gibi büyük işletmelere yönelik tehditlerin artması, siber güvenlik ortamını hızla değiştirdi. Bu nedenle, giderek daha fazla şirket, müşteri bilgilerini korumak için CrowdStrike gibi firmalara yöneliyor.
CrowdStrike Ne İçin Kullanılıyor?
CrowdStrike’ın ana ürünlerinden biri olan CrowdStrike Falcon, olası siber güvenlik tehditlerine karşı gerçek zamanlı saldırı göstergeleri, doğru tespit ve otomatik koruma sağlar. Bu ürün, dünya çapında binlerce şirket tarafından veri güvenliğini sağlamak amacıyla kullanılıyor ve sunucularının çökmesi Microsoft ürünlerinin küresel kesintisine neden oldu.
CrowdStrike, bu haftanın başlarında, güvenlik ihlallerini tespit etmek için “benzeri görülmemiş hız ve hassasiyet” sağlayacağını duyurarak Falcon ürününü güncelledi. Kesinti sonrası yapılan açıklamada, CrowdStrike sözcüsü olayın muhtemelen Falcon ürünüyle ilgili bir sorun olduğunu belirtti.
CrowdStrike’ın Sahibi Kim?
CrowdStrike, 2012 yılında eski McAfee çalışanı George Kurtz tarafından kuruldu. Sahiplik yapısı bireysel yatırımcılar, kurumlar ve perakendecilerden oluşuyor. Şirket hisselerinin yaklaşık %40’ı kurumsal yatırımcılara, %57’si ise halka açık şirketlere ve bireysel yatırımcılara aittir. En büyük paya sahip yatırımcı, %6,79 hisseyle ABD yatırım fonu The Vanguard Group‘tur.
2016 ABD Seçimlerinde Gündeme Gelmişti
CrowdStrike, 2016 ABD seçimlerinde Rusya’nın rolünü araştırmasıyla gündeme gelmişti. Eski ABD Başkanı Donald Trump, 2019 yılında Ukrayna Devlet Başkanı Volodymyr Zelenskyy ile yaptığı bir telefon görüşmesinde bu komplo teorisine atıfta bulunmuştu.
CrowdStrike İçin Sırada Ne Var?
CrowdStrike, Rus bilgisayar korsanlarının Donald Trump hakkındaki araştırmaları çaldığı bir veri ihlalinin temizlenmesine yardımcı olmuştu. Şirket, Avustralya’nın ulus devletlerin ve suç gruplarının sürekli saldırısı altında olduğunu belirtiyor. Geliştirici web siteleri, sorun için geçici çözümler yayınladı ve CrowdStrike, olay çözülene kadar sadece üyelere özel platformunda bir çözüm sundu. CrowdStrike, kesintinin sonuçları hakkında henüz resmi bir açıklama yapmadı. Reuters, şirketi arayanların önceden kaydedilmiş bir mesajla karşılaştığını belirtti.
Microsoft’tan Açıklama
Microsoft, Microsoft 365 uygulama ve hizmetlerine erişimde aksaklık yaşandığını ancak sorunun hafifletici önlemler alınmaya devam ederken hizmetlere erişimde iyileşme görüldüğünü bildirdi. Microsoft 365’in internet sitesinde yer alan açıklamada, Microsoft 365 uygulamaları ve hizmetleri için etki azaltma çalışmalarına devam edildiği belirtildi. Mevcut sorunun çeşitli Microsoft 365 uygulamalarını ve hizmetlerini etkilediği ifade edilen açıklamada, etkilenen uygulama ve hizmetler arasında Microsoft Defender, Microsoft Teams, Microsoft Purview ve OneDrive‘ın bulunduğu bilgisi verildi. Sorunun ana nedeni olarak Azure bulut sistemindeki yapılandırma değişikliği gösterildi.
Microsoft, sorun yaşanan sistemler için çözüm yolunu kullanıcılarıyla paylaştı.
BTK’dan CrowdStrike Açıklaması
Bilgi Teknolojileri ve İletişim Kurumu (BTK), küresel çapta yaşanan kesintilere ilişkin yaptığı açıklamada, “Windows işletim sistemi kullanan cihazlarda global çapta meydana gelen kesintiye ilişkin yapılan inceleme neticesinde yaşanan aksaklığın siber saldırı kaynaklı olmadığı tespiti yapılmıştır. Söz konusu kesintinin CrowdStrike ürününü kullanan kurum ve kuruluşlarda meydana geldiği tespit edilmiştir. Çözüm önerileri SİP platformu üzerinden tüm SOME’lerimiz ile paylaşılmıştır. Ülkemizin siber sınırlarını korumak için yerli ve milli ürünlerimizle 7 gün 24 saat aralıksız çalışmaya devam ediyoruz.” ifadelerine yer verildi.
