Merkezi Austin, Teksas'ta bulunan bir siber güvenlik firması olan CrowdStrike, Microsoft kesintisi etkileyen hava YollarıCuma günü dünya genelinde bankalar ve diğer işletmeler.
Şirket, Microsoft'un Windows aygıtları için antivirüs yazılımı sağlıyor ve bankacılıktan perakendeye, sağlık hizmetlerine kadar dünya çapında pek çok sektör, ihlallere ve bilgisayar korsanlarına karşı koruma sağlamak için şirketin yazılımını kullanıyor.
Cuma günü yaşanan kesintiler, gayri resmi olarak “elektrik kesintisi” olarak bilinen kesintilerin geri dönmesine neden oldu.ölümün mavi ekranıCrowdStrike CEO'su George Kurtz bir açıklamada, “Windows ana bilgisayarları için tek bir içerik güncellemesinde bulunan bir kusurla” bağlantılı olduğunu söyledi. Sorunun “bir güvenlik olayı veya siber saldırı olmadığını” ve Mac ve Linux ana bilgisayarlarının etkilenmediğini söyledi. Kurtz, şirketin halihazırda bir düzeltme uyguladığını söyledi.
Cuma öğleden sonra sosyal medyada paylaşılan bir güncellemede Kurtz, tüm sistemleri geri yüklemek için çalıştıklarını ve etkilenenlerden özür dilediğini söyledi. “Bunun nasıl gerçekleştiği ve bunun gibi bir şeyin tekrar olmasını önlemek için attığımız adımlar konusunda tam şeffaflık sağlamaya” kararlı olduğunu ekledi.
CrowdStrike ayrıca Cuma günü, kesintiyi “bir yem teması” olarak kullanmaya çalışan kötü niyetli faaliyetleri izlediğini belirten bir uyarı yayınladı. Şirket, tehdit aktörlerinin “müşterilere CrowdStrike desteği gibi davranan”, telefon görüşmelerinde personeli taklit eden ve “teknik sorunun bir siber saldırıyla bağlantılı olduğuna dair kanıtları olduğunu iddia eden ve düzeltme içgörüleri sunan” uzman gibi davranan kimlik avı e-postaları gönderdiğini söyledi.
Şirketten yapılan açıklamada, “CrowdStrike Intelligence, kuruluşların CrowdStrike temsilcileriyle resmi kanallar aracılığıyla iletişim kurmalarını ve CrowdStrike destek ekiplerinin sağladığı teknik rehberliğe uymalarını öneriyor” denildi.
New York Times'ın teknoloji muhabiri Adam Satariano, Cuma günü “CBS Mornings” programında, “Tek bir güvenlik güncellemesinin böylesine büyük bir dalga etkisi yaratabilmesi çılgınca, ancak bu durum dünya genelinde kullanılan teknoloji altyapısının ne kadar birbirine bağlı ve kırılgan olduğunu gösteriyor” dedi.
CNBC'den Jim Cramer, Cuma günü CrowdStrike'dan Kurtz ile yaptığı röportajda şirketin “mükemmel bir üne” sahip olduğunu belirtti. Reuters'a göre, 2011 yılında kurulan şirket, 170'ten fazla ülkede faaliyet gösteriyor, yaklaşık 29.000 müşteriye sahip ve Nisan ayında sona eren çeyrekte 900 milyon dolardan fazla gelir bildirdi.
CrowdStrike yalnızca endüstrilere güvenlik yazılımı sağlamakla kalmıyor, aynı zamanda saldırıları araştırıyor ve bilgisayar korsanlarını takip ediyor. Kendini “dünya çapındaki müşterileri siber tehditlerden korumada lider” olarak tanımlıyor ve “kuruluşların, kolluk kuvvetleriyle işbirliği yapıyor olsalar bile bir ihlalden şüphelendiklerinde siber saldırıları araştırmaları ve düzeltmeleri için CrowdStrike gibi üçüncü taraf endüstri uzmanlarını işe almaları yaygındır.” diyor.
Şirket, 2016 yılında Rusya'nın Demokratik Ulusal Komite bilgisayarlarına yönelik saldırısını araştırdı ve yıllardır Kuzey Koreli bilgisayar korsanlarını da takip ettiğini söylüyor.
Microsoft'taki kesintiye ne sebep oldu?
Haberler Cuma günü CrowdStrike'ın teknik destek hattını aradığında, önceden kaydedilmiş bir mesajda şirketin Falcon Sensor yazılımıyla ilgili Microsoft sistemlerindeki çökme raporlarından haberdar olduğu söylendi. Şirkete göre Falcon, “her türlü saldırıyı engelleyen bulut tabanlı teknolojiler” aracılığıyla ihlalleri durdurmak için çalışan bir CrowdStrike ürünüdür.
Kurtz, Cuma günü sorun için bir düzeltmenin uygulandığını söyledi. Ve CNBC'nin Cramer'ıyla yaptığı bir röportajda, etkilediği her kuruluştan, kişiden ve gruptan özür diledi.
“Bu bir kod güncellemesi değildi,” dedi Kurtz. “Bu aslında bir içerik güncellemesiydi. Ve bunun anlamı, kötü aktörleri nasıl aradığımıza dair bazı ek mantıkları çalıştıran tek bir dosya olması ve bu mantığın dışarı itilmesi ve yalnızca bu hataya özgü Microsoft ortamında bir soruna neden olmasıdır.”
“Bunu çok hızlı bir şekilde tespit ettik ve bu özel içerik dosyasını geri aldık” dedi.
Birçok sistemin yeniden başlatılabileceğini ve “sorunun ortadan kalkıp düzeleceğini” söylerken, diğer sistemlerin kurtarılmasının daha uzun süreceğini, “saatler” veya “biraz daha uzun” süreceğini söyledi.
Kurtz, “Her müşteriyle ayrı ayrı çalışarak, onları çalışır ve operasyonel hale getirebilmek için çalışıyoruz” dedi.
CrowdStrike hissesi
Kesintinin dünya çapındaki olumsuz etkileri CrowdStrike'ın hisse senedi fiyatını olumsuz etkiledi; hisse senedi fiyatı öğleden sonraki işlemlerde 42,22 dolar, yani yüzde 12'den fazla düşüşle 300 doların biraz üzerine çıktı.
Ancak bu aksilik, değeri 73 milyar doları aşan CrowdStrike'a büyük bir mali zarar vermekten ziyade güvenlik firmasının itibarına zarar verme ihtimali daha yüksek.
Wedbush'tan hisse senedi analisti Dan Ives, yatırımcılara hazırladığı bir araştırma notunda, “CrowdStrike'ın güçlü bir markası ve küresel pazarlama varlığı var. Önümüzdeki haftalarda ve aylarda bundan kaynaklanan hasarı azaltmak için daha yüksek bir hıza ulaşması gerekecek.” dedi.
— Alain Sherter bu rapora katkıda bulundu.
CBS Haberlerinden daha fazlası
Sarah Lynch Baldwin
Sarah Lynch Baldwin, CBSNews.com'un yardımcı yönetici editörüdür. “CBS Mornings” dijital içeriğini denetler, ulusal ve son dakika haber kapsamını yönetmeye yardımcı olur ve editoryal iş akışlarını şekillendirir.
Şirket, Microsoft'un Windows aygıtları için antivirüs yazılımı sağlıyor ve bankacılıktan perakendeye, sağlık hizmetlerine kadar dünya çapında pek çok sektör, ihlallere ve bilgisayar korsanlarına karşı koruma sağlamak için şirketin yazılımını kullanıyor.
Cuma günü yaşanan kesintiler, gayri resmi olarak “elektrik kesintisi” olarak bilinen kesintilerin geri dönmesine neden oldu.ölümün mavi ekranıCrowdStrike CEO'su George Kurtz bir açıklamada, “Windows ana bilgisayarları için tek bir içerik güncellemesinde bulunan bir kusurla” bağlantılı olduğunu söyledi. Sorunun “bir güvenlik olayı veya siber saldırı olmadığını” ve Mac ve Linux ana bilgisayarlarının etkilenmediğini söyledi. Kurtz, şirketin halihazırda bir düzeltme uyguladığını söyledi.
Cuma öğleden sonra sosyal medyada paylaşılan bir güncellemede Kurtz, tüm sistemleri geri yüklemek için çalıştıklarını ve etkilenenlerden özür dilediğini söyledi. “Bunun nasıl gerçekleştiği ve bunun gibi bir şeyin tekrar olmasını önlemek için attığımız adımlar konusunda tam şeffaflık sağlamaya” kararlı olduğunu ekledi.
CrowdStrike ayrıca Cuma günü, kesintiyi “bir yem teması” olarak kullanmaya çalışan kötü niyetli faaliyetleri izlediğini belirten bir uyarı yayınladı. Şirket, tehdit aktörlerinin “müşterilere CrowdStrike desteği gibi davranan”, telefon görüşmelerinde personeli taklit eden ve “teknik sorunun bir siber saldırıyla bağlantılı olduğuna dair kanıtları olduğunu iddia eden ve düzeltme içgörüleri sunan” uzman gibi davranan kimlik avı e-postaları gönderdiğini söyledi.
Şirketten yapılan açıklamada, “CrowdStrike Intelligence, kuruluşların CrowdStrike temsilcileriyle resmi kanallar aracılığıyla iletişim kurmalarını ve CrowdStrike destek ekiplerinin sağladığı teknik rehberliğe uymalarını öneriyor” denildi.
New York Times'ın teknoloji muhabiri Adam Satariano, Cuma günü “CBS Mornings” programında, “Tek bir güvenlik güncellemesinin böylesine büyük bir dalga etkisi yaratabilmesi çılgınca, ancak bu durum dünya genelinde kullanılan teknoloji altyapısının ne kadar birbirine bağlı ve kırılgan olduğunu gösteriyor” dedi.
CNBC'den Jim Cramer, Cuma günü CrowdStrike'dan Kurtz ile yaptığı röportajda şirketin “mükemmel bir üne” sahip olduğunu belirtti. Reuters'a göre, 2011 yılında kurulan şirket, 170'ten fazla ülkede faaliyet gösteriyor, yaklaşık 29.000 müşteriye sahip ve Nisan ayında sona eren çeyrekte 900 milyon dolardan fazla gelir bildirdi.
CrowdStrike yalnızca endüstrilere güvenlik yazılımı sağlamakla kalmıyor, aynı zamanda saldırıları araştırıyor ve bilgisayar korsanlarını takip ediyor. Kendini “dünya çapındaki müşterileri siber tehditlerden korumada lider” olarak tanımlıyor ve “kuruluşların, kolluk kuvvetleriyle işbirliği yapıyor olsalar bile bir ihlalden şüphelendiklerinde siber saldırıları araştırmaları ve düzeltmeleri için CrowdStrike gibi üçüncü taraf endüstri uzmanlarını işe almaları yaygındır.” diyor.
Şirket, 2016 yılında Rusya'nın Demokratik Ulusal Komite bilgisayarlarına yönelik saldırısını araştırdı ve yıllardır Kuzey Koreli bilgisayar korsanlarını da takip ettiğini söylüyor.
Microsoft'taki kesintiye ne sebep oldu?
Haberler Cuma günü CrowdStrike'ın teknik destek hattını aradığında, önceden kaydedilmiş bir mesajda şirketin Falcon Sensor yazılımıyla ilgili Microsoft sistemlerindeki çökme raporlarından haberdar olduğu söylendi. Şirkete göre Falcon, “her türlü saldırıyı engelleyen bulut tabanlı teknolojiler” aracılığıyla ihlalleri durdurmak için çalışan bir CrowdStrike ürünüdür.
Kurtz, Cuma günü sorun için bir düzeltmenin uygulandığını söyledi. Ve CNBC'nin Cramer'ıyla yaptığı bir röportajda, etkilediği her kuruluştan, kişiden ve gruptan özür diledi.
“Bu bir kod güncellemesi değildi,” dedi Kurtz. “Bu aslında bir içerik güncellemesiydi. Ve bunun anlamı, kötü aktörleri nasıl aradığımıza dair bazı ek mantıkları çalıştıran tek bir dosya olması ve bu mantığın dışarı itilmesi ve yalnızca bu hataya özgü Microsoft ortamında bir soruna neden olmasıdır.”
“Bunu çok hızlı bir şekilde tespit ettik ve bu özel içerik dosyasını geri aldık” dedi.
Birçok sistemin yeniden başlatılabileceğini ve “sorunun ortadan kalkıp düzeleceğini” söylerken, diğer sistemlerin kurtarılmasının daha uzun süreceğini, “saatler” veya “biraz daha uzun” süreceğini söyledi.
Kurtz, “Her müşteriyle ayrı ayrı çalışarak, onları çalışır ve operasyonel hale getirebilmek için çalışıyoruz” dedi.
CrowdStrike hissesi
Kesintinin dünya çapındaki olumsuz etkileri CrowdStrike'ın hisse senedi fiyatını olumsuz etkiledi; hisse senedi fiyatı öğleden sonraki işlemlerde 42,22 dolar, yani yüzde 12'den fazla düşüşle 300 doların biraz üzerine çıktı.
Ancak bu aksilik, değeri 73 milyar doları aşan CrowdStrike'a büyük bir mali zarar vermekten ziyade güvenlik firmasının itibarına zarar verme ihtimali daha yüksek.
Wedbush'tan hisse senedi analisti Dan Ives, yatırımcılara hazırladığı bir araştırma notunda, “CrowdStrike'ın güçlü bir markası ve küresel pazarlama varlığı var. Önümüzdeki haftalarda ve aylarda bundan kaynaklanan hasarı azaltmak için daha yüksek bir hıza ulaşması gerekecek.” dedi.
— Alain Sherter bu rapora katkıda bulundu.
CBS Haberlerinden daha fazlası
Sarah Lynch Baldwin
Sarah Lynch Baldwin, CBSNews.com'un yardımcı yönetici editörüdür. “CBS Mornings” dijital içeriğini denetler, ulusal ve son dakika haber kapsamını yönetmeye yardımcı olur ve editoryal iş akışlarını şekillendirir.