Siber güvenlik devi CrowdStrike, geçtiğimiz Temmuz ayında yaşanan ve küresel çapta IT kesintilerine yol açan yazılım güncellemesi felaketinin ardından, ABD Kongresi’nde hesap vermeye hazırlanıyor. Şirketin Karşı Düşman Operasyonları Kıdemli Başkan Yardımcısı Adam Meyers, 24 Eylül Salı günü Temsilciler Meclisi Alt Komitesi’nde ifade verecek.
Microsoft’un davayı kaybetmesi bekleniyor
Teksas merkezli firmanın Windows yüklü cihazlara yönelik hatalı yazılım güncellemesi, havayolları, havalimanları, bankalar, sağlık kuruluşları ve perakendeciler dahil olmak üzere dünya çapında birçok işletmenin IT sistemlerini felç etmişti. Olay, sektör tarihinin en büyük yazılım hatası olarak kayıtlara geçti ve Microsoft’un süreci iyi idare edemediği belirtiliyor.
CrowdStrike’ın kurucusu ve CEO’su George Kurtz, kesintinin ardından kamuoyundan özür dileyerek sorunun hızla tespit edilip çözüldüğünü belirtmişti. Kurtz, olayın bir siber saldırı değil, Windows güncellemesindeki bir kusurdan kaynaklandığını açıklamıştı.
CrowdStrike, tüm dünyanın sistemlerinin çökmesi olayının ardından hiçbir şey olmamış gibi Black Hat konferansında hacker etkinliği düzenledi.
Meyers’in Kongre’deki ifadesi, olayın perde arkasına ışık tutması ve gelecekteki siber güvenlik mevzuatını etkilemesi açısından kritik önem taşıyor. Oturum sırasında yöneticinin zorlu sorularla karşılaşması bekleniyor.
Salı günü TSİ 21:00’de başlayacak olan oturum, Kongre’nin resmi web sitesinden canlı olarak izlenebilecek. CrowdStrike’ın bu ifadeyle şeffaflık sözünü yerine getirip getiremeyeceği ve benzer olayların önlenmesi için alınacak önlemler, sektör çevrelerinde merakla bekleniyor.
Peki siz bu konu hakkına ne düşünüyorsunuz? Sizce Microsoft, dava sürecinden alnının akıyla çıkabilecek mi? Görüşlerinizi yorumlarda paylaşmayı ihmal etmeyin.
SDN Yorumları 1 Yorum
Yorum Yap
Tüm faturayı Microsoft’a kesmişler, artık güncelleme almayan Windows 7 ve 8’ler de çöküyordu. Crowdstrike ne güzel de masum rolü oynamış. Sırf kendi yükledikleri içi boş sürücüden kaynaklanmıyor muydu, üzerine bu olay yaşanmadan 1 ay öncesinde de Linux’ları da çökertmemiş miydi bu Crowdstrike. Onca şeye rağmen nasıl oluyor da Crowdstrike’ı masum gördüler merak ediyorum.
Bazıları da çıkmış yok bu yazılımın alternatifi yok, o yüzden herkes kullanıyor; https://www.youtube.com/watch?v=2R033fex8D8 gerçekten çok iyi iş çıkarıyor, hiçbir alternatifi yok(!)
Microsoft’un buradaki tek hatası zamanında “En son iyi çalıştırma ayarları” diye seçeneği kurtarma menüsünden gizlemesi, devre dışı bırakmasıydı. Bu şekilde düzgün yüklenmeyen sürücüleri otomatik bir şekilde başka bir klasöre alıp Windows’u öyle çalıştırırdı. Gereksiz gördüler, şimdi bin pişmandırlar. Artık Microsoft bu tür durumlara karşı daha iyi geri yükleme ve kurtarma özellikleri ekleyecektir bir sonraki Windows sürümüne. Crowdstrike’ı da Microsoft artık karalisteye falan alsın, kişiselleştirme uygulamaları karalisteye alıp engellerken iyidi Microsoft.