Siber güvenlik devi CrowdStrike, geçtiğimiz Temmuz ayında yaşanan ve küresel çapta IT kesintilerine yol açan yazılım güncellemesi felaketinin ardından, ABD Kongresi’nde ilk resmi açıklamasını yaptı. Firma, yaşanan durumdan ötürü derin bir üzüntü yaşadıklarını belirtti.
Crowdstrike, süreçle ilgili detaylar da verdi
Dünyaca ünlü siber güvenlik şirketi CrowdStrike, yaptığı hatalı bir yazılım güncellemesinin milyonlarca Windows cihazının çökmesine neden olmasının ardından ilk kez özür diledi. Yaşaanan durum, binlerce uçuşun iptaline, yolcuların havaalanlarında mahsur kalmasına, acil servis hatlarının kesintiye uğramasına ve hatta bazı cerrahi operasyonların iptaline kadar birçok sorunu beraberinde getirmişti.
Şirketin Kıdemli Başkan Yardımcısı Adam Meyers, Salı günü ABD Temsilciler Meclisi’nde düzenlenen bir siber güvenlik alt komite oturumunda konuyla ilgili açıklamada bulundu. CEO George Kurtz’un daveti reddetmesi üzerine Meyers, yaşanan durumu açıklamak ve şirketin gelecekte bu tür hataların tekrarını önlemek için alacağı önlemleri anlatmak zorunda kaldı.
Meyers, 19 Temmuz’da başlayan olayın, Microsoft Windows cihazlar için yayınlanan bir tehdit algılama güncellemesinin hatalı olmasından kaynaklandığını belirtti. “Her gün 10 ila 12 arasında bu tür güncellemeler yayınlıyoruz,” diyen Meyers, sorunlu güncellemenin “Giriş parametreleri ile önceden tanımlanmış kurallar arasında bir uyumsuzluk” içerdiğini açıkladı.
Dünyaca ünlü teknoloji devi Microsoft, çok yakın bir zamanda Crowdstrike vakasıyla ilgili yasal sürece girecek. İşte detaylar...
Meyers, teknik detayların kullanıcılar tarafından da anlaşılabilmesi için şunları söyledi: “Bir satranç tahtasında bir taşı, var olmayan bir kareye hareket ettirmeye çalışmak gibi. Sensör, kuralı değerlendirmeye çalıştığında, kuralın istediğini yapamadı ve bu durum sensörde soruna yol açtı.”
Microsoft ise bu olayın ardından antivirüs ve tehdit algılama güncellemelerini kernel yerine kullanıcı modu seviyesine taşımayı düşündüğünü açıkladı. Bu sayede benzer çapta büyük olayların önüne geçilebileceği öngörülüyor. CrowdStrike ise olay sonrası daha dikkatli bir güncelleme süreci izleyeceğini taahhüt etti.
Davanın sonucu ve dev şirket için ödenmesi istenecek olan tazminat da şimdiden merak konusu oldu. Siz de görüşlerinizi yorumlarda paylaşmayı ihmal etmeyin.
