CrowdStrike isimli ABD merkezli siber güvenlik firmasıyla ilgili olduğu bildirilen teknik sorun, bugün Windows çalıştıran bilgisayarların arızalanmasına neden oldu. Küresel kesinti bir dizi şirketi, hava yollunu, bankaları ve devlet kurumlarını etkiledi ve birçok bilgisayarın yeniden başlatılmaya çalışılmasına ve mavi ekran hata mesajı göstermesine neden oldu.
İlk açıklamalar, sorunun CrowdStrike yazılımından kaynaklandığını söylüyor. Peki nedir bu CrowdStrike?
CrowdStrike nedir?
CrowdStrike, şirketlerin “BT ortamlarında” – yani erişmek için internet bağlantısı kullandıkları her şeyde – güvenliklerini yönetmelerine yardımcı olan ABD merkezli bir Amerikan siber güvenlik firmasıdır. Birincil fonksiyonu şirketleri korumak ve veri ihlallerini, fidye yazılımlarını ve siber saldırıları durdurmaktır.
Şirketin müşterileri arasında küresel yatırım bankaları, üniversiteler ve hatta Avustralya bahis ajansı TAB Corp da yer alıyor. Ticketmaster, Medibank ve Optus gibi büyük işletmeleri hedef alan tehdit aktörlerinin artan varlığı nedeniyle siber güvenlik ortamı son yıllarda hızla değişti.
Sonuç olarak, giderek daha fazla şirket müşterilerinin bilgilerini korumak için CrowdStrike gibi firmalara yöneliyor.
CrowdStrike ne için kullanılıyor?
Şirketin ana eserlerinden biri olan CrowdStrike Falcon, web sitesinde mümkün siber güvenlik tehditlerine karşı “gerçek zamanlı saldırı göstergeleri, hiper-doğru tespit ve otomatik koruma sağlamak” olarak tanımlanıyor.
CrowdStrike Falcon, dünya çapında binlerce şirket tarafından verileri korumak için kullanılıyor ve Cuma günü sunucularının çökmesinin Microsoft eserlerinin küresel kesintisine neden olduğuna inanılıyor.
Bu haftanın başlarında CrowdStrike, güvenlik ihlallerini tespit etmek için “benzeri görülmemiş hız ve hassasiyet” sağlayacağını söyleyerek Falcon eserinin güncellendiğini duyurdu. Kesintinin ardından web sitesinde yayınlanan bir açıklamada, bir CrowdStrike sözcüsü, olaya neden olan şeyin muhtemelen Falcon eseriyle ilgili bir sorun olduğunu söyledi.
CrowdStrike’ın sahibi kim?
Şirket 2012 yılında eski McAfee çalışanı George Kurtz tarafından kuruldu. Sahiplik yapısı ferdi yatırımcılar, kurumlar ve perakendecilerin bir karışımından oluşuyor.
Şirketin hisseleri iki büyük yatırımcı kategorisine ayrılmış. Yaklaşık yüzde 40’ı kurumsal yatırımcılara, yaklaşık yüzde 57’si ise halka açık şirketlere ve ferdi yatırımcılara aittir.
En büyük hisseye sahip yatırımcı, şirketin yaklaşık yüzde 6,79’una sahip olan bir ABD yatırım fonu olan The Vanguard Group.
2016 ABD seçimlerinde de gündeme gelmişti
CrowdStrike’ın sahibinin kim olduğu sorusu, şirketin Rusya’nın 2016 ABD seçimlerindeki rolünü araştırmasının ardından gözden düşen bir komplo teorisinin parçasıydı. Eski ABD Başkanı Donald Trump, 2019 yılında Ukrayna Devlet Başkanı Volodymyr Zelenskyy ile yaptığı bir telefon görüşmesinde komplo teorisine atıfta bulunmuştu: “Ukrayna ile ilgili tüm bu durumla ilgili ne olduğunu öğrenmek istiyorum, CrowdStrike diyorlar. Sanırım sizin zenginlerinizden biri var. Sunucunun Ukrayna’da olduğunu söylüyorlar… sizde ya da adamlarınızda, bu işin aslını öğrenmenizi istiyorum.”
CrowdStrike için sırada ne var?
Rus bilgisayar korsanlarının Donald Trump hakkındaki araştırmaları çaldığı bir veri ihlalinin temizlenmesine yardımcı olan Crowdstrike, Avustralya’nın ulus devletlerin ve suç kümelerinin “sürekli saldırısı” altında olduğunu söylüyor.
Geliştirici web siteleri sorun için geçici tahliller yayınlamaya başladı ve CrowdStrike şirketi olay çözülene kadar sadece üyelere özel platformunda bir çözüm sundu. CrowdStrike, kesintinin sonuçları hakkında şimdi resmi bir açıklama yapmadı. Reuters, şirketi arayanların önceden kaydedilmiş bir bildiriyle karşılaştıklarını söyledi.
Microsoft’tan açıklama
Microsoft, Microsoft 365 uygulama ve hizmetlerine erişimde aksaklık yaşandığını ancak sorunu hafifletici tedbirler alınmaya devam edilirken hizmetlere erişimde iyileşme görüldüğünü bildirdi.
Microsoft 365’in internet sitesinde yer alan açıklamada, Microsoft 365 uygulamaları ve hizmetleri için etki azaltma çalışmalarına devam edildiği belirtildi. Mevcut sorunun çeşitli Microsoft 365 uygulamalarını ve hizmetlerini kullanmaya çalışan tüm kullanıcıları etkiliyor olabileceği ifade edilen açıklamada, etkilenen uygulama ve hizmetler arasında Microsoft Defender, Microsoft Teams, Microsoft Purview ve OneDrive’ın da bulunduğu bilgisi verildi.Sorunun ana nedeni olarak Azure bulut sistemindeki bir yapılandırma değişikliğinden dolayı depolama ve bilgi işlem kaynakları arasında yaşanan kesintiye işaret edildi. Açıklamada, Biz hafifletici tedbirler almaya devam ederken hizmetlerimizde daima iyileştirmeler görülüyor. ifadesi kullanıldı.
Microsoft ayrıca, sorun yaşanan sistemler için aşağıdaki çözüm yokunu kullanıcılarıyla paylaştı:
BTK’dan CrowdStrike açıklaması
Bilgi Teknolojileri ve İletişim Kurumundan (BTK) küresel çapta yaşanan kesintilere ilişkin yapılan açıklamada Windows işletim sistemi kullanan aygıtlarda küresel çapta meydana gelen kesintiye ilişkin yapılan inceleme sonucunda yaşanan aksaklığın siber saldırı kaynaklı olmadığı tespiti yapılmıştır. Söz konusu kesintinin CrowdStrike eserini kullanan kurum ve kuruluşlarda meydana geldiği tespit edilmekle birlikte çözüm teklifleri SİP platformu üzerinden tüm SOME’lerimiz ile paylaşılmıştır. Ülkemizin siber sonlarını korumak için yerli ve milli eserlerimizle 7 gün 24 saat aralıksız çalışmaya devam ediyoruz dedi.
18:02
18:02
News
Teknoloji
Teknoloji
Teknoloji
Teknoloji
Teknoloji
Teknoloji
