Küresel yazılım krizinin mimarı konuştu!

Microsoft'a siber güvenlik yazılımı sağlayan CrowdStrike'in sistemlerindeki aksaklık sonrası dünya çapında işletmeleri etkileyen büyük bir kesinti yaşanıyor. CrowdStrike, dünya çapında yaşanan teknik aksaklıklara neden olan sorunu tespit ettiklerini ve kullanıcılara sorunun çözümü için "geçici" bir çözüm geliştirdiklerini duyurdu.

Yaşanan kriz sonrası CrowdStrike'ın Üst Yöneticisi (CEO) George Kurtz, küresel kesintinin bir güvenlik olayı veya siber saldırı olmadığı söyleyerek, olaydan Mac ve Linux bilgisayarlarının etkilenmediğini bildirdi.

Kurtz'un X hesabından yaptığı açıklama şu şekilde:

"CrowdStrike; Windows işletim sistemi bilgisayarlara yönelik tek bir içerik güncellemesinde bulunan bir kusurdan etkilenen müşterilerle aktif olarak çalışıyor. Mac ve Linux işletim sistemli bilgisayarlar etkilenmedi. Bu bir güvenlik olayı veya siber saldırı değildir. Sorun tespit edildi, izole edildi ve bir düzeltme uygulandı. Müşterilerimizi en son güncellemeler için destek portalına yönlendiriyoruz. Web sitemizde eksiksiz ve sürekli güncellemeler sağlamaya devam edeceğiz. Ayrıca kuruluşların CrowdStrike temsilcileriyle resmi kanallar aracılığıyla iletişim kurduklarından emin olmalarını öneriyoruz. Ekibimiz CrowdStrike müşterilerinin güvenliğini ve istikrarını sağlamak için tamamen seferber oldu."

CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…

— George Kurtz (@George_Kurtz) July 19, 2024

Küresel yazılım sorununun odağındaki şirket: CrowdStrike

Tüm dünyayı etkisi altına alan küresel yazılım sorununun odağındaki siber güvenlik şirketi CrowdStrike, ABD'deki devlet kurumlarında 2016’da tespit edilen siber saldırının Rusya ile bağlantısını tespit etmesinin yanı sıra Microsoft ile güvenlik konusundaki anlaşmazlıklarıyla da biliniyor.

Austin Teksas merkezli CrowdStrike’ın kurucularından ve halihazırda şirketin üst düzey yöneticisi (CEO) George Kurtz, Yahudi asıllı bir ABD vatandaşı. Sıkılıkla İsrail’i ziyaret eden Kurtz, dijital alanlardaki firmalara yoğun yatırımlarıyla biliniyor. Şirketin bir diğer kurucusu olan Dmitri Alperovitch de Rusya doğumlu Yahudi asıllı bir ABD vatandaşı.

Piyasa değeri 85,3 milyar dolar olan şirkette yaklaşık 8 bin 500 kişi çalışıyor. ABD’li yatırım yönetim şirketi Blackrock'ın yüzde 6,99 ve Vanguard'ın yüzde 6,96 hisseye sahip olduğu şirkette, Morgan Stanley, State Street Corporation ve Geode Capital Management gibi birçok hissedar yer alıyor.

Şirket bu yılın başında Microsoft ile yaşadığı "sürtüşmeyle" gündeme gelmişti.

CrowdStrike CEO'su Kurtz, Microsoft güvenlik anahtarlarının Çin istihbaratı tarafından çalındığını ileri sürmüş ve bunların ABD Dışişleri Bakanlığı ile ABD Ticaret Bakanlığı'na sızmak için kullanılmasını eleştirmişti.

Microsoft anahtarlarının açıkça hükümete sızmak için kullanıldığına işaret eden Kurtz, bunun şirket yatırımcılarına bildirilmemesini de "tuhaf karşıladığını" söylemişti.

Şirketten yapılan bir başka açıklamada da Microsoft’ta güvenlik açıklarının bulunduğu belirtilerek, "Microsoft'un güvenlik kültürünün yeniden elden geçirilmesi gerekiyor. Microsoft müşterileri üç şekilde tehlikeye atılıyor; kapsam, karmaşıklık ve felaket." ifadeleri kullanılmıştı.

Rusya'nın ABD seçimlerine müdahale ettiğine yönelik iddialar sırasında gündeme geldi

CrowdStrike şirketinin gündeme geldiği bir diğer önemli konu, ABD'deki Demokratik Ulusal Komite (DNC) sisteminde 2016'da tespit edilen kötü amaçlı yazılımın tanımlanmasına yardımcı olması ve daha sonra yazılımın Rusya ile bağlantısını tespit etmesi oldu.

Şirket, aralarında ABD hükümeti ve önde gelen düşünce kuruluşlarının da bulunduğu büyük müşterilere yönelik saldırılar tespit ederken, ABD Federal Soruşturma Bürosu (FBI), bu tür soruşturmalarda yaygın bir uygulama olarak CrowdStrike tarafından sağlanan çok çeşitli bilgisayar adli delillerini incelemişti.

Öte yandan, FBI’ın söz konusu tespitlere rağmen birçok Amerikalı yetkiliyi uyarmaması da ülkede geniş yankı uyandırmıştı.

Rus yetkililer ise ABD’deki seçimlere müdahale ettiğine yönelik iddiaları kesin bir dille reddediyor.

ABD, bilgisayar korsanı saldırılarının, arkasında Rus Dış İstihbarat Servisinin (SVR) bulunduğunu iddia ettiği, APT29 (CozyBear, The Dukes) tarafından gerçekleştirildiğini savunmuştu.

Rus yazılım şirketi Kaspersky, APT29’a yönelik tanımlamasında, "Hükümet kurumlar, siyasi gruplar ve düşünce kuruluşlarının yanı sıra savunma ve jeopolitik ile ilgili araştırmalarla ilgilenen çeşitli kişilerin ağlarında saklanan gizli bilgilerin peşinde koşuyorlar." ifadesini kullanıyor.

CrowdStrike ayrıca farklı dönemlerde Çinli bilgisayar korsanlarının saldırılarının da başarıyla püskürtüldüğüne dair açıklamalarda bulunmuştu.

İsrail'de yoğun yatırımları bulunuyor

CrowdStrike, ürünlerini İsrail piyasasına da sunuyor ve ülkede siber güvenlik alanlarında ciddi faaliyetler yürütüyor.

CrowdStrike’ın İsrail'de kimlik avı saldırılarını, bilgi sızıntılarını ve kötü amaçlı yazılımları otomatik olarak tanımlamaya yönelik teknolojiler geliştiren siber güvenlik otomasyon şirketi Cybersixgill, bulut uygulamalarını koruyan ve onlarla çalışan kuruluşlara kullanıcı yazılımları için şeffaflık sağlayan DoControl ve uzak bulut sunucularındaki veri kuruluşlarına yönelik bilgiler konusunda uzmanlaşmış Dig Security gibi firmalar da yatırımları bulunuyor.

Firma, 2020'de, İsrail startup’ı Preempt Security'yi satın almıştı. CrowdStrike, 2022’de ise İsrail’de büyük bir AR-GE merkezi kurmuştu.

İsrailli siber güvenlik girişimi Reposify'i bünyesine katan CrowdStrike, 2023’te de İsrail merkezli bulut güvenlik girişimi Bionic'i 350 milyon dolara satın almıştı. CrowdStrike, bu yıl bulut veri çalışma zamanı güvenliği çözümü geliştiren İsrailli bir startup olan Flow Security’i de 200 milyon dolara almıştı.

CrowdStrike'in sunduğu ürünler

ABD merkezli siber güvenlik alanında faaliyet gösteren CrowdStrike şirketi, kötü amaçlı yazılımları tespit etmeye yönelik çeşitli ürünler sunuyor.

Şirket, sunduğu ürünlerle şirketleri internet ortamında korumayı, veri ihlallerini, fidye yazılımlarını ve siber saldırıları durdurmayı hedefliyor.

Modern süreçleri, teknolojileri koruyan ve etkinleştiren dünyanın en gelişmiş bulut yerel platformu ile güvenliği yeniden tanımladığını ifade eden CrowdStrike, uç noktalar ve bulut iş yükleri, kimlik ve verileri güvence altına almaya çalışıyor.

CrowdStrike Güvenlik Bulutu tarafından desteklenen CrowdStrike Falcon platformu ise kurumsal sistemler için kullanılan ürünler arasında öne çıkıyor.

CrowdStrike Falcon, olası siber güvenlik tehditlerine karşı "gerçek zamanlı saldırı göstergeleri, son derece hassas tespit ve otomatik savunma sağlayan bir platform” şeklinde tanımlanıyor.

CrowdStrike Falcon, dünya çapında binlerce şirket tarafından verileri korumak için kullanılırken bugün yaşanan küresel iletişim kesintisinin şirketin serverlarında yaşanan bir sorunun Microsoft ürünlerini etkilemesiyle ortaya çıktığı belirtiliyor.

Microsoft’a siber güvenlik hizmeti veren CrowdStrike’tan kaynaklanan küresel yazılım sorunu nedeniyle hava yolu şirketleri, bankalar, medya, telekomünikasyon ve ulaşım sektörlerinde birçok şirket sistemlerinde aksaklık yaşanıyor.

Dünya genelinde sistem arızası: Birçok sektör etkilendi!

BtcTurk'e siber saldırı şoku

Almanya’da yurt dışından gelen siber saldırılar yüzde 28 arttı

Çin'den İngiltere Savunma Bakanlığı'na siber saldırı