CrowdStrike krizi, rakiplerine saldırı fırsatı veriyor

 (theinformation.com)
5 puan yazan xguru 2024-07-20 | 5 yorum | WhatsApp'ta paylaş
  • CrowdStrike, uzun süredir müşterilerin ağlarını hacker'lardan korumaya yönelik bulut tabanlı bir yazılım olan uç nokta tespiti pazarına hakim olan şirketti
    • Soruna yol açan Falcon, cihaz başına yıllık 185 dolar abonelik ücreti alıyor
    • Piyasa değeri 74 milyar dolar. Bu olayla birlikte hisse 11% düştü
  • Bu durum nedeniyle Fortune 100 şirketlerinden bazıları başka sağlayıcılara (Trellix gibi) geçmeyi değerlendiriyor
  • Tesla'dan Elon Musk, şirketin tüm sistemlerinden CrowdStrike'ı kaldırdığını söyledi
  • Bu sorun, CrowdStrike'ın müşterilerine sunduğu temel değeri, yani "müşterinin BT ekibinin minimum gözetimle cihazları izleyebilmesi ve tehditleri CrowdStrike'ın tespit edebilmesi" vaadini zayıflatıyor
    • Eskiden şirketler kendi sunucularında yerel olarak antivirüs yazılımı çalıştırıyor, kurumsal BT departmanları da yeni yazılım güncellemelerini manuel olarak dağıtıyordu
    • CrowdStrike, siber güvenlik şirketlerinin uzaktan güncelleyebildiği bulut tabanlı güvenlik yazılımının benimsenmesini savunan öncülerden biri oldu
  • Cuma sabahı (ABD saati) yaşanan kesinti nedeniyle dünya genelinde PC sistemleri çöktü ve birçok cihazda "BSOD Blue Screen of Death" olarak bilinen hata ekranı gösterildi
    • Uçuşlar gecikti, bazı 911 müdahaleleri durdu ve banka işlemleri gecikmeye uğradı
  • Güvenlik yetkililerine göre, normalde "kademeli olarak küçük partiler halinde güncelleme yapılırken tüm müşterilere bu şekilde toplu güncelleme gönderilmiş olması" CrowdStrike'ın açıklaması gereken bir hata
  • CrowdStrike, bugüne kadar neredeyse kusursuz bir performans sergileyen bir şirketti
    • Bu yıl ocak ayında sona eren mali yılda gelirini 36% artırarak 31 milyar dolara çıkardı ve 89 milyon dolar kâr elde etti
    • Olay öncesine kadar CrowdStrike hissesi bu yıl 53% yükselmişti; bu da onu gelir büyümesi yavaşlayan birçok küçük siber güvenlik şirketinden ayırıyordu
  • Eski Beyaz Saray siber güvenlik direktörü Adrew Grotto

    "CrowdStrike, kusurlu güncellemenin kalite kontrolden nasıl kaçtığı konusunda hâlâ birçok soruya yanıt vermek zorunda"
    "CrowdStrike'ın harika bir ürünü ve saygın bir güvenlik şirketi kimliği var, ancak bu olay güçlü ürüne sahip şirketlerde bile kötü şeylerin yaşanabileceğini gösteriyor"

İlgili okumalar

5 yorum

 
botplaysdice 2024-07-20

Görünüşe göre MS’nin de platform seviyesinde bu tür sorunları önleyebilecek köklü bir çözüm üzerinde düşünmesi gerekiyor. Üçüncü taraf bir şirketin hatasının platformu çökertmesi, ciddi bir yapısal ve güvenlik kusuru olarak görülmeli.
 
kunggom 2024-07-22

Şu anda yerel medyada o dönemde yaşanan MS Azure bulut kesintisiyle bu olayın karıştırılıp tuhaf şeyler söylendiğini görüyorum; ancak iki kesintinin sadece tesadüfen aynı gün yaşandığı ve aralarında hiçbir ilişki olmadığı biliniyor.

  • Azure kesintisi: MS'nin backend ayarını yanlış yapması nedeniyle sunucular ile depolama arasındaki bağlantıda sorun oluştu ve MS markalı çeşitli SaaS hizmetlerinde problemler yaşandı (Incident ID MO821132)
  • CrowdStrike kesintisi: Güvenlik şirketinin hatalı bir kötü amaçlı yazılım tanım dosyası dağıtması sonucu, söz konusu güvenlik şirketinin hizmetine Windows işletim sistemi üzerinde abone olan çeşitli sistemlerde BSOD meydana geldi (bu olay)

Windows tabanlı sunucu çalıştıran şirketler arasında CrowdStrike abonesi olup sunucuları çöken ve zarar görenler de var gibi görünüyor; ancak böyle vakalarda platform sağlayıcısının köklü bir çözüm sunması gerektiğini söylemek bana biraz tuhaf geliyor. Elbette bu olayın ardından Windows işletim sisteminin güvenlikle ilgili yazılımların yetkilerine daha fazla kısıtlama getirme yönünde ilerleme ihtimali tamamen yok değil...
Asıl MS'nin dikkat etmesi gereken şey, backend ayar sorunları nedeniyle SaaS tarafında kesintilerin tekrarlanması olmalı. Nitekim bundan bir ay bile geçmeden, 27 Haziran'da da benzer bir kesinti yaşanmıştı.
 
ganadist 2024-07-20

Mac'te de CrowdStrike'ın net filtering özelliği yüzünden ağın sık sık tamamen kilitlendiğini gördüm,
sürekli CPU kullanımı nedeniyle epey sıkıntı çektiğim zamanlar da oldu..(..) bu yüzden biraz da "oh olmuş(?)" diye düşündüğüm oluyor..
Yine de CrowdStrike'ın diğer güvenlik çözümlerine kıyasla daha az sorun çıkardığına dair şeyler de duydum.

Başka bir çözüme geçilse bile, durumun çok da değişmeyeceği hissine kapılıyorum.
 
xguru 2024-07-20

Görünüşe göre yerli şirketler de epey kullanıyormuş. Güvenlik araçları kullanan bir şirkette çalışmayalı çok uzun zaman oldu, haha.
Kore'de de cuma gecesi olduğu için galiba havaalanları dışında büyük bir sorun olduğuna dair pek bir şey konuşulmuyor.