- Eski çalışanlar, Temmuz 2024’teki büyük kesintiden önce de sıkışık takvimleri, aşırı iş yükünü ve artan teknik sorunları yönetime ilettiklerini söylüyor
- Görüşülen 24 eski çalışanın çoğu, yöneticilerin kaliteden çok hıza öncelik verdiğini; bazı çalışanların da yeterli eğitim almadan kodlama ve operasyon işleri üstlendiğini düşünüyor
- CrowdStrike, eski çalışanların anlatımlarının önemli bölümünü reddederek bilgi kaynaklarının “şirket politikalarını açıkça ihlal ettikleri için işten çıkarılmış bazı hoşnutsuz eski çalışanlar” olduğunu savundu
- Temmuzdaki Falcon Sensor güncelleme hatası 8,5 milyon bilgisayarı durdurdu, Fortune 500 şirketlerinde 5,4 milyar dolara kadar zarara yol açtı ve CrowdStrike o çeyrekte beklediği yaklaşık 60 milyon dolarlık sözleşmeyi kaçırdı
- Uzun vadeli kalite ve operasyon sorunları ile Temmuz kesintisi arasında doğrudan bağlantı doğrulanmış değil; ancak CrowdStrike sonrasında gelir ve kâr beklentilerini düşürme, Kongre’de ifade verme ve dava baskısıyla karşı karşıya kaldı
Kesintiden önce biriken kalite endişeleri
- CrowdStrike’ın eski yazılım mühendisleri, Temmuzdaki büyük kesintiden bir yıldan uzun süre önce sıkışık teslim tarihlerini, aşırı iş yükünü ve artan teknik sorunları üst yönetime ilettiklerini söylüyor
- Eski çalışanlara göre bu sorunlar toplantılarda, e-postalarda ve çıkış görüşmelerinde tekrar tekrar gündeme getirildi
- Eski kıdemli kullanıcı deneyimi tasarımcısı Jeff Gardner, “en önemli şey hızdı” diyerek kalite kontrolün sürecin ya da konuşmanın bir parçası olmadığını söyledi
- Eski bir kıdemli yönetici, çalışanların birçok toplantıda “destekleyemeyecekleri bir ürünü” piyasaya sürmenin müşterileri “başarısızlığa” uğratabileceği konusunda uyardığını belirtti
Çelişen eski çalışan ifadeleri ve şirketin itirazı
- Semafor’un görüştüğü eski çalışan sayısı toplam 24
- 10’u işten çıkarıldığını ya da toplu işten çıkarma kapsamında ayrıldığını söyledi
- 14’ü kendi isteğiyle ayrıldığını söyledi
- Bir kişi 2024 yazına kadar şirketteydi
- 3 eski çalışan, diğer çalışanların anlatımlarına katılmadı
- 2023’te ayrılan Joey Victorino, CrowdStrike’ın “yaptığı her işte çok titiz” olduğunu değerlendirdi
- Şirket, haberin içeriğinin önemli bölümünü reddetti
- Bilgilerin “şirket politikalarını açıkça ihlal ettikleri için işten çıkarılmış bazı hoşnutsuz eski çalışanlardan” geldiğini belirtti
- Ürün dayanıklılığını sağlamak için sıkı test ve kalite kontrol yürüttüğünü, aksi yöndeki anlatımları tamamen reddettiğini açıkladı
Hızlı büyümenin ardından patlak veren Temmuz kesintisi
- CrowdStrike 2011’de kuruldu ve 2013’te Falcon antivirüs paketini piyasaya sürerek siber güvenlik sektörünün önemli şirketlerinden biri hâline geldi
- 2019’da halka açıldıktan sonra çalışan sayısını binlerce kişi artırdı; 2024 mali yılı sonuna kadar geliri %1.000’in üzerinde büyüdü
- 2024 Temmuz’undaki hatalı yazılım güncellemesi, tarihin en büyük IT kesintisi olabilecek bir olaya yol açtı
- 8,5 milyon bilgisayar durdu
- Fortune 500 şirketlerinin zararı 5,4 milyar dolara kadar çıkabilir
- Havayolu yolcuları havalimanlarında mahsur kaldı, çevrim içi bankacılığa erişim engellendi ve acil çağrı merkezleri çevrim dışı kaldı
- CFO Burt Podbere, 28 Ağustos’taki finansal sonuçlar açıklamasında, 31 Temmuz’da sona eren çeyrekte kapanmasını bekledikleri yaklaşık 60 milyon dolarlık sözleşmeyi kaçırdıklarını söyledi
- CEO George Kurtz, 19 Temmuz’daki olayın büyüklüğünü unutmayacaklarını ve böyle bir şeyin bir daha yaşanmaması için çalışacaklarını belirtti
Test, müşteri verileri ve LogScale örnekleri
- Bazı eski çalışanlar, ürün çıkarma hızına yetişme sürecinde yazılım kalite kontrollerinin zaman zaman aceleye getirildiğini söylüyor
- 2019’dan 2023’e kadar çalışan Preston Sego, yeterli test yapılması için insanları ikna etmenin bazen zor olduğunu belirtti
- Görevi, kod değişiklikleri müşterilere dağıtılmadan önce kullanıcı deneyimi geliştiricilerinin yaptığı testlerin hataları doğru şekilde bildirip bildirmediğini incelemekti
- Sego, şirket içi Slack’te ofise dönüş politikasını eleştirdikten sonra Şubat 2023’te “insider threat” gerekçesiyle işten çıkarıldığını söyledi
- CrowdStrike, bireysel personel konularını tartışmadığını belirtti
- Profesyonel hizmetler bölümünde, bir müşterinin gizli bilgilerinin başka bir müşterinin klasörüne üç kez yanlışlıkla yüklenmek üzere olduğu vakalar yaşandı
- CrowdStrike bu olayı doğruladı ve nedenini manuel veri giriş hatası olarak açıkladı
- Verilerin ana makine adları, IP adresleri ve alan adları gibi temel bilgiler olduğunu söyledi
- Şirket, artık müşterilere ait gizli verilerin yanlış iletilmemesi için kontroller yürüttüğünü belirtti
- Birden fazla eski çalışan, Falcon LogScale’de de sorunlar olduğunu söyledi
- Bir kişi, hatalı bir güncelleme nedeniyle potansiyel kötü amaçlı faaliyetleri bildiren gerçek zamanlı uyarıların en az iki kez kısa süreliğine kapandığını hatırladı
- Bazı mühendisler, iç toplantılarda bunun nedenini sıkışık takvimler olarak gördüklerini söyledi
- CrowdStrike, müşterilerin uyarı alamadığı bir “bad update”ten haberdar olmadığını söyleyerek bu örneği reddetti
- Şirket, LogScale’in müşterilere potansiyel veri ihlallerini “gerçek zamanlı” bildirmek üzere tasarlanmış bir hizmet olmadığını belirtti
Falcon OverWatch Cloud Threat Hunting lansmanı tartışması
- Eski bir çalışan, 2022’de piyasaya sürülen Falcon OverWatch Cloud Threat Hunting hizmetinin aceleye getirildiğini söyledi
- Bu hizmet, CrowdStrike güvenlik uzmanlarının Amazon Web Services gibi müşteri bulut ortamlarında ihlale işaret edebilecek şüpheli davranışları aradığı bir hizmet
- Projede yer alan eski bir kıdemli yönetici, normalde 1 yıl sürecek işin mühendislere ve tehdit avcılarına 2 ay içinde verildiğini söyledi
- Lansman sırasında tehdit avcılarının müşteri bulut sistemlerini tam olarak izlemek için gereken dahili araçlardan yoksun olduğunu ve lansmandan yaklaşık 1 yıl sonra, geçen yaza kadar mevcut güvenlik sistemi uyarılarına yanıt verdiklerini belirtti
- Aynı eski kıdemli yönetici, dizüstü ve masaüstü gibi müşteri bilgisayar sistemlerini izlemek üzere eğitilmiş çalışanların bulut tehdit tespitine geçirildiğini, ancak yeni eğitimin zorunlu kılınmadığını söyledi
- CrowdStrike, yeni bir “cloud threat hunters” ekibi işe almak yerine mevcut mühendislerden yararlandığını doğruladı
- Yeni bir hizmet olduğu için deneyimli “cloud threat hunters” bulunamadığını; CrowdStrike geliştirmeden önce var olmayan bir alanda özel eğitim almış kişileri işe almanın mümkün olmadığını belirtti
- Yeni eğitimi zorunlu tutmadığını, ancak isteyen çalışanlara sunduğunu söyledi
- Çalışanların görevlerine uygun eğitimleri düzenli olarak aldığını da ekledi
- SANS Institute, CrowdStrike hizmetinin lansmanından iki yıl önce, 2020’den bu yana bulut güvenliği eğitim programları ve konuşmalar sunuyordu
- CrowdStrike, OverWatch hizmetinin her zaman amaçlandığı gibi çalıştığını belirtti; projenin aceleye getirildiği ya da tehdit avcılarının gerekli araçlardan yoksun olduğu yönündeki anlatımları reddetti
Eski kod ve artan iş yükü
- Sego, projeleri ilerletmek için geçici olarak yazılan kodların daha sonra çoğu zaman iyileştirilmediğini söyledi
- Eski bir kıdemli mühendis, eski kodu düzeltmek için 20’den fazla kez zaman istediğini ancak kabul edilmediğini belirtti
- CrowdStrike, kodlamanın yinelemeli bir süreç olduğunu; gerçek ürün deneyimine dayanarak kod dağıtmanın ve sürekli iyileştirmenin yazılım sektöründe yaygın olduğunu savundu
- Eski çalışanlar, eski kodu iyileştirememelerinin nedenlerinden biri olarak iş yükünün artmasını gösterdi
- Bazıları, iş gücü azaltmaları ve organizasyon değişikliklerinin ardından daha fazla iş üstlendiklerini söyledi
- CrowdStrike, toplu işten çıkarmalar hakkında yorum yapmayı reddetti ve çalışan sayısının her yıl istikrarlı şekilde arttığını belirtti
- Ar-Ge giderlerinin 2022 mali yılındaki 371,3 milyon dolardan 2024 mali yılında 768,5 milyon dolara çıktığını; bunun büyük ölçüde çalışan sayısındaki artıştan kaynaklandığını açıkladı
- Şirket, ekiplerden çeşitli geri bildirimler aldığını, bunları değerlendirdiğini ve dikkate aldığını; yüksek performans kültürünü sürdürmeye odaklandığını belirtti
- Son 4 yılda Fortune 100 Best Companies to Work For listesine seçildiğini de ekledi
Kesinti sonrası maliyetler ve izleyen süreç
- CrowdStrike, Temmuz kesintisinin nedenini Falcon Sensor güncellemesindeki hataya bağladı
- Olay nedeniyle şirketin borsa değeri 21 milyar dolardan fazla azaldı
- Ardından birçok dava geldi; Delta Airlines, binlerce uçuşun iptal edilmesinin ardından kaybını 550 milyon dolar olarak tahmin ederek dava açma ihtimalini gündeme getirdi
- Kıdemli Başkan Yardımcısı Adam Meyers’ın Eylül 2024 içinde Kongre’de ifade vermesi bekleniyor
- CrowdStrike President Michael Sentonas, Ağustos ayında bir hacker konferansında “Most Epic Fail” ödülünü kabul ederken, korkunç derecede yanlış yaptığınızda bunu kabul etmenin çok önemli olduğunu söyledi
- Eski çalışanların dile getirdiği uzun vadeli sorunlar ile Temmuz kesintisi arasındaki bağlantı henüz doğrulanmış değil
Henüz yorum yok.