1 puan yazan GN⁺ 2024-09-14 | Henüz yorum yok. | WhatsApp'ta paylaş
  • Eski çalışanlar, Temmuz 2024’teki büyük kesintiden önce de sıkışık takvimleri, aşırı iş yükünü ve artan teknik sorunları yönetime ilettiklerini söylüyor
  • Görüşülen 24 eski çalışanın çoğu, yöneticilerin kaliteden çok hıza öncelik verdiğini; bazı çalışanların da yeterli eğitim almadan kodlama ve operasyon işleri üstlendiğini düşünüyor
  • CrowdStrike, eski çalışanların anlatımlarının önemli bölümünü reddederek bilgi kaynaklarının “şirket politikalarını açıkça ihlal ettikleri için işten çıkarılmış bazı hoşnutsuz eski çalışanlar” olduğunu savundu
  • Temmuzdaki Falcon Sensor güncelleme hatası 8,5 milyon bilgisayarı durdurdu, Fortune 500 şirketlerinde 5,4 milyar dolara kadar zarara yol açtı ve CrowdStrike o çeyrekte beklediği yaklaşık 60 milyon dolarlık sözleşmeyi kaçırdı
  • Uzun vadeli kalite ve operasyon sorunları ile Temmuz kesintisi arasında doğrudan bağlantı doğrulanmış değil; ancak CrowdStrike sonrasında gelir ve kâr beklentilerini düşürme, Kongre’de ifade verme ve dava baskısıyla karşı karşıya kaldı

Kesintiden önce biriken kalite endişeleri

  • CrowdStrike’ın eski yazılım mühendisleri, Temmuzdaki büyük kesintiden bir yıldan uzun süre önce sıkışık teslim tarihlerini, aşırı iş yükünü ve artan teknik sorunları üst yönetime ilettiklerini söylüyor
  • Eski çalışanlara göre bu sorunlar toplantılarda, e-postalarda ve çıkış görüşmelerinde tekrar tekrar gündeme getirildi
  • Eski kıdemli kullanıcı deneyimi tasarımcısı Jeff Gardner, “en önemli şey hızdı” diyerek kalite kontrolün sürecin ya da konuşmanın bir parçası olmadığını söyledi
  • Eski bir kıdemli yönetici, çalışanların birçok toplantıda “destekleyemeyecekleri bir ürünü” piyasaya sürmenin müşterileri “başarısızlığa” uğratabileceği konusunda uyardığını belirtti

Çelişen eski çalışan ifadeleri ve şirketin itirazı

  • Semafor’un görüştüğü eski çalışan sayısı toplam 24
    • 10’u işten çıkarıldığını ya da toplu işten çıkarma kapsamında ayrıldığını söyledi
    • 14’ü kendi isteğiyle ayrıldığını söyledi
    • Bir kişi 2024 yazına kadar şirketteydi
  • 3 eski çalışan, diğer çalışanların anlatımlarına katılmadı
    • 2023’te ayrılan Joey Victorino, CrowdStrike’ın “yaptığı her işte çok titiz” olduğunu değerlendirdi
  • Şirket, haberin içeriğinin önemli bölümünü reddetti
    • Bilgilerin “şirket politikalarını açıkça ihlal ettikleri için işten çıkarılmış bazı hoşnutsuz eski çalışanlardan” geldiğini belirtti
    • Ürün dayanıklılığını sağlamak için sıkı test ve kalite kontrol yürüttüğünü, aksi yöndeki anlatımları tamamen reddettiğini açıkladı

Hızlı büyümenin ardından patlak veren Temmuz kesintisi

  • CrowdStrike 2011’de kuruldu ve 2013’te Falcon antivirüs paketini piyasaya sürerek siber güvenlik sektörünün önemli şirketlerinden biri hâline geldi
  • 2019’da halka açıldıktan sonra çalışan sayısını binlerce kişi artırdı; 2024 mali yılı sonuna kadar geliri %1.000’in üzerinde büyüdü
  • 2024 Temmuz’undaki hatalı yazılım güncellemesi, tarihin en büyük IT kesintisi olabilecek bir olaya yol açtı
  • CFO Burt Podbere, 28 Ağustos’taki finansal sonuçlar açıklamasında, 31 Temmuz’da sona eren çeyrekte kapanmasını bekledikleri yaklaşık 60 milyon dolarlık sözleşmeyi kaçırdıklarını söyledi
  • CEO George Kurtz, 19 Temmuz’daki olayın büyüklüğünü unutmayacaklarını ve böyle bir şeyin bir daha yaşanmaması için çalışacaklarını belirtti

Test, müşteri verileri ve LogScale örnekleri

  • Bazı eski çalışanlar, ürün çıkarma hızına yetişme sürecinde yazılım kalite kontrollerinin zaman zaman aceleye getirildiğini söylüyor
  • 2019’dan 2023’e kadar çalışan Preston Sego, yeterli test yapılması için insanları ikna etmenin bazen zor olduğunu belirtti
    • Görevi, kod değişiklikleri müşterilere dağıtılmadan önce kullanıcı deneyimi geliştiricilerinin yaptığı testlerin hataları doğru şekilde bildirip bildirmediğini incelemekti
    • Sego, şirket içi Slack’te ofise dönüş politikasını eleştirdikten sonra Şubat 2023’te “insider threat” gerekçesiyle işten çıkarıldığını söyledi
    • CrowdStrike, bireysel personel konularını tartışmadığını belirtti
  • Profesyonel hizmetler bölümünde, bir müşterinin gizli bilgilerinin başka bir müşterinin klasörüne üç kez yanlışlıkla yüklenmek üzere olduğu vakalar yaşandı
    • CrowdStrike bu olayı doğruladı ve nedenini manuel veri giriş hatası olarak açıkladı
    • Verilerin ana makine adları, IP adresleri ve alan adları gibi temel bilgiler olduğunu söyledi
    • Şirket, artık müşterilere ait gizli verilerin yanlış iletilmemesi için kontroller yürüttüğünü belirtti
  • Birden fazla eski çalışan, Falcon LogScale’de de sorunlar olduğunu söyledi
    • Bir kişi, hatalı bir güncelleme nedeniyle potansiyel kötü amaçlı faaliyetleri bildiren gerçek zamanlı uyarıların en az iki kez kısa süreliğine kapandığını hatırladı
    • Bazı mühendisler, iç toplantılarda bunun nedenini sıkışık takvimler olarak gördüklerini söyledi
    • CrowdStrike, müşterilerin uyarı alamadığı bir “bad update”ten haberdar olmadığını söyleyerek bu örneği reddetti
    • Şirket, LogScale’in müşterilere potansiyel veri ihlallerini “gerçek zamanlı” bildirmek üzere tasarlanmış bir hizmet olmadığını belirtti

Falcon OverWatch Cloud Threat Hunting lansmanı tartışması

  • Eski bir çalışan, 2022’de piyasaya sürülen Falcon OverWatch Cloud Threat Hunting hizmetinin aceleye getirildiğini söyledi
  • Bu hizmet, CrowdStrike güvenlik uzmanlarının Amazon Web Services gibi müşteri bulut ortamlarında ihlale işaret edebilecek şüpheli davranışları aradığı bir hizmet
  • Projede yer alan eski bir kıdemli yönetici, normalde 1 yıl sürecek işin mühendislere ve tehdit avcılarına 2 ay içinde verildiğini söyledi
  • Lansman sırasında tehdit avcılarının müşteri bulut sistemlerini tam olarak izlemek için gereken dahili araçlardan yoksun olduğunu ve lansmandan yaklaşık 1 yıl sonra, geçen yaza kadar mevcut güvenlik sistemi uyarılarına yanıt verdiklerini belirtti
  • Aynı eski kıdemli yönetici, dizüstü ve masaüstü gibi müşteri bilgisayar sistemlerini izlemek üzere eğitilmiş çalışanların bulut tehdit tespitine geçirildiğini, ancak yeni eğitimin zorunlu kılınmadığını söyledi
  • CrowdStrike, yeni bir “cloud threat hunters” ekibi işe almak yerine mevcut mühendislerden yararlandığını doğruladı
    • Yeni bir hizmet olduğu için deneyimli “cloud threat hunters” bulunamadığını; CrowdStrike geliştirmeden önce var olmayan bir alanda özel eğitim almış kişileri işe almanın mümkün olmadığını belirtti
    • Yeni eğitimi zorunlu tutmadığını, ancak isteyen çalışanlara sunduğunu söyledi
    • Çalışanların görevlerine uygun eğitimleri düzenli olarak aldığını da ekledi
  • SANS Institute, CrowdStrike hizmetinin lansmanından iki yıl önce, 2020’den bu yana bulut güvenliği eğitim programları ve konuşmalar sunuyordu
  • CrowdStrike, OverWatch hizmetinin her zaman amaçlandığı gibi çalıştığını belirtti; projenin aceleye getirildiği ya da tehdit avcılarının gerekli araçlardan yoksun olduğu yönündeki anlatımları reddetti

Eski kod ve artan iş yükü

  • Sego, projeleri ilerletmek için geçici olarak yazılan kodların daha sonra çoğu zaman iyileştirilmediğini söyledi
  • Eski bir kıdemli mühendis, eski kodu düzeltmek için 20’den fazla kez zaman istediğini ancak kabul edilmediğini belirtti
  • CrowdStrike, kodlamanın yinelemeli bir süreç olduğunu; gerçek ürün deneyimine dayanarak kod dağıtmanın ve sürekli iyileştirmenin yazılım sektöründe yaygın olduğunu savundu
  • Eski çalışanlar, eski kodu iyileştirememelerinin nedenlerinden biri olarak iş yükünün artmasını gösterdi
    • Bazıları, iş gücü azaltmaları ve organizasyon değişikliklerinin ardından daha fazla iş üstlendiklerini söyledi
    • CrowdStrike, toplu işten çıkarmalar hakkında yorum yapmayı reddetti ve çalışan sayısının her yıl istikrarlı şekilde arttığını belirtti
    • Ar-Ge giderlerinin 2022 mali yılındaki 371,3 milyon dolardan 2024 mali yılında 768,5 milyon dolara çıktığını; bunun büyük ölçüde çalışan sayısındaki artıştan kaynaklandığını açıkladı
  • Şirket, ekiplerden çeşitli geri bildirimler aldığını, bunları değerlendirdiğini ve dikkate aldığını; yüksek performans kültürünü sürdürmeye odaklandığını belirtti
  • Son 4 yılda Fortune 100 Best Companies to Work For listesine seçildiğini de ekledi

Kesinti sonrası maliyetler ve izleyen süreç

  • CrowdStrike, Temmuz kesintisinin nedenini Falcon Sensor güncellemesindeki hataya bağladı
  • Olay nedeniyle şirketin borsa değeri 21 milyar dolardan fazla azaldı
  • Ardından birçok dava geldi; Delta Airlines, binlerce uçuşun iptal edilmesinin ardından kaybını 550 milyon dolar olarak tahmin ederek dava açma ihtimalini gündeme getirdi
  • Kıdemli Başkan Yardımcısı Adam Meyers’ın Eylül 2024 içinde Kongre’de ifade vermesi bekleniyor
  • CrowdStrike President Michael Sentonas, Ağustos ayında bir hacker konferansında “Most Epic Fail” ödülünü kabul ederken, korkunç derecede yanlış yaptığınızda bunu kabul etmenin çok önemli olduğunu söyledi
  • Eski çalışanların dile getirdiği uzun vadeli sorunlar ile Temmuz kesintisi arasındaki bağlantı henüz doğrulanmış değil

Henüz yorum yok.

Henüz yorum yok.