19 temmuzda, CrowdStrike’ın üst düzey yöneticilerinden biri, şirketin hatalı bir güncellemeyi yayınlamasının ardından dünya genelindeki BT sistemlerinin çökmesine ve korkulan mavi ekran hatasının görüntülenmesine neden olan büyük IT kesintisi nedeniyle ABD hükümet komitesi önünde özür diledi .
Ortaya çıkan kaos, 8,5 milyon bilgisayarı kısa bir süreliğine çökertti ve dünya çapındaki kuruluşları etkiledi. Etkiler özellikle ulaşım ve havacılık sektörlerinde yoğun bir şekilde hissedildi. CrowdStrike’ın Karşı Saldırı Operasyonlarından Sorumlu Kıdemli Başkan Yardımcısı Adam Meyers, Washington DC’deki Temsilciler Meclisi İç Güvenlik Komitesi’nde yaptığı açılış konuşmasında, kuruluşun hatalı güncellemeyi yayınlayarak müşterilerini hayal kırıklığına uğrattığı için özür diledi :
“CrowdStrike’taki herkes adına özür dilemek istiyorum. Bunun olmasından dolayı çok üzgünüz ve bunun tekrar olmasını engellemeye kararlıyız. Ekiplerimizle birlikte çalışarak sistemleri geri yüklemek ve birçoğunu saatler içinde tekrar çevrimiçi hale getirmek için hemen harekete geçen müşterilerimizin ve ortaklarımızın inanılmaz 7/24 çabalarını takdir ediyoruz. Size, buna büyük bir aciliyet duygusuyla yaklaşmaya devam ettiğimizi temin edebilirim.
Daha genel olarak, bunun yabancı tehdit aktörlerinden gelen bir siber saldırı olmadığını vurgulamak istiyorum. Olay, CrowdStrike hızlı yanıt içerik güncellemesinden kaynaklandı. Bu sorunun tekrarlanmamasını sağlamak için adımlar attık ve 29 Temmuz itibarıyla Windows sensörlerinin yaklaşık %99’unun tekrar çevrimiçi olduğunu bildirmekten mutluluk duyuyoruz.
Bu olaydan bu yana, şeffaf olmaya ve yaşananlardan ders çıkarmaya kendimizi adadık. Sistemlerimizi kapsamlı bir şekilde gözden geçirdik ve bu deneyimden daha güçlü bir şirket olarak çıkabilmemiz için içerik güncelleme prosedürlerimizi güçlendirmek üzere planlar uygulamaya başladık. Bu olaydan öğrendiğimiz dersleri alıp gelecekte gelişmek için çalışmalarımızı bilgilendirmek amacıyla kullanacağımızdan emin olabilirsiniz.”
Siber Güvenlik ve Altyapı Koruması Alt Komitesi üyesi ve başkanı Andrew Garbarino şunları söyledi:
“Bu hatanın muazzam ölçeği endişe vericiydi. Rutin bir güncelleme bu düzeyde bir kesintiye neden olabiliyorsa, yetenekli, kararlı bir ulus devlet aktörünün neler yapabileceğini hayal edin. Bu olayın daha geniş tehdit ortamına nasıl etki ettiğini gözden kaçıramayız. Hiç şüphesiz, rakiplerimiz tepkimizi, toparlanmamızı ve gerçek dayanıklılık seviyemizi değerlendirdiler.
Ancak düşmanlarımız yalnızca gelişmiş siber yeteneklere sahip ulus devletler değil; aynı zamanda büyük ölçekli BT kesintileri sırasında ortaya çıkan belirsizlik ve karışıklıktan yararlanan çeşitli kötü niyetli siber aktörleri de içeriyor.
CISA [ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı], tehdit aktörlerinin bu olayı kimlik avı ve diğer kötü amaçlı faaliyetler için kullandığını gözlemlediğini belirten bir kamu açıklaması yayınladı. Bu kesintinin kötü amaçlı siber aktörler tarafından istismara elverişli, avantajlı bir ortam yarattığı açıktır.”
Yaklaşık bir buçuk saat süren oturumda, ABD’li politikacılar CrowdStrike’ın kesintiden etkilenen kritik ulusal altyapı operatörlerine ne tür destek sağladığı ve siber suçlular tarafından kesinti süresinin nasıl istismar edildiğine ilişkin gözlemleri gibi konularda sorular sordu.
Kaynak : 