Microsoft gibi pek çok şirketin siber güvenliğini sağlayan CrowdStrike isimli yazılım firmasının hatalı güncelleme yapması cuma günü tüm dünyayı etkilemişti. Hatalı güncelleme yapılmasından dolayı bazı medya kuruluşlarında yayınlar durdu, uçuşlar iptal edildi, yolcular havalimanlarında mahsur kaldı, bankalardan para çekilemedi… CrowdStrike isimli şirket tarafından yapılan hatalı güncellemenin ilk olmadığı ortaya çıktı.

Sözcü Gazetesi’nden Kamer Yılmaz’ın derlediği habere göre, Microsoft gibi pek çok şirket tarafından kullanılan siber güvenlik devi CrowdStrike’ın hatalı bir güncelleme yayınlamasının ardından yaşanan kesinti global çapta siber kaosa neden olurken, uzmanlar kesintinin dünya çapında milyarlarca dolara mal olabileceğini ve etkisinin haftalarca sürmesini bekliyor.

8,5 MİLYON MAKİNE ETKİLENDİ

Aslında CrowdStrike kaynaklı sorun Windows makinelerinin yüzde 1’inden azını etkiledi, Microsoft da Windows yazılımı kullanan 8,5 milyon makinenin etkilendiğini tahmin ediyor; ancak bu kadarı bile dünyanın kaosa sürüklenmesine yetti.

GÖZLER ŞİRKETE ÇEVRİLDİ

Tüm bu kaos sırasında gözler CrowdStrike çevrildi. Cuma günü CrowdStrike CEO’su George Kurtz, sorunun tanımlandığını, izole edildiğini ve bir düzeltmenin uygulandığını söyledi ve yaşanan sorunlar nedeniyle etkilenen herkesten özür diledi. Ayrıca yaşanan bu global soruna rağmen şirketin müşterilerinin tamamen korunduğunu belirtti: “Bugün bir güvenlik ya da siber olay yaşanmadı. Müşterilerimiz tamamen korunmaya devam ediyor.”

İLK DEĞİLMİŞ

Kurtz’un kriz anında özür dilemesi, açıklamalar yapması, sorun hakkında bilgilendirmesi dikkat çekse de bu aslında onun yaşadığı ilk global kriz değil. Teknoloji endüstrisi analisti Anshel Sag, Kurtz’un 2010 yılında McAfee’de CTO olarak görev alırken yaşanan bir başka teknoloji krizini hatırlattı. 21 Nisan 2010’da antivirüs şirketi McAfee, kurumsal müşterilerinin kullandığı yazılımına yönelik bir güncelleme yayınladı. Güncelleme, önemli bir Windows dosyasını sildi ve dünya çapında milyonlarca bilgisayarın çökmesine ve tekrar tekrar yeniden başlatılmasına neden oldu. CrowdStrike hatasına benzer şekilde McAfee sorununun da manuel olarak düzeltilmesi gerekiyordu.

İNTERNETİN BÜYÜK BİR KISMINI ÇÖKERTMİŞ

Kurtz o sırada McAfee’nin baş teknoloji sorumlusuydu. Aylar sonra Intel, McAfee’yi satın aldı. Ve birkaç ay sonra da Kurtz şirketten ayrıldı. 2012 yılında ise CrowdStrike’ı kurdu ve o zamandan beri şirketin CEO’su olarak görev yapıyor. Sag, X’te Kurtz’un neden olduğu ilk siber kaosu şu paylaşımla hatırlattı: “Hatırlamayanlar için, 2010 yılında McAfee’nin Windows XP’de devasa bir arızası vardı ve internetin büyük bir kısmını çökertmişti. O dönemde McAfee’nin CTO’su olan adam CrowdStrike’ın CEO’su.”

CrowdStrike, cuma günü tüm dünyayı ve milyonlarca insanı etkileyen sorunla ilgili şirketin blog gönderisinde bir açıklama yaptı: “Sorunun nasıl oluştuğunu anlıyoruz ve bu mantık hatasının nasıl oluştuğunu belirlemek için kapsamlı bir temel neden analizi yapıyoruz. Bu çalışma devam edecek. Sürecimizi güçlendirmek için yapabileceğimiz her türlü temel veya iş akışı iyileştirmesini belirlemeye kararlıyız.”