CrowdStrike CEO’su George Kurtz, şirketin Falcon güvenlik platformundaki Windows sensörlerinin %97’sinin perşembe günü itibarıyla tekrar çevrimiçi olduğunu, ancak küresel BT kesintisinden kurtarma çalışmalarının devam ettiğini söyledi.
Kurtz, ilerlemenin otomatik kurtarma tekniklerinin geliştirilmesi sayesinde arttığını söyledi. CrowdStrike’ın bu hafta başında yayınlanan ön olay raporunun ardından böyle bir olayın tekrar yaşanmasını önlemek için adımlar attığını söyledi.
Kurtz şahsen özür diledi Kesintiden etkilenen herkese teşekkür edildi ve kurtarma çalışmalarında rol oynayan CrowdStrike müşterilerine, ortaklarına ve ekip üyelerine teşekkür edildi.
Kurtz, “Hala etkilenen müşterilerimize, tam iyileşmeyi elde edene kadar dinlenmeyeceğimizi lütfen bildirin” dedi. LinkedIn gönderisinde şöyle yazdı“CrowdStrike’ta misyonumuz operasyonlarınızı korurken güveninizi kazanmaktır.”
KalabalıkGrev Salı günü geç saatlerde ön rapor yayınlandı Şirketin Falcon sensöründe hızlı yanıt yapılandırma yazılımı güncellemesinde algılanamayan bir hatanın gösterilmesi kesintiye yol açtı. Sonuç olarak yaklaşık 8,5 milyon Microsoft Windows cihazı çöktü ve bu, Windows cihazı dağıtımlarının %1’inden az olmasına rağmen, dünya çapındaki büyük havayolları, bankalar, hastaneler ve diğer kritik kuruluşlardaki operasyonları aksattı.
Microsoft, gelecekte böylesine büyük bir kesintinin yaşanmasını önlemek amacıyla Windows platformunun daha dayanıklı hale getirilmesi için atılan adımları özetleyen ayrı bir kurtarma güncelleştirmesi yayınladı.
Windows servis ve teslimatından sorumlu başkan yardımcısı John Cable, “Bu olay, Windows’un uçtan uca dayanıklılık alanında değişime ve yeniliğe öncelik vermesi gerektiğini açıkça gösteriyor” dedi. Perşembe günü bir blog yazısında“Bu iyileştirmeler, güvenlikteki devam eden iyileştirmelerle birlikte yürütülmeli ve Windows ekosisteminin güvenliğini de derinden önemseyen birçok ortağımızla yakın iş birliği içinde olmalıdır.”
Cable, VBS bölgelerinin tanıtımı da dahil olmak üzere son çabalara dikkat çekti; bu, “yazılım tabanlı güvenilir yürütme ortamı bir ana bilgisayar uygulamasının içinde.” Şirket Ocak ayında Microsoft Azure onayıbir platformun güvenilirliğini doğrulamaya ve içinde çalışan ikili dosyaların bütünlüğünü onaylamaya yardımcı olan bir hizmettir.
Olay, tek bir arıza noktasının ABD’de ve dünya genelinde kritik altyapı sağlayıcılarının bu kadar geniş bir kesimini nasıl aksatabileceği konusundaki endişeleri gündeme getirdi.
NetSeçim ABD Senatosu İç Güvenlik ve Hükümet İşleri’ne bir mektup gönderdi Komite, CrowdStrike ve Microsoft ile bir duruşma yapılarak her iki şirketin gelecekte böyle bir olayın yaşanmaması için neler yaptığının belirlenmesi çağrısında bulundu.
Temsilciler Meclisi İç Güvenlik Komitesi bu haftanın başlarında Kurtz’a bir mektup gönderdi Kendisinden kesintiyle ilgili ifade vermesini istedi.
NetChoice Başkan Yardımcısı ve Genel Danışmanı Carl Szabo, olayın ABD’deki kritik altyapı ve hükümet sistemlerinin Microsoft’a aşırı bağımlı olduğunu gösterdiğini söyledi.
Szabo, e-posta yoluyla yaptığı açıklamada, “Kongre ayrıca teknoloji kullanımımızı nasıl çeşitlendireceğimizi ve diğer rakiplerin Microsoft ürünlerindeki güvenlik açıklarına sahip olmadığından nasıl emin olabileceğimizi araştırmalı” dedi.