CrowdStrike Holdings, Inc., Falcon sensör yazılımı için yapılan bir sensör yapılandırması güncellemesinin belirli Windows sistemlerini kullanan çok sayıda müşteride kesintilere yol açmasıyla beklenmedik bir zorlukla karşı karşıya kaldı.
Şirket, sorunun bir siber saldırıdan değil, yanlışlıkla kesintiye yol açan dahili bir güncellemeden kaynaklandığını vurgulayarak konuya derhal müdahale etti.
4:09 UTC’de yayınlanan güncelleme, çevrimiçi olan belirli Windows sistemlerini etkiledi. Durumun ciddiyetini fark eden CrowdStrike, müşterilerinin sistemlerinin güvenliğini ve istikrarını sağlamak için ekiplerini acilen harekete geçirdi.
5:27 UTC itibarıyla sorun tespit edildi ve izole edildi ve sorunlu güncelleme geri alındı. Hızlı yanıta rağmen şirket, sistemlerini tamamen geri yüklemek için etkilenen müşterilerle yakın bir şekilde çalışmaya devam ediyor.
Sürekli Destek ve İletişim
Olayın ardından CrowdStrike, müşterilerini desteklemek için önemli adımlar attı. Şirket, müşteri destek portalı aracılığıyla ayrıntılı düzeltme bilgileri sağladı ve blogunda etkinliğe ilişkin güncellemeleri aktif olarak yayınladı.
Protect Your Business Emails From Spoofing, Phishing & BEC with AI-Powered Security | Free Demo
Bu şeffaf iletişim, müşterilerin iyileşme süreci boyunca bilgilendirilmesini ve güven duymasını sağlar.
ABD Menkul Kıymetler ve Borsa Komisyonu raporlarına göre CrowdStrike, bunun gelişen bir durum olduğunu kabul ediyor ve olayın işletme ve operasyonları üzerindeki etkisini sürekli olarak değerlendiriyor.
Şirket, müşterileriyle açık iletişim kanallarını sürdürmeye ve müşterilerinin en son gelişmeler ve destek önlemleri hakkında güncel kalmasını sağlamaya kararlıdır.
İleriye Dönük Beyanlar ve Risk Faktörleri
CrowdStrike, FORM 8-K dosyasında olayla ilişkili riskleri ve belirsizlikleri vurgulayan ileriye dönük ifadelere yer verdi.
Şirket, olaya ilişkin yeni bilgilerin keşfedilmesi de dahil olmak üzere bazı faktörlerin, sonuçların açıklamalarından önemli ölçüde farklılaşmasına yol açabileceği konusunda uyardı.
CrowdStrike’ın dosyasında ayrıca en son dosyalanan Form 10-Q’daki “Risk Faktörleri” bölümüne de atıfta bulunularak, paydaşlara yalnızca ileriye dönük ifadelere güvenmemeleri tavsiye edildi.
Şirket, tüm açıklamaların halihazırda mevcut bilgilere dayandığını ve koşullardaki veya beklentilerdeki değişiklikleri yansıtacak şekilde herhangi bir açıklamayı güncelleme yükümlülüğünün bulunmadığını vurguladı.
CrowdStrike’ın sensör yapılandırması güncelleme sorununa verdiği hızlı yanıt, müşteri güvenliğine ve sistem istikrarına olan bağlılığını göstermektedir.
Şirket, FORM 8-K’yı doldurarak olayla ilgili netlik ve şeffaflık sağlamış, paydaşların iyi bilgilendirilmesini sağlamıştır.
Durum geliştikçe CrowdStrike, etkilenen sistemleri geri yüklemek ve iş operasyonları üzerindeki olası etkileri azaltmak için gayretle çalışmaya devam ediyor.
Join our free webinar to learn about combating slow DDoS attacks, a major threat today.