CrowdStrike, 19 Temmuz’da yaklaşık 8,5 milyon Windows makinesini etkileyen ve günler sonra bile birçok Windows ana makinesini etkilemeye devam eden bir içerik güncellemesindeki bir hatayı gidermek için aktif olarak çalışıyor.
Siber güvenlik şirketi yakın zamanda yaptığı bir güncellemede, “etkilenen sistem iyileştirmesini hızlandırmak için yeni bir teknik test ettik. Bu tekniğe katılım seçeneğini operasyonel hale getirme sürecindeyiz. Müşteriler, en son güncellemeler için Teknoloji Uyarılarını takip etmeye teşvik ediliyor ve eylem gerektiğinde bilgilendirilecekler.” dedi.
Microsoft ayrıca milyonlarca Windows ana bilgisayarında hata denetimi ve “mavi ekran ölümü” (BSOD) hatalarına neden olan hatalı CrowdStrike güncellemesi için de bir düzeltme yayınladı.
Kesintilerden kurtulmaya çalışan dikkat çekici şirketlerden biri de Delta Airlines’dı ve 22 Temmuz Pazartesi günü Doğu ABD saatiyle öğleden sonra itibarıyla uçuşlarının yaklaşık %20’sini iptal ediyordu. CrowdStrike hisseleri (CRWD) olaydan bu yana %20’den fazla düştü ve piyasa değeri yaklaşık 15 milyar dolar azaldı.
CEO George Kurtz, müşterilerine hatalı güncellemenin bir siber saldırıdan kaynaklanmadığını ve Falcon platform sistemlerinin bundan etkilenmediğini garanti etti.
CrowdStrike Kesinti Yanıtı ve Müşteri Desteği
Arızalı güncelleme, özellikle CrowdStrike dizinindeki bir kanal dosyası olmak üzere Windows sensörüyle ilgili bir içerik dağıtımından kaynaklandı ve bu durum siber güvenlik sektöründe yazılım güncellemelerinin ve dağıtımlarının daha güvenli ve güvenilir olmasını sağlama konusunda yaygın tartışmalara yol açtı.
CrowdStrike CSO’su Shawn Henry, olaydan dolayı LinkedIn üzerinden özür diledi:
“Cuma günü ise başarısız olduk. Geçtiğimiz iki gün, 12+ yıldır benim için en zorlu 48 saat oldu. Yıllar içinde damlalara olan güvenimiz saatler içinde kova kova kayboldu ve mideye yumruk gibi indi.
Ancak bu, müşterilerimize ve ortaklarımıza yaşattığımız acıyla karşılaştırıldığında sönük kalıyor. Korumayı taahhüt ettiğimiz insanları hayal kırıklığına uğrattık ve yıkıldığımızı söylemek çok büyük bir hafife alma olur.
Ben ve tüm şirket bunu kişisel olarak algılıyor. Ekibimizin binlerce üyesi müşteri sistemlerimizi tamamen geri yüklemek için 7/24 çalışıyor. Günler uzun, geceler kısa oldu ve bu yakın gelecekte de devam edecek. Ancak bu, güveninizi ve korumanızı ellerimize bıraktığınızda hepinize verdiğimiz sözün bir parçası.”
Şirket, etkilenen müşterilere yardımcı olmak için kaynaklarını hızla harekete geçirdi. Sistem iyileştirmesini hızlandırmak için yeni bir teknik, müşterilerle işbirliği içinde test edildi ve bir katılım süreci uygulandı. CrowdStrike, destek portalı ve sosyal medya kanalları aracılığıyla düzenli güncellemeler sağlıyor ve müşterileri resmi temsilcilerle iletişimi doğrulamaya teşvik ediyor.
Kurtz, şirketin şeffaflığa ve müşteri güvenine olan bağlılığını vurguladı. “Müşterilerimizin ve ortaklarımızın CrowdStrike’a duyduğu güven ve inançtan daha önemli hiçbir şey yok,” dedi. CEO, olayın nedeni ve gelecek için önleyici tedbirler hakkında tam bir açıklama sözü verdi.
Teknik Detaylar ve İyileştirme Adımları
Hala çökmeler yaşayan sistemler için CrowdStrike, geri alınan kanal dosyasını indirmek için yeniden başlatmayı öneriyor – gerekirse birden fazla kez. Sorunlar devam ederse, otomatik düzeltmeler için önyüklenebilir bir USB anahtarının kullanımı da dahil olmak üzere manuel veya otomatik düzeltme seçenekleri mevcuttur.
Windows tabanlı istemciler ve sunucularda CrowdStrike Falcon aracısının hatalı güncellemesinin neden olduğu yaygın sorunlara yanıt olarak Microsoft, sistem yöneticilerine ve BT personeline yardımcı olmak için kendi kurtarma aracını yayınladı. Güncellenen Microsoft kurtarma aracı iki onarım seçeneği sunuyor – WinPE’den (Windows Ön Yükleme Ortamı) Kurtarma veya Güvenli Moddan Kurtarma – ve ayrıca gerekirse BitLocker şifreleme anahtarlarını kurtarmaya yönelik kılavuz da içeriyor.
Durum geliştikçe CrowdStrike, restorasyon çabalarının kimin tarafından ödeneceği sorunu çözülememiş olsa bile müşteri desteğine ve sistem restorasyonuna öncelik vermeye devam ediyor. Şirket, olayın etkisini kabul ediyor ve şeffaf iletişim ve etkili sorun çözme yoluyla müşteri güvenini yeniden kazanmak için yorulmadan çalıştığını söylüyor.
Shawn gönderisinde, “CrowdStrike’ın kadınları ve erkekleri adına konuştuğumu biliyorum, ayrıca gece gündüz çalışan her müşteriye ve ortağa teşekkür ediyorum. Tüm bunlarda gerçek kahramanlar sizlersiniz. Sizi hedef alan düşmanları alt etmek için ihtiyaç duyduğunuz korumayı sağlayarak güveninizi yeniden kazanmaya kararlıyız. Bu aksiliklere rağmen görev devam ediyor.” ifadelerini kullandı.