Olay ve İhlal Müdahalesi, Mevzuat ve Dava, Güvenlik Operasyonları
Mali İşler Müdürü, Kesintiden 6 Hafta Sonra, “Her Şeyin Nasıl Sonuçlanacağını Bilmiyoruz” Diyor
Mathew J. Schwartz (euroinfosec) •
10 Eylül 2024
ABD’li siber güvenlik firması CrowdStrike, Temmuz ortasında milyonlarca Windows bilgisayarının çökmesinde oynadığı role ve dünyanın en çok dava açan ülkesinde bulunmasına rağmen, 19 Temmuz’da hatalı yazılım güncellemesinin dünya çapında sistemleri çökertmesinin ardından müşteriler tarafından henüz kendisine karşı açılan bir dava görmedi.
Ayrıca bakınız: OnDemand I Bulutta Uyumluluk ve Güvenlik Zorluklarının Ele Alınması Konulu Panel Tartışması
“Bu sabah itibarıyla, bildiğim kadarıyla, olay nedeniyle bir müşteri tarafından bize karşı açılmış bir dava görmedik,” dedi CrowdStrike CFO’su Burt Podbere Çarşamba günü. “Bu yüzden her şeyin nasıl sonuçlanacağını bilmiyoruz.”
Delta Air Lines bir aydan fazla bir süre önce hem CrowdStrike’ı hem de Microsoft’u, kesintiden dolayı uğradığı 500 milyon dolarlık zararı telafi etmek için dava etmekle tehdit etti. İki teknoloji şirketi, Delta’nın kendi BT yatırımlarının ve planlamasının, özellikle rakipleri çok daha hızlı toparlandığında, kesintiyi daha da kötüleştirmiş olabileceğini öne sürerek yanıt verdi (bkz: Delta, CrowdStrike ve Microsoft’a Karşı: Suçlamalar Uçuşuyor).
Kesintiden altı haftadan fazla bir süre sonra, CrowdStrike’ın mevcut yasal durumunun kredisi esas olarak uç nokta algılama ve yanıt devinin hızlı ve çok kamusal yanıtına dayanıyor gibi görünüyor. Ayrıca, tartışmaları bundan sonra ne olacağına yeniden odaklamak için özel “müşteri taahhüt paketleri” de dahil olmak üzere bir “kalpler ve zihinler” kampanyası yürütüyor gibi görünüyor.
Şirketin hızlı tepkisi, McAfee ve FireEye’ın eski CEO’su olan Delta yönetim kurulu üyesi David DeWalt da dahil olmak üzere birçok müşteriden övgü aldı. CrowdStrike’ın CEO’sunun olay başladıktan sadece birkaç saat sonra kendisini aradığını ve siber güvenlik satıcısının Delta’nın CISO ve BT ekiplerini desteklemek için yakın bir şekilde çalıştığını söyledi.
CrowdStrike, 7/24 hizmet desteğiyle sistemlerin geri yüklenmesine yardımcı olacak araçlar sunarak müşterileri hemen desteklemeye geçtiğini söyledi. Microsoft ayrıca araçlar yayınladı ve birden fazla CrowdStrike müşterisinin sistemlerini geri yüklemesine yardımcı oldu. CEO George Kurtz çok hızlı bir şekilde televizyona çıkıp özür diledi ve şirketin müşterilerin yanıt vermesine yardımcı olmak için neler yaptığını ayrıntılı olarak anlattı. Perde arkasında Kurtz ve diğer yöneticiler doğrudan ulaşarak yardım teklif ediyor ve işleri yoluna koyacaklarına söz veriyorlardı (bkz: CrowdStrike, Kesinti Etkisini Azaltmak İçin Güvenlik Önlemlerini Başlatıyor).
Podbere, belirli teşviklerin müşteriye ve hatalı yazılım güncellemesinin operasyonlarını ne kadar etkilediğine göre değiştiğini söyledi. Mevcut bir sözleşmenin süresi boyunca veya belki bir yıla kadar ücretsiz, genişletilmiş ürün denemeleri içerebileceğini; mevcut sözleşmeleri ücretsiz olarak uzatabileceğini; ücretsiz eğitim sunabileceğini; veya başka bir değişiklik yapabileceğini söyledi. “Herkese uyan tek bir şey değil. Ancak satış ekibinin diyaloğu başlatması için bir araç olarak orada ve bugün başarmaya çalıştığımız şey de bir diyalog başlatmak.”
Şirket ayrıca olayla ilgili bir ön rapor yayınladı ve ardından daha sağlam bir temel neden analizi geldi. Her ikisi de hatalı güncellemenin suçunu doğrudan CrowdStrike’ın omuzlarına yükledi ve test sürecindeki bir hatanın bir güncellemenin Falcon yazılım aracısını çökertmesini engelleyemediğini ve Windows’un “mavi ölüm ekranı”na kadar kesintisiz yeniden başlatmayı tetiklediğini söyledi.
Haftalar sonra, müşterilerle yapılan görüşmeler daha az gergin oluyor. “Zaman geçtikçe, güneşten daha da uzaklaştığımız için bu daha da kolaylaşıyor. Ve biz de bu konuda böyle düşünüyoruz,” diyor Podbere.
CrowdStrike’ın çeyreği 31 Temmuz’da sona erdi ve şirket, net yıllık tekrarlayan gelirinin veya ARR’nin %11 arttığını bildirdi. Podbere, “Bundan çok daha fazla olurdu,” dedi, ancak kesinti, satış hattındaki birden fazla anlaşmanın -toplamda 60 milyon dolar değerinde- ertelenmesine ve kapanmamasına neden oldu, ancak şirket yine de bunların gelecekteki bir çeyrekte kapanmasını bekliyor.
Podbere, o tarihten bu yana “toplam sözleşme değeri 9 haneli bir anlaşma” ve bir başka “8 haneli anlaşma” da dahil olmak üzere başka büyük anlaşmaların da tamamlandığını söyledi.
Şimdiye kadar herhangi bir müşteri davası görmemiş olmasına rağmen CrowdStrike, yatırımcıların şirket tarafından yanıltıldıklarını ve hatalı güncellemenin küresel BT kesintisini tetiklemesinden önce teknolojisinin “doğrulandığı, test edildiği ve sertifikalandırıldığı” söylendiğini iddia ederek açtıkları toplu dava ile karşı karşıya.
Bu davanın başarılı olup olmayacağı henüz belirsizliğini koruyor.
Hatalı antivirüs yazılımı güncellemelerini içeren kesintiler yeni değil ve McAfee ve Symantec’ten Kaspersky ve Microsoft’un kendi Windows Defender’ına kadar herkesi etkiledi. “Gezegendeki her güvenlik çözümü CrowdStrike anları yaşadı,” dedi Wired’a, Kaspersky’nin tehdit istihbarat ekibine geçen yıl ayrılmadan önce 23 yıl liderlik eden Costin Raiu.
Raiu, “Bu yeni bir şey değil, sadece olayın ölçeği” dedi (bkz: CrowdStrike, Microsoft Kesintisi Büyük Dayanıklılık Sorunlarını Ortaya Çıkardı).
Açıkça, bu büyüklükte bir başka kesinti hoş karşılanmayacaktır. Birçok devlet kurumu, güvenlik uzmanı ve satıcı, Microsoft’tan Windows’u, güvenlik araçlarının ihtiyaç duyulan işlevselliği almaya devam edebileceği şekilde yeniden tasarlamasını istiyor, potansiyel olarak hala çekirdek düzeyinde erişim yoluyla, ancak işler ters giderse işletim sisteminin otomatik olarak kurtarılabileceği şekilde. Microsoft, Salı günü endüstri ve devlet temsilcileriyle önerilen sonraki adımlarını ayrıntılı olarak açıklamak için özel bir zirve düzenliyor (bkz: CrowdStrike Kesintisinden Sonra: Microsoft Windows’u Yeniden Oluşturma Zamanı mı?).