29 Mayıs 2025’te, önde gelen bir siber güvenlik sağlayıcısı olan Sentinelone, dünya çapında ticari müşteri konsollarına erişimi bozan önemli bir platform kesintisi yaşadı.
Olay günün erken saatlerinde başladı ve derhal destek portalı ve doğrudan mesajlaşma yoluyla müşterilerine ve ortaklarına güncellemeleri ileten Sentinelone tarafından kabul edildi.
Kesinti öncelikle, işletme ortamlarında uç nokta güvenliğini izlemek ve yönetmek için BT yöneticileri tarafından kullanılan web tabanlı bir arayüz olan Sentinelone yönetim konsolunu etkiledi.
.png
)
Olayların Zaman Çizelgesi
| Zaman (UTC) | Olay Açıklaması |
|---|---|
| 18:10 | Hizmetler restorasyona başlar; Konsollar çevrimiçi geliyor |
| 19:41 | Tüm müşteriler için geri yüklenen konsollara tam erişim |
Konsol erişimindeki kesintiye rağmen, Sentinelone müşterilere uç nokta korumalarının aktif kaldığını ve potansiyel güvenlik boşluklarını önleyerek güvence verdi.
Ancak, yönetilen yanıt hizmetleri müşteri ortamlarına geçici olarak görünürlük kaybetti ve hiçbir veri kaybolmasa da, tehdit veri raporlaması gecikti.
Teknik etki ve kök neden analizi
Sentinelon kesintisi, merkezi politika yönetimi, tehdit izleme ve raporlamadan sorumlu olan yönetim konsolu katmanı ile sınırlıydı.
Temel uç nokta ajanları – istemci cihazlarına yüklenen küçük yazılım bileşenleri – özerk çalışmaya devam etti, güvenlik politikalarını zorladı ve tehditleri yerel olarak engelledi.
Anahtar teknik terimler açıklandı:
- Uç nokta koruma platformu (EPP): Kötü amaçlı yazılım, fidye yazılımı ve diğer tehditleri önlemek için cihazlara (uç noktalar) dağıtılan bir dizi güvenlik aracı.
- Yönetim Konsolu: Politikaları yapılandırmak, uyarıları izlemek ve rapor oluşturmak için merkezi gösterge tablosu.
- Yönetilen algılama ve yanıt (MDR): Güvenlik uzmanlarının müşteriler adına tehditleri izlediği ve yanıtladığı bir hizmet.
Sentinelone’un ilk kök neden analizine (RCA) göre, kesinti bir siber saldırı veya güvenlik ihlali değil, platformun altyapısında teknik bir sorundu.
Şirketin mühendislik ekibi hizmetleri geri kazanmak, sistem bütünlüğünü doğrulamak ve olayın çözüldüğünü ilan etmeden önce tüm işlevlerin tamamen operasyonel olmasını sağlamak için çalıştı.
Son nokta durumu kontrolü için örnek kodu snippet:
bash# Example: Checking SentinelOne agent status on a Windows endpoint
sc query "SentinelAgent"
Bu komut, yönetim konsolu geçici olarak kullanılamasa bile, yöneticilerin yerel Sentinelone aracının çalıştığını doğrulamasına izin verir.
Müşteri iletişimi ve hizmet güvencesi
Olay boyunca Sentinelone, destek portalı üzerinden gerçek zamanlı güncellemeler sağlayarak şeffaf ve zamanında iletişim kurdu.
Müşterilere, konsol erişiminin bozulurken, uç nokta korumasının taviz vermediği bildirildi.
Şirket, tüm tehdit verilerinin nihayetinde senkronize edileceğini ve hizmetlerin geri kazanıldıktan sonra bildirileceğini vurguladı.
Müşteri Mesajı Alıntı:
Sentinelone rahatsızlıktan dolayı özür diledi ve hizmet güvenilirliğine olan bağlılığını yeniden teyit etti.
Şirket sistemlerini yakından izlemeye devam ediyor ve gelecekteki kesintileri önlemek için olay sonrası kapsamlı bir inceleme yapıyor.
Kesinti sırasında hizmet durumu
| Hizmet bileşeni | Kesinti sırasında durum | Restorasyondan Sonra Durum |
|---|---|---|
| Uç nokta koruması | Aktif | Aktif |
| Yönetim konsolu | Erişilemez | Restore edilmiş |
| Tehdit Verileri Raporlama | Gecikmiş | Senkronize edilmiş |
| Yönetilen yanıt | Görünürlük Yok | Tam görünürlük |
30 Mayıs 2025 itibariyle, tüm SentinelOne hizmetleri operasyonel olarak onaylanmıştır ve şirket platformunun istikrarını doğrulamaktadır.
Müşteriler, kalan sorunlar veya endişeler için SentinelOne desteğiyle iletişim kurmaya teşvik edilir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!