Önde gelen bir siber güvenlik firması olan CrowdStrike, Temmuz ayında yaşanan ve küresel çapta IT kesintilerine yol açan yazılım güncellemesi felaketinin ardından ABD Kongresi'nde ilk resmi açıklamasını yaptı. Şirket, yaşanan durumdan dolayı derin bir üzüntü içinde olduklarını belirtti.

CrowdStrike, olayla ilgili detaylar da sundu

Dünya çapında tanınan siber güvenlik şirketi CrowdStrike, hatalı bir yazılım güncellemesinin milyonlarca Windows cihazının çökmesine neden olmasının ardından ilk kez özür diledi. Bu durum, binlerce uçuşun iptal edilmesine, yolcuların havaalanlarında mahsur kalmasına, acil servis hatlarının kesintiye uğramasına ve hatta bazı cerrahi operasyonların iptal edilmesine sebep oldu.

Şirketin Kıdemli Başkan Yardımcısı Adam Meyers, Salı günü ABD Temsilciler Meclisi'nde düzenlenen bir siber güvenlik alt komite toplantısında konuyla ilgili açıklamalarda bulundu. CEO George Kurtz'un daveti reddetmesi üzerine Meyers, yaşanan olayı açıklamak ve şirketin gelecekte benzer hataların tekrarını engellemek için alacağı önlemleri anlatmak zorunda kaldı.

Meyers, 19 Temmuz'da başlayan olayın, Microsoft Windows cihazlar için yayınlanan bir tehdit algılama güncellemesinin hatalı olmasından kaynaklandığını belirtti. Meyers, güncellemenin "Giriş parametreleri ile önceden tanımlanmış kurallar arasında bir uyumsuzluk" içerdiğini ifade etti.

Meyers, teknik detayları kullanıcılar için anlaşılır hale getirmek için şunları söyledi: "Bir satranç tahtasında bir taşı, var olmayan bir kareye hareket ettirmeye çalışmak gibi. Sensör, kuralı değerlendirmeye çalıştığında, kuralın istediğini yapamadı ve bu durum sensörde soruna yol açtı."

Microsoft, bu olayın ardından antivirüs ve tehdit algılama güncellemelerini kernel yerine kullanıcı modu seviyesine taşımayı düşündüğünü açıkladı. Bu sayede benzer çapta büyük olayların önüne geçilebileceği öngörülüyor. CrowdStrike ise olay sonrasında daha dikkatli bir güncelleme süreci uygulayacağını taahhüt etti.

Davanın sonucu ve şirketin ödeyeceği tazminat da şimdiden merak konusu oldu. Siz de düşüncelerinizi yorumlarda paylaşmayı unutmayın.