CrowdStrike (CRWD), dünya genelinde büyük bir bilişim teknolojisi (BT) kesintisine neden olarak şirketlerin milyarlarca dolar zarar etmesine yol açtığı için son bir aydır gündemde. Birçok şirketin dava açması üzerine CrowdStrike, benzer bir aksiliğin tekrarlanmaması için kesintinin nedenini ve aldığı önlemleri detaylı bir şekilde açıklamaya karar verdi.
CrowdStrike, yaşanan 5 milyar dolarlık mali kayıp nedeniyle dava dalgası ile karşı karşıya
Geçen ay CrowdStrike için oldukça zorlu geçti çünkü yapılan bir hata, büyük bir küresel BT kesintisine yol açtı. Kesintinin etkileri; sağlık hizmetleri, bankalar ve hava yolları gibi sektörlerde halen devam ediyor. Bu durum, büyük işlerin aksamasına ve bazı acil hizmetlerin durmasına neden oldu.
CrowdStrike ile ilişkili olan tüm büyük şirketlerin yaşadığı kesintiler, bu şirketlere büyük mali kayıplar yaşattı. Ancak güvenlik hizmeti sağlayıcısı CrowdStrike için sorunlar bitmiyor. Şirket şimdi de 5 milyar dolar olduğu tahmin edilen mali kayıptan dolayı sayısız dava ile karşı karşıya.
Artan endişeler ve yasal mücadeleler arasında CrowdStrike, bir raporunda hatalı güncellemenin nedenini ve sorunun küresel olarak uygulanmadan önce neden tespit edilmediğini detaylı bir şekilde açıkladı. Şirket, güvenlik tehditlerinin güncellenmesini kolaylaştırmak amacıyla yeni bir yöntem denemişti. Ancak sistem, 21 veri noktası yerine 20 veri parçası içeren bir güncelleme gönderilmesi sonucu çökmüştü.
Bu hatanın testler sırasında nasıl tespit edilemediği ise testlerin eksik veri parçasını fark edememesiyle ilgili. Testler, 21 veri seti şablonunu kullanmasa da eksik parçayı yönetebilecek şekilde tasarlanmıştı. CrowdStrike konuyla ilgili şu açıklamayı yaptı:
Kanal dosyasındaki veri seçimi elle yapılmış ve tüm şablon örnekleri için 21. alanda regex wildcard eşleştirme kriteri dahil edilmiştir. Bu nedenle, gelişim ve yayın derlemeleri sırasında yapılan testler, 21 giriş yerine 20 giriş sağlandığında içerik yorumlayıcıda gizli sınır dışı okumayı ortaya çıkaramamıştır.
Şirket, sorunun tekrarını önlemek için çalışma zamanı sınırları ekledi ve eşleşme olup olmadığını kontrol etti. CrowdStrike, riski azaltmak amacıyla güncellemeleri önce sınırlı bir gruba sunarak kademeli olarak tanıtmayı planlıyor.
Güvenlik teknolojisi şirketi CrowdStrike, şu anda çeşitli sektörlerden gelen davalarla karşı karşıya. Wired’ın haberine göre Delta Air Lines (DAL) da kesinti nedeniyle yaşanan 500 milyon dolarlık zarardan dolayı güvenlik hizmeti sağlayıcısını dava etmeyi planlıyor. Ancak CrowdStrike, sorumluluğu sınırlayan sözleşme şartları nedeniyle bu davalardan kurtulabilir.
Bu haber ilk olarak Techolay sitesinde yayımlanmıştır
