Siber güvenlik dünyasında şok etkisi yaratan bir gelişme yaşandı! CrowdStrike, Temmuz ayında gerçekleşen ve milyonlarca bilgisayarın çökmesine sebep olan yazılım güncellemesi felaketi sonrası, ABD Kongresi'nde ilk kez resmi açıklama yaptı. Şirket, yaşanan durumdan dolayı derin bir üzüntü içinde olduğunu belirtti.
Felaketin Ayrıntıları ve Yasal Süreç
Hatalı bir yazılım güncellemesi, sadece cihazları değil, dünya genelinde binlerce uçuşun iptal olmasına, yolcuların havaalanlarında mahsur kalmasına ve acil servis hatlarının kesintiye uğramasına neden oldu. Hatta bazı cerrahi operasyonlar bile bu durumdan etkilendi. CrowdStrike’ın Kıdemli Başkan Yardımcısı Adam Meyers, Salı günü ABD Temsilciler Meclisi’nde düzenlenen bir siber güvenlik alt komitesi oturumunda açıklamalarda bulundu. CEO George Kurtz, daveti kabul etmeyince Meyers, yaşanan krizi anlatmak ve gelecekte benzer hataların önlenmesi adına alınacak önlemleri açıklamak zorunda kaldı.
Meyers, olayın 19 Temmuz’da, Microsoft Windows cihazları için yayınlanan bir tehdit algılama güncellemesinin hatalı olması sebebiyle başladığını ifade etti. “Her gün 10 ila 12 arasında bu tür güncellemeler yayınlıyoruz,” diyen Meyers, sorunlu güncellemenin “giriş parametreleri ile önceden tanımlanmış kurallar arasında bir uyumsuzluk” içerdiğini belirtti.
Kritik Teknik Detaylar
Meyers, durumu daha iyi anlamak için örnekler vererek şunları söyledi: “Bir satranç tahtasında bir taşı, var olmayan bir kareye hareket ettirmeye çalışmak gibi. Sensör, kuralı değerlendirmeye çalışırken kuralın istediğini yapamadı ve bu durum sensörde soruna yol açtı.”
Microsoft, bu olayın ardından antivirüs ve tehdit algılama güncellemelerini kernel yerine kullanıcı modu seviyesine taşıma planları olduğunu açıkladı. Bu değişiklik, gelecekte benzer büyük olayların önlenmesine yardımcı olmayı hedefliyor. CrowdStrike ise, olay sonrası daha dikkatli bir güncelleme süreci yürüteceklerinin sözünü verdi.
