CrowdStrike nedir, sahibi kim, ne için kullanılıyor?

CrowdStrike isimli ABD merkezli siber güvenlik firmasıyla ilgili olduğu bildirilen teknik sorun, bugün Windows çalıştıran bilgisayarların arızalanmasına neden oldu. Global kesinti bir dizi şirketi, hava yollunu, bankaları ve devlet kurumlarını etkiledi ve birçok bilgisayarın tekrar başlatılmaya çalışılmasına ve mavi ekran kusur bildirisi göstermesine neden oldu.

İlk açıklamalar, sorunun CrowdStrike yazılımından kaynaklandığını söylüyor. Pekala nedir bu CrowdStrike?

CrowdStrike nedir?

CrowdStrike, şirketlerin “BT ortamlarında” – yani erişmek için internet ilişkisi kullandıkları her şeyde – güvenliklerini yönetmelerine yardımcı olan ABD merkezli bir Amerikan siber güvenlik firmasıdır. Birincil fonksiyonu şirketleri korumak ve data ihlallerini, fidye yazılımlarını ve siber taarruzları durdurmaktır.

Şirketin müşterileri ortasında global yatırım bankaları, üniversiteler ve hatta Avustralya bahis ajansı TAB Corp da yer alıyor. Ticketmaster, Medibank ve Optus üzere büyük işletmeleri maksat alan tehdit aktörlerinin artan varlığı nedeniyle siber güvenlik ortamı son yıllarda süratle değişti.

Sonuç olarak, giderek daha fazla şirket müşterilerinin bilgilerini korumak için CrowdStrike üzere firmalara yöneliyor.

CrowdStrike ne için kullanılıyor?

Şirketin ana eserlerinden biri olan CrowdStrike Falcon, web sitesinde muhtemel siber güvenlik tehditlerine karşı “gerçek zamanlı saldırı göstergeleri, hiper-doğru tespit ve otomatik koruma sağlamak” olarak tanımlanıyor.

CrowdStrike Falcon, dünya çapında binlerce şirket tarafından bilgileri korumak için kullanılıyor ve Cuma günü sunucularının çökmesinin Microsoft eserlerinin global kesintisine neden olduğuna inanılıyor.

Bu haftanın başlarında CrowdStrike, güvenlik ihlallerini tespit etmek için “benzeri görülmemiş hız ve hassasiyet” sağlayacağını söyleyerek Falcon eserinin güncellendiğini duyurdu. Kesintinin akabinde web sitesinde yayınlanan bir açıklamada, bir CrowdStrike sözcüsü, olaya neden olan şeyin muhtemelen Falcon eseriyle ilgili bir sorun olduğunu söyledi.

CrowdStrike’ın sahibi kim?

Şirket 2012 yılında eski McAfee çalışanı George Kurtz tarafından kuruldu. Sahiplik yapısı bireysel yatırımcılar, kurumlar ve perakendecilerin bir karışımından oluşuyor.

Şirketin hisseleri iki büyük yatırımcı kategorisine ayrılmış. Yaklaşık yüzde 40’ı kurumsal yatırımcılara, yaklaşık yüzde 57’si ise halka açık şirketlere ve bireysel yatırımcılara aittir.

En büyük paya sahip yatırımcı, şirketin yaklaşık yüzde 6,79’una sahip olan bir ABD yatırım fonu olan The Vanguard Group.

2016 ABD seçimlerinde de gündeme gelmişti

CrowdStrike’ın sahibinin kim olduğu sorusu, şirketin Rusya’nın 2016 ABD seçimlerindeki rolünü araştırmasının akabinde gözden düşen bir komplo teorisinin parçasıydı. Eski ABD Başkanı Donald Trump, 2019 yılında Ukrayna Devlet Başkanı Volodymyr Zelenskyy ile yaptığı bir telefon görüşmesinde komplo teorisine atıfta bulunmuştu: “Ukrayna ile ilgili tüm bu durumla ilgili ne olduğunu öğrenmek istiyorum, CrowdStrike diyorlar. Sanırım sizin zenginlerinizden biri var. Sunucunun Ukrayna’da olduğunu söylüyorlar… sizde ya da adamlarınızda, bu işin aslını öğrenmenizi istiyorum.”

CrowdStrike için sırada ne var?

Rus bilgisayar korsanlarının Donald Trump hakkındaki araştırmaları çaldığı bir bilgi ihlalinin temizlenmesine yardımcı olan Crowdstrike, Avustralya’nın ulus devletlerin ve kabahat kümelerinin “sürekli saldırısı” altında olduğunu söylüyor.

Geliştirici web siteleri sorun için süreksiz tahliller yayınlamaya başladı ve CrowdStrike şirketi olay çözülene kadar yalnızca üyelere özel platformunda bir tahlil sundu. CrowdStrike, kesintinin sonuçları hakkında şimdi resmi bir açıklama yapmadı. Reuters, şirketi arayanların evvelden kaydedilmiş bir bildiriyle karşılaştıklarını söyledi.

Microsoft’tan açıklama

Microsoft, Microsoft 365 uygulama ve hizmetlerine erişimde aksaklık yaşandığını lakin sorunu hafifletici tedbirler alınmaya devam edilirken hizmetlere erişimde güzelleşme görüldüğünü bildirdi.

Microsoft 365’in internet sitesinde yer alan açıklamada, Microsoft 365 uygulamaları ve hizmetleri için etki azaltma çalışmalarına devam edildiği belirtildi. Mevcut sorunun çeşitli Microsoft 365 uygulamalarını ve hizmetlerini kullanmaya çalışan tüm kullanıcıları etkiliyor olabileceği ifade edilen açıklamada, etkilenen uygulama ve hizmetler arasında Microsoft Defender, Microsoft Teams, Microsoft Purview ve OneDrive’ın da bulunduğu bilgisi verildi.Sorunun ana nedeni olarak Azure bulut sistemindeki bir yapılandırma değişikliğinden ötürü depolama ve bilgi süreç kaynakları ortasında yaşanan kesintiye işaret edildi. Açıklamada, “Biz hafifletici önlemler almaya devam ederken hizmetlerimizde sürekli iyileştirmeler görülüyor.” sözü kullanıldı.

Microsoft ayrıyeten, sorun yaşanan sistemler için aşağıdaki tahlil yokunu kullanıcılarıyla paylaştı:

BTK’dan CrowdStrike açıklaması

Bilgi Teknolojileri ve İrtibat Kurumundan (BTK) global çapta yaşanan kesintilere ait yapılan açıklamada “Windows işletim sistemi kullanan aygıtlarda küresel çapta meydana gelen kesintiye ait yapılan inceleme sonucunda yaşanan aksaklığın siber taarruz kaynaklı olmadığı tespiti yapılmıştır. Kelam konusu kesintinin CrowdStrike eserini kullanan kurum ve kuruluşlarda meydana geldiği tespit edilmekle birlikte tahlil teklifleri SİP platformu üzerinden tüm SOME’lerimiz ile paylaşılmıştır. Ülkemizin siber sonlarını korumak için yerli ve ulusal eserlerimizle 7 gün 24 saat aralıksız çalışmaya devam ediyoruz” dedi.