Dünya çapında yaşanan problemlerle gündeme gelen Crowdstrike, şirketlerin açtığı davalarla başı belada. Siber güvenlik firması yaşanan olayı ve benzer bir problem yaşamamak için attığı adımları açıkladı.Crowdstrike, son bir aydır dünya genelinde büyük bir çöküntüye neden olan iş dünyasında ciddi aksamalara yol açtı. Şirketlerin milyarlarca dolar zarara uğramasına sebep olan firma, birçok şirketin açtığı davalarla karşı karşıya. Davalarla boğuşan Crowdstrike’ın, hatanın temelini ve gelecekte benzer sorunların yaşanmaması için attığı adımları detaylı olarak anlattı.5 MİLYAR DOLARLIK KAYIPLA KARŞI KARŞIYACrowdstrike’ın yaşadığı kesintinin etkileri bazı sektörlerde hala devam ediyor. Sağlık, bankacılık ve havayolu sektörlerinde büyük iş aksaklıklarına neden olan kesinti, bazı acil durumları bile durdurdu.Büyük şirketlerin çoğu Crowdstrike’ın güvenlik hizmetlerini kullandığından, bu kesinti önemli mali kayıplara yol açtı. Güvenlik hizmeti sağlayıcısı için sorunlar bitmiyor, çünkü şirket şu anda 5 milyar dolarlık maddi kayıplar nedeniyle açılan davalarla karşı karşıya.YENİ BİR YÖNTEM DENENİYORDUArtan endişeler ve yasal takipler arasında Crowdstrike, hatalı güncellemenin temel nedenini ve bu sorunun neden testlerde tespit edilemediğini detaylı bir raporda açıkladı.Şirket, müşterilerinin bilgisayarlarında güvenlik tehditlerini daha kolay güncelleyebilmek için yeni bir yöntem deniyordu. Bu yöntem, tehditlerin gerçek zamanlı olarak tespit edilmesine olanak tanıyacaktı. Ancak, Crowdstrike güncellemeyi 21 veri noktası yerine 20 veri noktası ile gönderdiğinden sistem çöktü.SORUN NEDEN TESPİT EDİLEMEDİ?İkinci soru, bu sorunun neden testlerde tespit edilemediğiydi. Testler, eksik parçayı tespit edemedi çünkü 21 veri seti şablonu kullanılmasa bile bunları işleyebilecek şekilde tasarlanmışlardı. Crowdstrike şu açıklamayı yaptı:”Şablon dosyasındaki veri seçimi manuel olarak yapıldı ve tüm Şablon Örnekleri için 21. alanda bir “regex joker karakter” eşleşme kriteri içeriyordu. Bu nedenle, geliştirme ve sürüm oluşturma sırasında bu testlerin yürütülmesi, 21 yerine 20 girdi sağlandığında İçerik Yorumlayıcı’daki gizli sınır dışı okumayı ortaya çıkarmadı.”Bu sorunun tekrarlanmaması için şirket, şimdi uyuşmazlık olup olmadığını görmek için çalışma zamanında sınırlar ekledi.Siber güvenlik sağlayıcısı, riskleri en aza indirmek için güncellemeleri önce sınırlı bir gruba yayımlayarak kademeli olarak tanıtacak.Crowdstrike şimdi çeşitli sektörlerden şirketlerin açtığı dava dalgasıyla başa çıkmak zorunda. Wccftech’in haberine göre, Delta Airlines’ın kesinti nedeniyle kaybettiği 500 milyon dolar için güvenlik hizmeti sağlayıcısını dava etmeyi planladığını bildirdi.Ancak, Crowdstrike sözleşme şartları ve sorumluluğu sınırlayan küçük bir madde sayesinde kurtulabilir.
