Dava yağmuruna tutulan CrowdStrike, küçük bir madde ile kurtulabilir
CrowdStrike (CRWD), dünya genelinde büyük bir bilişim teknolojisi (BT) kesintisine neden olarak şirketlerin milyarlarca dolar zarar etmesine yol açtığı için son bir aydır gündemde. Birçok şirketin dava açması üzerine CrowdStrike, benzer bir aksiliğin tekrarlanmaması için kesintinin nedenini ve aldığı önlemleri detaylı bir şekilde açıklamaya karar verdi.
CrowdStrike, yaşanan 5 milyar dolarlık mali kayıp nedeniyle dava dalgası ile karşı karşıya
Geçen ay CrowdStrike için oldukça zorlu geçti çünkü yapılan bir hata, büyük bir küresel BT kesintisine yol açtı. Kesintinin etkileri; sağlık hizmetleri, bankalar ve hava yolları gibi sektörlerde halen devam ediyor. Bu durum, büyük işlerin aksamasına ve bazı acil hizmetlerin durmasına neden oldu.
CrowdStrike ile ilişkili olan tüm büyük şirketlerin yaşadığı kesintiler, bu şirketlere büyük mali kayıplar yaşattı. Ancak güvenlik hizmeti sağlayıcısı CrowdStrike için sorunlar bitmiyor. Şirket şimdi de 5 milyar dolar olduğu tahmin edilen mali kayıptan dolayı sayısız dava ile karşı karşıya.
Artan endişeler ve yasal mücadeleler arasında CrowdStrike, bir raporunda hatalı güncellemenin nedenini ve sorunun küresel olarak uygulanmadan önce neden tespit edilmediğini detaylı bir şekilde açıkladı. Şirket, güvenlik tehditlerinin güncellenmesini kolaylaştırmak amacıyla yeni bir yöntem denemişti. Ancak sistem, 21 veri noktası yerine 20 veri parçası içeren bir güncelleme gönderilmesi sonucu çökmüştü.
Bu hatanın testler sırasında nasıl tespit edilemediği ise testlerin eksik veri parçasını fark edememesiyle ilgili. Testler, 21 veri seti şablonunu kullanmasa da eksik parçayı yönetebilecek şekilde tasarlanmıştı. CrowdStrike konuyla ilgili şu açıklamayı yaptı:
Kanal dosyasındaki veri seçimi elle yapılmış ve tüm şablon örnekleri için 21. alanda regex wildcard eşleştirme kriteri dahil edilmiştir. Bu nedenle, gelişim ve yayın derlemeleri sırasında yapılan testler, 21 giriş yerine 20 giriş sağlandığında içerik yorumlayıcıda gizli sınır dışı okumayı ortaya çıkaramamıştır.
Şirket, sorunun tekrarını önlemek için çalışma zamanı sınırları ekledi ve eşleşme olup olmadığını kontrol etti. CrowdStrike, riski azaltmak amacıyla güncellemeleri önce sınırlı bir gruba sunarak kademeli olarak tanıtmayı planlıyor.
Güvenlik teknolojisi şirketi CrowdStrike, şu anda çeşitli sektörlerden gelen davalarla karşı karşıya. Wired’ın haberine göre Delta Air Lines (DAL) da kesinti nedeniyle yaşanan 500 milyon dolarlık zarardan dolayı güvenlik hizmeti sağlayıcısını dava etmeyi planlıyor. Ancak CrowdStrike, sorumluluğu sınırlayan sözleşme şartları nedeniyle bu davalardan kurtulabilir.
Bu haber ilk olarak Techolay sitesinde yayımlanmıştır
EZİNE ESCORT
FATİH ESCORT
FATSA ESCORT
FEKE ESCORT
FELAHİYE ESCORT
FERİZLİ ESCORT
FETHİYE ESCORT
FINDIKLI ESCORT
FİNİKE ESCORT
FOÇA ESCORT
GAZİANTEP ESCORT
GAZİEMİR ESCORT
GAZİOSMANPAŞA ESCORT
GAZİPAŞA ESCORT
GEBZE ESCORT
GEDİZ ESCORT
GELENDOST ESCORT
GELİBOLU ESCORT
GEMEREK ESCORT
GEMLİK ESCORT
GENÇ ESCORT
GERCÜŞ ESCORT
GEREDE ESCORT
GERGER ESCORT
GERMENCİK ESCORT
GERZE ESCORT
GEVAŞ ESCORT
GEYVE ESCORT
GİRESUN ESCORT
GÖKÇEADA ESCORT
GÖKÇEAĞAÇ ESCORT
GÖKÇEBEY ESCORT
GÖKSUN ESCORT
GÖKTAŞ ESCORT
GÖLBAŞI ESCORT
GÖLCÜK ESCORT
GÖLE ESCORT
GÖLHİSAR ESCORT
GÖLKÖY ESCORT
GÖLMARMARA ESCORT
GÖLOVA ESCORT
GÖLPAZARI ESCORT
GÖLYAKA ESCORT
GÖMEÇ ESCORT