Cuma günü, CrowdStrike’ın bulut tabanlı güvenlik yazılımına yapılan hatalı bir güncelleme, dünya genelinde birçok kullanıcının IT sistemlerinin çökmesine neden oldu. Bankalar, havayolu şirketleri, medya kuruluşları ve hükümet ajansları dahil olmak üzere birçok kuruluş etkilendi.
ABD'de tren yolculukları ertelenmek zorunda kalınırken, İsrail Merkez Bankası dahi zarar gördü, Sky News gibi Batı kurumları yayın yapamaz hale geldi ve ATM sistemlerinden hastane şirketlerine kadar birçok servis çöktü.
Şirket, birkaç saat içinde bir düzeltme yayınladı, ancak binlerce uçuş iptal edildi, ertelendi ve birçok iş yeri çevrimdışı kaldı.
Önceden de Rusya'yı suçlamaya çalışmışlardı
CrowdStrike, müşterilerin cihazlarını saldırılara karşı izlemek ve korumak için derin erişim yeteneklerine sahip Falcon platformu ile bilinir. Bu platform, müşterilerin cihazlarını izler ve bulut tabanlı bir hizmet aracılığıyla gelen tehditleri CrowdStrike’a bildirir.
CrowdStrike’ın hükümetlerle olan bağları derindir. Şirketin kurucuları arasında eski FBI İcra Direktör Yardımcısı Shawn Henry bulunuyor. Henry’nin yönetimindeki bölüm, 2014 yılında Çin, Rusya ve Kuzey Kore’ye yönelik bir dizi casusluk suçlaması yaptı. Bu bilgiler, ABD Adalet Bakanlığı’nın beş Çinli askeri subayı hakkında suç duyurusunda bulunmasına yardımcı oldu.
Firma 2011 yılında CEO George Kurtz ve eski CTO Dmitri Alperovitch tarafından kuruldu. 2016’da yapılan ABD Başkanlık seçimlerinde 'Rusya'nın ABD'deki seçime müdahale ettiği' iddiasını araştırmak için firmaya görev verildi. Firma, hiçbir zaman açıklayamadığı 'kanıtlarla' direkt olarak Rusya'yı suçlayıp seçime müdahale ettiğini iddia etti.
Fakat şirketin eski FBI yöneticisi Shawn Henry, 2020'de yaptığı açıklamada bu iddiayı destekleyecek somut delillerin hiçbir zaman bulunamadığını ifade etti. 'Russiagate' olarak bilinen bu olay, firmanın güvenilirliğini büyük derecede etkilese de, Batılı medya grupları bu olayın üzerine hiçbir zaman gitmedi.
Firma Batılı ülkelerin tamamında tekel durumunda
CrowdStrike’ın müşterileri arasında Amazon, Google, Visa ve Intel gibi büyük şirketler bulunurken, ABD’nin eyalet hükümetlerinin yüzde 80’inden fazlası ve Avustralya, Almanya ve İsrail gibi ulusal hükümetler de müşterileri arasındadır.
CrowdStrike’ın güçlü müşterileri ve geniş kapsamlı hizmetleri, şirketin siber güvenlik dünyasında önemli bir oyuncu olduğunu gösteriyor. Ancak, son yaşanan küresel BT çöküşü, yazılım güncellemelerinin ne kadar kritik olabileceğini ve bu tür hataların ne kadar geniş çaplı etkiler yaratabileceğini bir kez daha gözler önüne serdi.
Russiangate olayı nedir?
Russiagate, 2016 ABD başkanlık seçimlerinde Rusya’nın Donald Trump’ın kampanyasına yardım ettiği iddialarını kapsayan olaylar ve soruşturmalar bütünüdür. İddialar, Rus hükümetinin Demokratik Ulusal Komite’nin (DNC) e-postalarını hackleyerek, Hillary Clinton’a zarar vermek amacıyla bu bilgileri WikiLeaks’e sızdırdığı yönündedir. Olaya yönelik hiçbir gerçek kanıt bulunamamıştır.
ABD'nin iddiaları neler?
Buna göre, 2016 seçimleri sırasında DNC sunucularından binlerce e-posta sızdırıldı ve bu e-postalar kamuoyuna açıldı. ABD istihbarat kurumları, Rusya’nın siber saldırılar ve propaganda yoluyla seçimlere müdahale ettiğini öne sürdü. Bunun ardından, Özel Savcı Robert Mueller, 2017 yılında Trump kampanyası ile Rusya arasında bir komplo olup olmadığını araştırmak üzere atandı.
2019 yılında yayımlanan Mueller raporu, Trump kampanyası ile Rusya arasında bir komplo kanıtı bulunmadığını, ancak Rusya’nın seçimlere müdahale ettiğini belirtti. Mueller, Trump’ın adaletin tecelli etmesini engelleme girişimlerini de inceledi, ancak bu konuda bir yargıya varmadı.