Küresel BT çöküşünün ardından CrowdStrike, hackerlara aksiyon figürleri ve minnettarlıkla kur yapıyor
Çarşamba sabahı binlerce siber güvenlik uzmanı, düzinelerce şirketin ürünlerini tanıttığı yıllık Black Hat siber güvenlik konferansının merkez üssü olan Las Vegas’taki Mandalay Bay Kongre Merkezi’nin salonlarını doldurdu.
İlk sırada ve en büyük stantlardan birinde, son zamanlarda herkesin bildiği bir isim haline gelen CrowdStrike şirketi yer alıyordu; ancak bu isim kötü niyetli bilgisayar korsanlarını durdurmadaki ustalığı sayesinde değil.
CrowdStrike, 19 Temmuz’da dünya çapında en az 8,5 milyon bilgisayarı çökerten hatalı bir yazılım güncellemesi yayınladı. Bu güncelleme, uçuş gecikmelerine, hastanelerin operasyonlarının aksamasına (bazı ameliyatlar da dahil) ve aralarında birçok ABD hükümet kurumunun da bulunduğu birçok kuruluşun normale dönebilmek için bilgisayarları ve sunucuları manuel olarak yeniden başlatmak zorunda kalmasına neden oldu.
O zamandan beri CrowdStrike, kesintiye ilişkin kendi soruşturmasıyla ilgili güncellemeleri paylaşıyor. Şirket ayrıca, bazıları olaydan kurtulmak için saatler harcamak zorunda kalan ortaklara, “rahatsızlıktan dolayı içten teşekkürlerini ve özürlerini” iletmenin bir yolu olarak 10$ değerinde Uber Eats hediye kartları teklif etti.
CrowdStrike sözcüsüne göre, hediye çeki alan birçok kişi (bazıları hediyenin duyarsız olduğunu düşünse de) Uber’in bunu dolandırıcılık olarak işaretlemesinden önce hediye çeklerini bozduramadı; bunun nedeni “yüksek kullanım oranları”ydı.
Üç haftadan kısa bir süre sonra, bazı CrowdStrike çalışanları şirketin ürünlerini konferans standında tanıtmak gibi zor bir işe giriştiler. Kapılar açılır açılmaz, düzinelerce katılımcı sıraya girmeye başladı. Hepsi zor sorular sormak için orada değildi, şirketin takip ettiği ulus-devlet ve siber suç gruplarından bazılarını temsil etmek için yaptığı tişörtleri ve aksiyon figürlerini almak için oradaydılar. Bunlar arasında, geçen yılki MGM Resorts ve Okta siber saldırılarının arkasında olduğu iddia edilen bir gasp çetesi olan Scattered Spider ve Çin bağlantılı bir casusluk grubu olan Aquatic Panda vardı.
CrowdStrike çalışanlarından biri, büyük bir ekranın etrafında toplanan insanlara, “Size ücretsiz şeyler vermek için buradayız” dedi ve çalışanlar daha sonra burada demolar sundu.
Bir konferans katılımcısı gözle görülür şekilde şaşırmış görünüyordu. “Dürüst olmak gerekirse, sadece ölmüş olacağını düşünmüştüm. Orada daha yavaş olacağını düşünmüştüm. Ama belli ki insanlar hala hayran, değil mi?”
CrowdStrike’ın Black Hat’te yaptığı toplantıda, küresel BT kesintisinin yaygın kesintilere ve günlerce hatta bazı müşteriler için haftalarca süren gecikmelere neden olmasına rağmen, her zamanki gibi iş yapma unsuru vardı. Konferans, CrowdStrike’ın kesintinin olduğu gün ne olduğunu açıklayan temel neden analizini yayınlamasıyla aynı zamana denk geldi. Kısacası, CrowdStrike hata yaptığını kabul etti ancak aynı olayın tekrar yaşanmasını önlemek için adımlar attığını söyledi. Ve Black Hat’e katılan bazı siber güvenlik uzmanları şirkete ikinci bir şans vermeye hazır görünüyordu.
Şirketin standında sürekli olarak yeniden stoklanan aksiyon figürlerinin kutularının üzerine CrowdStrike, kesintiyi ele alan bir mesaj yerleştirdi. “Rakipler durmuyor. Biz de durmuyoruz,” yazıyordu mesajda. “Dayanıklılık bizimle başlar. Odak noktamız sizinle olmaya devam ediyor.”
Şirket aynı mesajı Mandalay Bay kumarhanesinden kongre merkezine giden koridorda bulunan büyük bir ekrana da yansıttı.
CrowdStrike Kurumsal İletişim Kıdemli Direktörü Kevin Benacci, TechCrunch’a yaptığı açıklamada, “Bu mesaj, Black Hat topluluğuna olan minnettarlığımızı ve takdirimizi ve olaydan sonra aldığımız desteği paylaşıyor.” dedi.
Benacci, şirketin “kadrosunda olayla ilgilenen teknik ekip üyelerinin bulunduğunu” da sözlerine ekledi.
TechCrunch Perşembe günü standı ziyaret ettiğinde, birkaç satış mühendisinin ürünün demolarını gösterdiğini gördük, ayrıca şirkette teknik bir rolü olan CrowdStrike’ın küresel çözümler mimarisi başkan yardımcısı Chris Kachigian’ı da orada gördük.
CrowdStrike CEO’su George Kurtz da Black Hat Yenilikçiler ve Yatırımcılar Zirvesi’ndeydi – konferansın içinde ayrı bir ödeme gerektiren bir etkinlik, yani tüm katılımcılara açık değil. Şirkete göre Kurtz bir panelde göründü ve ayrıca iki konferans katılımcısının gönderilerinde yer aldı.
Siber güvenlik sektöründeki ön saflardaki savunucuların büyük kesintiye nasıl tepki verdiğini ölçmek için TechCrunch, CrowdStrike standını ziyaret eden bir düzineden fazla konferans katılımcısıyla görüştü. Görüştüğümüz katılımcıların yarısından fazlası, kesintinin ardından şirket hakkında olumlu bir görüş belirtti.
“Bu, onların öncü bir güvenlik şirketi olma yetenekleri hakkındaki fikrimi düşürür mü? Sanmıyorum,” dedi CrowdStrike’ı her gün kullandığını söyleyen bir ABD hükümet çalışanı. Çalışan, basına konuşma yetkisi olmadığı için isminin açıklanmasını istemedi.
İşinin bir parçası olarak CrowdStrike’ı kullandığını söyleyen bir diğer ABD hükümet çalışanı Brian Wilson, şirketin ürünlerini kullanmaya devam edeceğini ve şirkete olan inancını kaybetmediğini söyledi.
Sadece Eric L. olarak tanımlanan bir güvenlik mühendisi TechCrunch’a şirketinin bir kısmının kesintiden etkilendiğini ancak 24 saat içinde kurtarılabildiğini söyledi. “CrowdStrike, düzeltme rehberliği sağlamada ve işleri yoluna koymak için ellerinden gelen her şeyi yapmada gerçekten iyiydi,” dedi ve CrowdStrike hakkındaki fikrinin değişmediğini ve farklı bir sağlayıcıya geçmeyi “kesinlikle” düşünmediğini ekledi.
“Sınıflarının en iyisiler, oyunun zirvesindeler” dedi.
Diğerleri ise aynı şekilde hissetmiyordu.
ClearChoice Dental Implants Centers’da mühendis olan Seth Faeder, şirketinin CrowdStrike rakibi Sophos’u kullandığı için etkilenmediğini söyledi. Ancak ana şirketinin CrowdStrike kullandığını, bu nedenle kendisinin ve ekibinin etkilenen iş istasyonlarını tekrar çevrimiçi hale getirmek için yardım etmesi gerektiğini ve bunun “çok eğlenceli olmadığını” söyledi.
Faeder, TechCrunch’a “Şirkete karşı kesinlikle daha olumsuz bir bakış açısı edinmemi sağladı,” dedi. “Aslında (meslektaşlarına) bundan sonra Sophos’a bakmak isteyebileceklerini söyledik.”
Basına konuşmasına izin verilmediği için isminin açıklanmasını istemeyen bir siber güvenlik uzmanı, TechCrunch’a yaptığı açıklamada, şirketinin CrowdStrike müşterisi olduğunu ve kesintiden etkilendiğini söyledi.
“Alternatiflere bakmalıyız çünkü bir yedek plana ihtiyacımız var,” dedi TechCrunch’a. “Bu sorunla karşılaşamayız ama onlardan tamamen uzaklaşmak, dürüst olmak gerekirse, bunun mümkün olduğundan pek emin değilim çünkü onlar hala sektörde lider bir isim.”
Kesintiden etkilenen şirketlerden CapMetro’da güvenlik analisti olarak görev yapan Ebenezer Chunduru, TechCrunch’a yaptığı açıklamada, olayın siber güvenlik araçlarının kırılganlığı konusunda göz açıcı olduğunu söyledi.
“Şu anda herhangi bir araca güvenebilir miyiz?” dedi. “Bir araca güvenmemeliyiz. Ama aynı zamanda, oldukça iyi bir iş çıkarıyorlar.”
Küresel kesintiden bu yana, her zaman şaka yapmaktan mutluluk duyan siber güvenlik uzmanları, interneti CrowdStrike temalı bitmek bilmeyen bir akımla doldurdular.
Eğlence Las Vegas’ta gerçek hayata taşındı. Bir konferans katılımcısı Salı günü Black Hat’in yalnızca konuşmacılara özel etkinliğine üzerinde “Crowdstruck” yazan bir tişörtle geldi. Başka bir katılımcı TechCrunch’a şirketin öne çıkan ürünü CrowdStrike Falcon ile dalga geçen bir çıkartma verdi ve logosunu çizgi film karakteri bir kümes hayvanı ve sahte şirket adı “Fowlstrike” ile değiştirdi. Black Hat’i takip eden bir bilgisayar korsanlığı konferansı olan Def Con’a katılan bir araştırmacı, sahte CrowdStrike temalı Uber Eats hediye kartları yaptı.
Black Hat’te iki gün geçirdikten sonra, kesintinin CrowdStrike’ın itibarına zarar verip vermediğini söylemek zor. Belki de tam tersidir. Konferansın bitmesine birkaç saat kala, bir CrowdStrike çalışanı TechCrunch’a şirketin iki günde 1.500’den fazla tişört bastığını söyledi. Geçtiğimiz yıl, konferans organizatörleri yaklaşık 20.000 kişinin katıldığını söyledi.
Kaç tane aksiyon figürü dağıttıkları sorulduğunda ise bir diğer çalışan başını iki yana sallayarak, “Hiçbir fikrim yok.” dedi.
Kaynak: https://techcrunch.com/2024/08/10/after-global-it-meltdown-crowdstrike-courts-hackers-with-action-figures-and-gratitude/