Tüm dünyayı etkisi altına alan küresel yazılım sorununun odağındaki siber güvenlik şirketi CrowdStrike, ABD’deki devlet kurumlarında 2016’da tespit edilen siber saldırının Rusya ile bağlantısını tespit etmesinin yanı sıra Microsoft ile güvenlik konusundaki anlaşmazlıklarıyla da biliniyor.
- Küresel ‘restart’: Dünya çapında işletmeleri etkileyen büyük bir yazılım sorunu yaşanıyor
- Microsoft’tan teknik aksaklığa ilişkin açıklama: Sorunu hafifletici önlemler alınmaya devam ediyor
- Bilgisayar sistemlerindeki küresel yazılım sorunu nedeniyle dünya genelinde hava trafiği aksadı
- CrowdStrike Üst Yöneticisi Kurtz, küresel kesintinin bir güvenlik olayı veya siber saldırı olmadığı söyledi
Austin Teksas merkezli CrowdStrike’ın kurucularından ve halihazırda şirketin üst düzey yöneticisi (CEO) George Kurtz, Yahudi asıllı bir ABD vatandaşı. Sıkılıkla İsrail’i ziyaret eden Kurtz, dijital alanlardaki firmalara yoğun yatırımlarıyla biliniyor. Şirketin bir diğer kurucusu olan Dmitri Alperovitch de Rusya doğumlu Yahudi asıllı bir ABD vatandaşı.
Piyasa değeri 85,3 milyar dolar olan şirkette yaklaşık 8 bin 500 kişi çalışıyor. ABD’li yatırım yönetim şirketi Blackrock’ın yüzde 6,99 ve Vanguard’ın yüzde 6,96 hisseye sahip olduğu şirkette, Morgan Stanley, State Street Corporation ve Geode Capital Management gibi birçok hissedar yer alıyor.
Şirket bu yılın başında Microsoft ile yaşadığı “sürtüşmeyle” gündeme gelmişti.
CrowdStrike CEO’su Kurtz, Microsoft güvenlik anahtarlarının Çin istihbaratı tarafından çalındığını ileri sürmüş ve bunların ABD Dışişleri Bakanlığı ile ABD Ticaret Bakanlığı’na sızmak için kullanılmasını eleştirmişti.
Microsoft anahtarlarının açıkça hükümete sızmak için kullanıldığına işaret eden Kurtz, bunun şirket yatırımcılarına bildirilmemesini de “tuhaf karşıladığını” söylemişti.
Şirketten yapılan bir başka açıklamada da Microsoft’ta güvenlik açıklarının bulunduğu belirtilerek, “Microsoft’un güvenlik kültürünün yeniden elden geçirilmesi gerekiyor. Microsoft müşterileri üç şekilde tehlikeye atılıyor; kapsam, karmaşıklık ve felaket.” ifadeleri kullanılmıştı.
Rusya’nın ABD seçimlerine müdahale ettiğine yönelik iddialar sırasında gündeme geldi
CrowdStrike şirketinin gündeme geldiği bir diğer önemli konu, ABD’deki Demokratik Ulusal Komite (DNC) sisteminde 2016’da tespit edilen kötü amaçlı yazılımın tanımlanmasına yardımcı olması ve daha sonra yazılımın Rusya ile bağlantısını tespit etmesi oldu.
Şirket, aralarında ABD hükümeti ve önde gelen düşünce kuruluşlarının da bulunduğu büyük müşterilere yönelik saldırılar tespit ederken, ABD Federal Soruşturma Bürosu (FBI), bu tür soruşturmalarda yaygın bir uygulama olarak CrowdStrike tarafından sağlanan çok çeşitli bilgisayar adli delillerini incelemişti.
Öte yandan, FBI’ın söz konusu tespitlere rağmen birçok Amerikalı yetkiliyi uyarmaması da ülkede geniş yankı uyandırmıştı.
Rus yetkililer ise ABD’deki seçimlere müdahale ettiğine yönelik iddiaları kesin bir dille reddediyor.
ABD, bilgisayar korsanı saldırılarının, arkasında Rus Dış İstihbarat Servisinin (SVR) bulunduğunu iddia ettiği, APT29 (CozyBear, The Dukes) tarafından gerçekleştirildiğini savunmuştu.
Rus yazılım şirketi Kaspersky, APT29’a yönelik tanımlamasında, “Hükümet kurumlar, siyasi gruplar ve düşünce kuruluşlarının yanı sıra savunma ve jeopolitik ile ilgili araştırmalarla ilgilenen çeşitli kişilerin ağlarında saklanan gizli bilgilerin peşinde koşuyorlar.” ifadesini kullanıyor.
CrowdStrike ayrıca farklı dönemlerde Çinli bilgisayar korsanlarının saldırılarının da başarıyla püskürtüldüğüne dair açıklamalarda bulunmuştu.
İsrail’de yoğun yatırımları bulunuyor
CrowdStrike, ürünlerini İsrail piyasasına da sunuyor ve ülkede siber güvenlik alanlarında ciddi faaliyetler yürütüyor.
CrowdStrike’ın İsrail’de kimlik avı saldırılarını, bilgi sızıntılarını ve kötü amaçlı yazılımları otomatik olarak tanımlamaya yönelik teknolojiler geliştiren siber güvenlik otomasyon şirketi Cybersixgill, bulut uygulamalarını koruyan ve onlarla çalışan kuruluşlara kullanıcı yazılımları için şeffaflık sağlayan DoControl ve uzak bulut sunucularındaki veri kuruluşlarına yönelik bilgiler konusunda uzmanlaşmış Dig Security gibi firmalar da yatırımları bulunuyor.
Firma, 2020’de, İsrail startup’ı Preempt Security’yi satın almıştı. CrowdStrike, 2022’de ise İsrail’de büyük bir AR-GE merkezi kurmuştu.
İsrailli siber güvenlik girişimi Reposify’i bünyesine katan CrowdStrike, 2023’te de İsrail merkezli bulut güvenlik girişimi Bionic’i 350 milyon dolara satın almıştı. CrowdStrike, bu yıl bulut veri çalışma zamanı güvenliği çözümü geliştiren İsrailli bir startup olan Flow Security’i de 200 milyon dolara almıştı.
CrowdStrike’in sunduğu ürünler
ABD merkezli siber güvenlik alanında faaliyet gösteren CrowdStrike şirketi, kötü amaçlı yazılımları tespit etmeye yönelik çeşitli ürünler sunuyor.
Şirket, sunduğu ürünlerle şirketleri internet ortamında korumayı, veri ihlallerini, fidye yazılımlarını ve siber saldırıları durdurmayı hedefliyor.
Modern süreçleri, teknolojileri koruyan ve etkinleştiren dünyanın en gelişmiş bulut yerel platformu ile güvenliği yeniden tanımladığını ifade eden CrowdStrike, uç noktalar ve bulut iş yükleri, kimlik ve verileri güvence altına almaya çalışıyor.
CrowdStrike Güvenlik Bulutu tarafından desteklenen CrowdStrike Falcon platformu ise kurumsal sistemler için kullanılan ürünler arasında öne çıkıyor.
CrowdStrike Falcon, olası siber güvenlik tehditlerine karşı “gerçek zamanlı saldırı göstergeleri, son derece hassas tespit ve otomatik savunma sağlayan bir platform” şeklinde tanımlanıyor.
CrowdStrike Falcon, dünya çapında binlerce şirket tarafından verileri korumak için kullanılırken bugün yaşanan küresel iletişim kesintisinin şirketin serverlarında yaşanan bir sorunun Microsoft ürünlerini etkilemesiyle ortaya çıktığı belirtiliyor.
Microsoft’a siber güvenlik hizmeti veren CrowdStrike’tan kaynaklanan küresel yazılım sorunu nedeniyle hava yolu şirketleri, bankalar, medya, telekomünikasyon ve ulaşım sektörlerinde birçok şirket sistemlerinde aksaklık yaşanıyor.