- CrowdStrike CEO’su, Siber Güvenlik ve Altyapı Koruma Alt Komitesi’nde hatalı güncelleme sonrası kriz yönetimi hakkında bilgi verecek.
- Kongre, CrowdStrike güvenlik yazılımı sorununu incelemek için CEO’yu ifadeye çağırdı.
- CrowdStrike CEO’su, Kongre’de Microsoft işletim sistemlerindeki kesintilere ilişkin soruları yanıtlayacak.
CrowdStrike’ın güvenlik yazılımına yapılan hatalı güncelleme Microsoft (MSFT.O) tarafından desteklenen bilgisayarların çökmesine neden oldu, yeni sekme açılıyor. 19 Temmuz Cuma günü Windows işletim sistemi dünya çapında internet hizmetlerini kesintiye uğrattı ve havayolları, bankacılık ve sağlık hizmetleri de dahil olmak üzere çok çeşitli sektörleri etkiledi. Microsoft 20 Temmuz Cumartesi günü yaptığı açıklamada yaklaşık 8,5 milyon Windows cihazının etkilendiğini belirtti.
Cuma günü ilerleyen saatlerde çeşitli sektörlerdeki hizmetler kademeli olarak tekrar çevrim içi hale geldi; ancak şirketler, iş yükleri, gecikmeler, iptal edilen uçuşlar ve diğer sorunlarla uğraşıyordu. Bu durum, gelecekte böyle bir durumun nasıl önleneceği ve bu tür kritik yazılımların birkaç şirketin elinde kalıp kalmaması gerektiği konusunda soruları gündeme getirdi.
Şirketin CEO’su George Kurtz, milyonlarca Microsoft ürününü çökerten hatalı bir yazılım güncellemesi sonrasında Temsilciler Meclisi İç Güvenlik Komitesi önünde ifade verecek. İç Güvenlik Komitesi Başkanı R-Tenn’li temsilci Mark Green ve Siber Güvenlik ve Altyapı Koruma Alt Komitesi Başkanı R.N.Y.li temsilci Andrew Garbarino, bu olayın ulusal güvenlik riskleri doğurabileceğini vurguladı. Milletvekilleri, kesintinin bankacılık, havacılık, sağlık hizmetleri, acil durum hizmetleri ve medya gibi kritik sektörlerde aksamalara yol açtığını belirtti. CrowdStrike hisseleri Pazartesi günü %13’ten fazla değer kaybetti.
CrowdStrike sözcüsü CNBC’ye yaptığı açıklamada, şirketin Kongre Komiteleri ile temas halinde olduğunu ve gerekli brifinglerin takvimlendirildiğini belirtti. Microsoft ise konuyla ilgili yorum yapmayı reddetti.
Green ve Garbarino, Amerikan halkının olayın gerçek dünya etkilerini hissedeceğini ve CrowdStrike’ın aldığı önlemleri detaylı olarak öğrenmeye hakları olduğunu belirtti. Kurtz ise kesintinin siber saldırı veya güvenlik olayı olmadığını, şirketin hızla düzeltme adımları attığını açıkladı. Milletvekilleri, ülkenin bu olaydan ders çıkarması gerektiğini ve benzer durumların tekrarlanmaması için önlemler alınması gerektiğini vurguladı.
Green ve Garbarino, en geç çarşamba gününe kadar CrowdStrike’tan Siber Güvenlik ve Altyapı Koruma Alt Komitesi’nde bir duruşma ayarlamasını istedi.
Derleyen: Dilan Gicgel