Microsoft, CrowdStrike Falcon krizinin sorumlusunu buldu: Avrupa Komisyonu!
Cuma günü yaşanan büyük Windows kesintisi, CrowdStrike Falcon yazılımının hatalı güncellemesi nedeniyle dünya genelinde 8.5 milyon bilgisayarı etkiledi. Microsoft, bu kesintiden Avrupa Komisyonu'nu sorumlu tuttu.
Microsoft, CrowdStrike'ın hatalı güncellemesi ile bağlantılı olan ve hastanelerden havayolu firmalarına kadar neredeyse her sektördeki birçok firmayı etkileyen küresel Windows kesintisinde Avrupa Komisyonu'nu suçladı.
Microsoft'un suçlama nedeni ise: Avrupa Komisyonu tarafından 2009 yılında ısrar edilen bir anlaşma. Bu anlaşma kapsamında CrowdStrike gibi üçüncü taraf güvenlik yazılımı şirketlerine, Microsoft'un kendi ekibi ile aynı düzeyde Windows erişim imkanı sunuldu.
MICROSOFT: AB ANLAŞMASI NEDENİYLE CROWDSTRIKE'I ENGELLEYEMEDİK
Hatırlatmak gerekirse sorunun kaynağı, CrowdStrike'ın siber saldırıları önlemek için tasarlanmış Falcon sistemine yönelik hatalı bir güncellemeden kaynaklandı. Bu sistem bir bilgisayarın çekirdeği olarak bilinen önemli bir kısmına ayrıcalıklı erişime sahipti.
Microsoft, kendi bünyesindeki alternatif çözüm olan Windows Defender'a sahip olmasına rağmen, 2009 yılında yapılan anlaşma nedeniyle birden fazla güvenlik sağlayıcısına çekirdek seviyesinde yazılım yükleme izni vermek zorunda kalmıştı.
İşte bu sebeple Microsoft, CrowdStrike'ın güncellemesini engelleyecek güvenlik değişikliklerini yapamadığını savundu.
Avrupa Komisyonu, 2000'li yılların başından beri Microsoft'u Windows yazılımı nedeniyle diğer şirketlere karşı haksız rekabet avantajına sahip olmakla suçluyordu.
Öte tarafta Microsoft'un ana rakibi Apple, 2020 yılında Mac bilgisayarlarında güvenliği artıracağını savunarak çekirdeğe erişimi engelledi. Microsoft sözcüsü, aynı değişikliği yapamadıklarını çünkü AB anlaşması nedeniyle bunun mümkün olmadığını belirtti.
CROWDSTRIKE GÜNCELLEMESİ 8,5 MİLYON WINDOWS CİHAZINI ETKİLEDİ
Kesintiden 8.5 milyon kadar Windows cihazının etkilendiğini doğrulayan Microsoft, bunun yazılımı kullanan tüm makinelerin yüzde 1'inden daha az olduğunu söyledi. Bununla birlikte, CrowdStrike işletmeler tarafından yaygın olarak kullanıldığı için büyük etkileri olduğu belirtildi.
CrowdStrike, etkilenen bilgisayarların "önemli bir kısmının" düzeldiğini belirtirken yaşananlar için de özür diledi.
Avrupa şu anda yeni Dijital Piyasalar Yasası kapsamında Apple'ı, iPhone'da alternatif uygulama mağazaları ve web tarayıcılarının kullanılmasına izin vermeye zorlamaya çalışıyor.
CROWDSTRIKE FALCON NEDİR?
CrowdStrike Falcon, bir siber güvenlik platformudur. CrowdStrike şirketi tarafından geliştirilen bu platform, kurumsal düzeyde siber tehditlere karşı koruma sağlıyor. CrowdStrike Falcon'un temel özellikleri şöyle:
- Tehdit Algılama ve Yanıt Verme (EDR - Endpoint Detection and Response)
- Kötü Amaçlı Yazılım Koruması
- Bulut Tabanlı
- Tehdit İstihbaratı
- Sıfır Gün Saldırılarına Karşı Koruma
