Küresel BT çöküşünün ardından CrowdStrike, aksiyon figürleri ve minnettarlıkla bilgisayar korsanlarına meydan okuyor

Çarşamba sabahı binlerce siber güvenlik uzmanı, düzinelerce şirketin ürünlerinin reklamını yaptığı yıllık Black Hat siber güvenlik konferansının merkez üssü olan Las Vegas’taki Mandalay Bay Kongre Merkezi’nin salonlarına akın etti.

İlk sırada ve en büyük stantlardan birinde, son zamanlarda herkesin tanıdığı bir isim haline gelen bir şirket olan CrowdStrike vardı; ancak bu, kötü niyetli bilgisayar korsanlarını durdurma konusundaki becerisi nedeniyle değil.

19 Temmuz’da CrowdStrike, dünya çapında en az 8,5 milyon bilgisayarın çökmesine neden olan, uçuş gecikmelerine neden olan, bazı ameliyatlar da dahil olmak üzere hastanelerin operasyonlarını kesintiye uğratan ve birçok ABD devlet kurumunun yanı sıra manuel olarak müdahale etmek zorunda kalan diğer birçok kuruluşun işini aksatan hatalı bir yazılım güncellemesi yayınladı. normale dönmek için bilgisayarları ve sunucuları yeniden başlatın.

O zamandan beri CrowdStrike, kesintiyle ilgili kendi soruşturmasıyla ilgili güncellemeleri paylaşıyor. Şirket ayrıca, “içten teşekkürlerini ve rahatsızlıktan dolayı özür dilemelerini” iletmenin bir yolu olarak, bazıları olayın ardından toparlanmak için saatler harcamak zorunda kalan iş ortaklarına 10 dolarlık Uber Eats hediye kartları da sundu.

CrowdStrike sözcüsüne göre, kuponu alan birkaç kişi (bazıları hediyenin sağır olduğunu düşünüyordu) Uber’in “yüksek kullanım oranları nedeniyle” dolandırıcılık olarak işaretlemesinden önce hediye kartını nakde çeviremedi.

Üç haftadan kısa bir süre sonra, bazı CrowdStrike çalışanları şirketin ürünlerini konferans standında tanıtmak gibi zorlu bir iş üstlendi. Kapıların açılmasıyla birlikte onlarca kişi sıraya girmeye başladı. Hepsi zor sorular sormak için orada değildiler; şirket tarafından takip edilen ulus devlet ve siber suç gruplarından bazılarını temsil etmek için yapılan tişörtleri ve aksiyon figürlerini almak için oradaydılar; örneğin geçen yılki saldırının arkasında olduğu iddia edilen gasp şantajı Scattered Spider gibi. MGM Resorts ve Okta siber saldırıları; ve Çin bağlantılı bir casusluk grubu olan Aquatic Panda.

Bir CrowdStrike çalışanı, çalışanların daha sonra demolar vereceği büyük bir ekranın etrafında toplanan insanlara, “Size ücretsiz şeyler vermek için buradayız” dedi.

Bir konferans katılımcısı gözle görülür bir şekilde şaşırmış görünüyordu. “Doğrusunu söylemek gerekirse öleceğini düşünmüştüm. Orada daha yavaş olacağını düşündüm. Ama belli ki insanlar hâlâ hayran, değil mi?”

Black Hat’teki CrowdStrike için, yaygın kesintilere ve bazı müşteriler için günlerce, hatta haftalarca süren gecikmelere neden olan küresel BT kesintisine rağmen, iş her zamanki gibi devam ediyordu. Konferans, CrowdStrike’ın kesinti gününde olanları açıklayan temel neden analizini yayınlamasıyla aynı zamanda gerçekleşti. Kısacası CrowdStrike işin berbat olduğunu kabul etti ancak aynı olayın tekrar yaşanmasını önlemek için adımlar atıldığını söyledi. Black Hat’e katılan bazı siber güvenlik uzmanları da şirkete ikinci bir şans vermeye hazır görünüyordu.

CrowdStrike, şirketin standında istiflenen ve sürekli olarak stokları doldurulan aksiyon figürlerinin kutularına kesintiye değinen bir mesaj ekledi. “Düşmanlar durmuyor. Biz de değiliz” mesajı okundu. “Dayanıklılık bizimle başlar. Odak noktamız sizlerle olmaya devam ediyor.”

Şirket aynı mesajı Mandalay Bay kumarhanesinden kongre merkezine giden koridordaki büyük ekrana yansıttı.

CrowdStrike’ın kurumsal iletişimden sorumlu kıdemli direktörü Kevin Benacci, TechCrunch’a şunları söyledi: “Mesaj, Black Hat topluluğuna olan minnettarlığımızı ve takdirimizi ve ayrıca olay sonrasında aldığımız desteği paylaşıyor.”

Benacci, şirketin “olayla ilgilenen teknik ekip üyelerinin standta bulunduğunu” ekledi.

TechCrunch Perşembe günü standı ziyaret ettiğinde, birkaç satış mühendisinin ürünün demolarını gösterdiğini gördük, aynı zamanda şirket içinde teknik bir role sahip olan CrowdStrike’ın küresel çözümler mimarisinden sorumlu başkan yardımcısı Chris Kachigian’ı da gördük.

CrowdStrike’ın CEO’su George Kurtz da konferans dahilinde ayrı bir ödeme gerektiren, yani tüm katılımcılara açık olmayan bir etkinlik olan Black Hat Yenilikçiler ve Yatırımcılar Zirvesi’ndeydi. Şirkete göre Kurtz bir panelde yer aldı ve iki konferans katılımcısının paylaşımlarına da yer verdi.

TechCrunch, siber güvenlik endüstrisindeki ön saflardaki savunucuların büyük kesintiye nasıl tepki verdiğini ölçmek için CrowdStrike standını ziyaret eden bir düzineden fazla konferans katılımcısıyla konuştu. Konuştuğumuz katılımcıların yarısından fazlası kesintinin ardından şirket hakkında olumlu görüşlerini dile getirdi.

“Bu onların öncü bir güvenlik şirketi olma yeteneklerine dair fikrimi zayıflatıyor mu? Ben öyle düşünmüyorum” dedi, CrowdStrike’ı her gün kullandığını söyleyen bir ABD hükümeti çalışanı. Çalışan, basına konuşma yetkisi olmadığı için isminin gizli kalmasını istedi.

CrowdStrike’ı işinin bir parçası olarak kullandığını söyleyen bir diğer ABD hükümet çalışanı Brian Wilson, şirketin ürünlerini kullanmaya devam edeceğini ve şirkete olan inancını kaybetmediğini söyledi.

Adının yalnızca Eric L. olduğu belirtilen bir güvenlik mühendisi TechCrunch’a, şirketinin bir bölümünün kesintiden etkilendiğini ancak şirketin 24 saat içinde toparlanabildiğini söyledi. “CrowdStrike, iyileştirme rehberliği sağlamada ve işleri düzeltmek için ellerinden gelen her şeyi yapmada gerçekten iyiydi” dedi ve CrowdStrike hakkındaki görüşünün değişmediğini ve farklı bir sağlayıcıya geçmeyi “kesinlikle düşünmediğini” ekledi.

“Sınıflarının en iyileri; Onlar oyunun zirvesindeler” dedi.

Diğerleri aynı şekilde hissetmiyordu.

ClearChoice Dental İmplant Merkezlerinde mühendis olan Seth Faeder, CrowdStrike’ın rakibi olan Sophos’u kullandığı için şirketinin etkilenmediğini söyledi. Ancak ana şirketinin CrowdStrike kullandığını, bu nedenle kendisi ve ekibinin etkilenen iş istasyonlarını tekrar çevrimiçi hale getirmeye yardımcı olması gerektiğini ve bunun “pek de eğlenceli olmadığını” söyledi.

Faeder, TechCrunch’a “Bu bana kesinlikle şirket hakkında daha olumsuz bir bakış açısı kazandırdı” dedi. “Aslında sonunda anlattık [his colleagues] bundan sonra Sophos’u gerçekten incelemek isteyebilirler.”

Basınla konuşmasına izin verilmediği için isminin gizli kalmasını isteyen bir siber güvenlik uzmanı TechCrunch’a, şirketinin bir CrowdStrike müşterisi olduğunu ve kesintiden etkilendiğini söyledi.

TechCrunch’a “Alternatifleri araştırmamız gerekiyor çünkü bir yedekleme planına ihtiyacımız var” dedi. “Bu sorunu yaşayamayız ama onlardan tamamen uzaklaşırsak dürüst olmak gerekirse bunun mümkün olduğundan tam olarak emin değilim çünkü onlar hâlâ sektörün önde gelen isimlerinden biri.”

Kesintiden etkilendiğini söyleyen CapMetro şirketinde güvenlik analisti olan Ebenezer Chunduru, TechCrunch’a olayın siber güvenlik araçlarının kırılganlığı konusunda aydınlatıcı olduğunu söyledi.

“Şu anda herhangi bir araca güvenebilir miyiz?” dedi. “Bir araca bağımlı olmamalıyız. Ama aynı zamanda oldukça iyi bir iş çıkarıyorlar.”

Küresel kesintiden bu yana, şaka yapmaktan her zaman mutlu olan siber güvenlik uzmanları interneti görünüşte sonsuz bir CrowdStrike temalı mem akışıyla doldurdu.

Eğlence Las Vegas’ta gerçek hayata dönüştü. Bir konferans katılımcısı Salı günü yalnızca Black Hat konuşmacılarının katıldığı bir etkinliğe üzerinde “Kalabalık” yazan bir tişörtle geldi. Başka bir katılımcı TechCrunch’a, şirketin önemli ürünü olan CrowdStrike Falcon ile dalga geçen, logosunu karikatürize bir kümes hayvanı ve sahte şirket adı olan “Fowlstrike” ile değiştiren bir çıkartma verdi. Black Hat’in ardından düzenlenen bir hackleme konferansı olan Def Con’a katılan bir araştırmacı, sahte CrowdStrike temalı Uber Eats hediye kartları hazırladı.

Black Hat’te iki gün geçirdikten sonra kesintinin CrowdStrike’ın itibarına zarar verip vermediğini söylemek zor. Hatta belki de durum tam tersidir. Konferansın bitiminden birkaç saat önce bir CrowdStrike çalışanı TechCrunch’a şirketin iki günde 1.500’den fazla tişört bastığını söyledi. Geçen yıl konferans organizatörleri yaklaşık 20.000 kişinin katıldığını söyledi.

Kaç tane aksiyon figürü dağıttıkları sorulduğunda başka bir çalışan başını salladı ve “Hiçbir fikrim yok” dedi.