ABD merkezli Delta Havayolları şirketi, geçtiğimiz aylarda yaşanan büyük olay nedeniyle CrowdStrike‘a karşı dava açtı.
Geçtiğimiz aylarda Türkiye’de ve diğer birçok ülkede binlerce şirket çalışamaz hale geldi çünkü Windows işletim sistemli PC’lerde ciddi bir sıkıntı yaşandı. Birçok bilgisayar mavi ekran (Blue Screen of Death / BSOD) verdi, bazı bilgisayarlar ise yeniden başlatma döngüsüne girdi. Yaşanan durumun arkasında aslında CrowdStrike güvenlik yazılımında yapılan ve Windows’u bozan bir güncelleme yer alıyordu. Süreçle alakalı olarak bir açıklama yapan Microsoft, CrowdStrike olayının 8,5 milyon Windows cihazı etkilediğini söyledi. Bu yaşananlar gerçekten çok daha büyük olabilirdi. Çünkü problem Windows işletim sistemli tüm bilgisayarların yüzde birinden daha azına etki etti. Süreçten en çok etkilenen isimlerden Delta Havayolları, test edilmemiş hatalı güncellemeleri müşterilerine zorla göndererek, dünya çapında 8,5 milyondan fazla Windows tabanlı bilgisayarın çökmesine neden olması ve bu yüzden çok sayıda uçuşunu iptal etmek zorunda kalması üzerinden CrowdStrike’a karşı bir dava açtı. CrowdStrike’ın hatası nedeniyle milyonlarca dolar kaybeden Delta, zararının yasal olarak karşılanmasını istiyor.
İLGİNİZİ ÇEKEBİLİR
Yaşananların üstüne bir adım atan Microsoft, 10 Eylül’de “Windows Endpoint Security Ecosystem Summit” isimli bir etkinliği düzenledi. Bu etkinlikte üst düzey Windows mühendisleriyle CrowdStrike ve diğer şirketlerde görev alan önemli mühendislerin bir araya geldi. CrowdStrike’ın yaşattığı büyük sorunların bir daha olmaması için neler yapılabileceğinin tartışıldığı etkinlik sonrasında önemli bir açıklama yapıldı. Microsoft daha sonra CrowdStrike ve diğer güvenlik sağlayıcılarının Windows kernel’i dışında çalışmasına yardımcı olacak değişiklikleri yapmayı planladığını duyurdu.
Şirket geçtiğimiz aylarda öğrendiğimiz kadarıyla 2009 yılındaki bir Avrupa Birliği anlaşması nedeniyle üçüncü parti geliştiricilere tam kernel erişimi vermek zorunda. CrowdStrike olayının Windows’a tam kernel erişimi üstünden bu kadar büyük bir sıkıntı yarattığı söyleniyor, burada rakip şirket Apple’ın üçüncü parti geliştiricilere tam kernel erişimi vermediği hatırlatılıyor. “Böyle bir durum nasıl oluyor da yaşanıyor?” şeklindeki eleştirilere ve sorulara karşı Avrupa Birliği anlaşması üzerinden savunma yapan Microsoft, 15 yıllık anlaşmanın elini kolunu bağladığını ve bu durumun Windows tabanlı kurumsal sistemleri benzer felaketlere karşı savunmasız bırakabileceğini söylemişti.