Tüm dünyayı tesiri altına alan global yazılım probleminin odağındaki siber güvenlik şirketi CrowdStrike, ABD’deki devlet kurumlarında 2016’da tespit edilen siber hücumun Rusya ile kontağını tespit etmesinin yanı sıra Microsoft ile güvenlik konusundaki uyuşmazlıklarıyla da biliniyor.
Austin Teksas merkezli CrowdStrike’ın kurucularından ve halihazırda şirketin üst seviye yöneticisi (CEO) George Kurtz, Yahudi asıllı bir ABD vatandaşı. Sıkılıkla İsrail’i ziyaret eden Kurtz, dijital alanlardaki firmalara ağır yatırımlarıyla biliniyor. Şirketin bir öbür kurucusu olan Dmitri Alperovitch de Rusya doğumlu Yahudi asıllı bir ABD vatandaşı.
Piyasa kıymeti 85,3 milyar dolar olan şirkette yaklaşık 8 bin 500 kişi çalışıyor. ABD’li yatırım idare şirketi Blackrock’ın yüzde 6,99 ve Vanguard’ın yüzde 6,96 paya sahip olduğu şirkette, Morgan Stanley, State Street Corporation ve Geode Capital Management üzere birçok hissedar yer alıyor.
ŞIRKET BU YILIN BAŞINDA MICROSOFT İLE YAŞADIĞI “SÜRTÜŞMEYLE” GÜNDEME GELMİŞTİ
CrowdStrike CEO’su Kurtz, Microsoft güvenlik anahtarlarının Çin istihbaratı tarafından çalındığını ileri sürmüş ve bunların ABD Dışişleri Bakanlığı ile ABD Ticaret Bakanlığı’na sızmak için kullanılmasını eleştirmişti.
Microsoft anahtarlarının açıkça hükümete sızmak için kullanıldığına işaret eden Kurtz, bunun şirket yatırımcılarına bildirilmemesini de “tuhaf karşıladığını” söylemişti.
Şirketten yapılan bir öbür açıklamada da Microsoft’ta güvenlik açıklarının bulunduğu belirtilerek, “Microsoft’un güvenlik kültürünün tekrar elden geçirilmesi gerekiyor. Microsoft müşterileri üç halde tehlikeye atılıyor; kapsam, karmaşıklık ve felaket.” tabirleri kullanılmıştı.
RUSYA’NIN ABD SEÇİMLERİNE MÜDAHALE ETTİĞİNE YÖNELİK TEZLER SIRASINDA GÜNDEME GELDİ
CrowdStrike şirketinin gündeme geldiği bir başka değerli mevzu, ABD’deki Demokratik Ulusal Komite (DNC) sisteminde 2016’da tespit edilen makus emelli yazılımın tanımlanmasına yardımcı olması ve daha sonra yazılımın Rusya ile irtibatını tespit etmesi oldu.
Şirket, ortalarında ABD hükümeti ve önde gelen niyet kuruluşlarının da bulunduğu büyük müşterilere yönelik akınlar tespit ederken, ABD Federal Soruşturma Ofisi (FBI), bu cins soruşturmalarda yaygın bir uygulama olarak CrowdStrike tarafından sağlanan çok çeşitli bilgisayar isimli kanıtlarını incelemişti.
Öte yandan, FBI’ın kelam konusu tespitlere karşın birçok Amerikalı yetkiliyi uyarmaması da ülkede geniş yankı uyandırmıştı.
Rus yetkililer ise ABD’deki seçimlere müdahale ettiğine yönelik savları kesin bir lisanla reddediyor.
ABD, bilgisayar korsanı ataklarının, gerisinde Rus Dış İstihbarat Servisinin (SVR) bulunduğunu argüman ettiği, APT29 (CozyBear, The Dukes) tarafından gerçekleştirildiğini savunmuştu.
Rus yazılım şirketi Kaspersky, APT29’a yönelik tanımlamasında, “Hükümet kurumlar, siyasi kümeler ve fikir kuruluşlarının yanı sıra savunma ve jeopolitik ile ilgili araştırmalarla ilgilenen çeşitli bireylerin ağlarında saklanan bilinmeyen bilgilerin peşinde koşuyorlar.” tabirini kullanıyor.
CrowdStrike ayrıyeten farklı periyotlarda Çinli bilgisayar korsanlarının akınlarının da muvaffakiyetle püskürtüldüğüne dair açıklamalarda bulunmuştu.
İSRAİL’DE AĞIR YATIRIMLARI BULUNUYOR
CrowdStrike, eserlerini İsrail piyasasına da sunuyor ve ülkede siber güvenlik alanlarında önemli faaliyetler yürütüyor.
CrowdStrike’ın İsrail’de kimlik avı hücumlarını, bilgi sızıntılarını ve makûs gayeli yazılımları otomatik olarak tanımlamaya yönelik teknolojiler geliştiren siber güvenlik otomasyon şirketi Cybersixgill, bulut uygulamalarını koruyan ve onlarla çalışan kuruluşlara kullanıcı yazılımları için şeffaflık sağlayan DoControl ve uzak bulut sunucularındaki data kuruluşlarına yönelik bilgiler konusunda uzmanlaşmış Dig Security üzere firmalar da yatırımları bulunuyor.
Firma, 2020’de, İsrail startup’ı Preempt Security’yi satın almıştı. CrowdStrike, 2022’de ise İsrail’de büyük bir AR-GE merkezi kurmuştu.
İsrailli siber güvenlik teşebbüsü Reposify’i bünyesine katan CrowdStrike, 2023’te de İsrail merkezli bulut güvenlik teşebbüsü Bionic’i 350 milyon dolara satın almıştı. CrowdStrike, bu yıl bulut bilgi çalışma vakti güvenliği tahlili geliştiren İsrailli bir startup olan Flow Security’i de 200 milyon dolara almıştı.
CROWDSTRİKE’İN SUNDUĞU ÜRÜNLER
ABD merkezli siber güvenlik alanında faaliyet gösteren CrowdStrike şirketi, makûs maksatlı yazılımları tespit etmeye yönelik çeşitli eserler sunuyor.
Şirket, sunduğu eserlerle şirketleri internet ortamında muhafazayı, data ihlallerini, fidye yazılımlarını ve siber hücumları durdurmayı hedefliyor.
Modern süreçleri, teknolojileri koruyan ve etkinleştiren dünyanın en gelişmiş bulut mahallî platformu ile güvenliği tekrar tanımladığını söz eden CrowdStrike, uç noktalar ve bulut iş yükleri, kimlik ve dataları teminat altına almaya çalışıyor.
CrowdStrike Güvenlik Bulutu tarafından desteklenen CrowdStrike Falcon platformu ise kurumsal sistemler için kullanılan eserler ortasında öne çıkıyor.
CrowdStrike Falcon, mümkün siber güvenlik tehditlerine karşı “gerçek vakitli akın göstergeleri, son derece hassas tespit ve otomatik savunma sağlayan bir platform” formunda tanımlanıyor.
CrowdStrike Falcon, dünya çapında binlerce şirket tarafından dataları korumak için kullanılırken bugün yaşanan global irtibat kesintisinin şirketin serverlarında yaşanan bir sorunun Microsoft eserlerini etkilemesiyle ortaya çıktığı belirtiliyor.
Microsoft’a siber güvenlik hizmeti veren CrowdStrike’tan kaynaklanan global yazılım sorunu nedeniyle hava yolu şirketleri, bankalar, medya, telekomünikasyon ve ulaşım dallarında birçok şirket sistemlerinde aksaklık yaşanıyor.
