Cuma günü CrowdStrike'in hatalı bir yazılım güncellemesinden kaynaklanan BT kesintisi, dünya çapında şirketleri ve bireyleri etkiledi. Olay, görünüşte küçük bir teknik değişikliğin nasıl geniş kapsamlı sonuçlar doğurabileceğine dair bir başka örnektir.
Şirketler şu anda Microsoft Windows kullanan PC'ler, sunucular ve diğer BT cihazlarıyla ilgili sorunlarla mücadele ediyor. Etkilenen kullanıcılar, Windows'un yüklenemediğini belirten ünlü "Ölüm Mavisi Ekran"ı görüyorlar.
Microsoft, Sorunun Nedenini CrowdStrike'ın Hatalı Yazılım Güncellemesine Bağladı. CrowdStrike'ın Siber Saldırıları Önlemek İçin Geliştirdiği Falcon Yazılımı Kesintiye Yol Açtı. CrowdStrike CEO'su George Kurtz'a Göre, "Windows İçin Tek Bir İçerik Güncellemesindeki Bir Hata" Sorumluydu. macOS ve Açık Kaynak İşletim Sistemi Linux Kullanan Cihazlar Etkilenmedi.
Bu bir güvenlik olayı veya siber saldırı değildir," vurguladı Kurtz. "Sorun tespit edildi, izole edildi ve bir çözüm sağlandı.
CrowdStrike, bilgisayar ağları ile uzaktaki cihazlar arasındaki bağlantıları koruyan uç nokta güvenlik yazılımının en büyük sağlayıcılarından biridir. Etkilenen cihazlar arasında Windows kullanan dizüstü bilgisayarlar, telefonlar, sunucular, satış noktası terminalleri ve ATM'ler bulunur.
IT arızası, ABD'den Avrupa'ya, Avustralya'dan Japonya ve Hindistan'a kadar havayolu şirketlerini, bankaları, yayın kuruluşlarını ve sağlık hizmeti sağlayıcılarını etkiledi.
Bugün sabahki dünya çapındaki IT kesintisi, etkilenen sistemlerin kapsamı ve boyutu açısından benzersizdir," dedi Warwick Üniversitesi'nde siber güvenlik uzmanı Harjinder Lallie.
İşte başlığın Türkçeye çevirisi:
Ian Batten, Birmingham Üniversitesi'nde Bilgisayar Bilimleri Doçenti, CrowdStrike gibi güvenlik ve virüs tarama yazılımlarının sistemde "derin ve kapsamlı izinlere" ihtiyaç duyduğunu açıkladı. Bu, sorunlar olduğunda sistemin "kendini korumak için durduğu" anlamına gelmektedir.
Auch Kunden von Microsofts Azure-Cloud-Computing-Plattform, die größtenteils auf Windows läuft, meldeten Probleme. Der Vorfall wurde durch einen vorherigen, nicht verwandten Azure-Ausfall in den USA am Donnerstagabend zusätzlich verkompliziert.
Microsoft'un çoğunlukla Windows üzerinde çalışan Azure bulut bilişim platformunu kullanan müşteriler de sorun bildirdi. Olay, Perşembe akşamı ABD'de yaşanan, bağlantısız bir önceki Azure kesintisiyle daha da karmaşık hale geldi.
Microsoft, Cuma günü yaptığı açıklamada, önceki sorunun çözüldüğünü ve Office Online ve Teams gibi hizmetlerin tekrar kullanılabilir olduğunu belirtti. Yine de Azure durum sayfası, Falcon güncellemesi ile ilgili sorunları göstermeye devam ediyordu.
CrowdStrike, 2011 yılında kurulan ve Austin, Teksas'ta bulunan, dünya çapındaki en büyük şirketlerden bazılarının kritik altyapılarını koruyan lider bir bulut güvenlik çözümleri sağlayıcısıdır.
Gartner'a göre, CrowdStrike, dünya çapındaki kurumsal uç nokta güvenliği pazarında Microsoft'tan sonra ikinci en büyük sağlayıcıdır. CrowdStrike'ın yazılımı, teknik mükemmeliyeti nedeniyle yaygın olarak kullanılmaktadır.
New York'ta Cuma sabahı yaklaşık yüzde 15 daha düşük açılan CrowdStrike hisseleri, geçen yıl iki katından fazla artarak şirketin piyasa değerini 83,5 milyar dolara çıkardı.
Sorunlar ne kadar sürede çözülecek?
CrowdStrike "bir çözüm sağlandığını" belirtirken, bu çözümün etkilenen müşterilerin ve cihazlarının büyük bir kısmına dağıtılmasının ne kadar süreceği belirsiz. Kurtz, birçok müşterinin sistemlerini yeniden başlattığını ve tekrar çalışır durumda olduklarını söyledi, ancak tüm sistemlerin geri yüklenmesi yine de "biraz zaman" alabilir.
Microsoft, teknisyenlere Azure hizmetlerindeki sorunları gidermek için "15'e kadar" yeniden başlatmanın gerekli olabileceğini öneriyor.
Sorunların tamamen çözüme kavuşması "günler ila haftalar" sürebilir dedi Portsmouth Üniversitesi'nden bir siber güvenlik araştırmacısı olan Vasileios Karagiannopoulos. Yine bir siber güvenlik araştırmacısı olan Kevin Beaumont, sosyal medyada CrowdStrike müşterileri için geri yükleme sürecinin "inanılmaz derecede acı verici" olacağını belirtti.
