- ”Tarihin en büyük BT kesintisi” olarak tanımlanan dünya çapındaki siber krize, bizzat siber güvenlik firması CrowdStrike’ın hatalı bir Windows güncellemesi sebep oldu.
- CrowdStrike tarafından siber güvenlik hizmeti verilen şirketlerde yaygın olarak kullanılan “Falcon Sensor” yazılımı için bir güncelleme yayınlandı ancak bu güncelleme Falcon’un bulunduğu tüm sistemlerde mavi ekran hatasına neden oldu.
- Microsoft, dünya genelinde birçok kullanıcının karşılaştığı “Mavi Ekran Hatası” (Blue Screen of Death) sorunu ile başa çıkmaları için sıra dışı bir çözüm önerisi sundu. Şirket, kullanıcıların bu sorunu çözmek için bilgisayarlarını 15 kez yeniden başlatmalarını tavsiye ediyor.
CrowdStrike’ın hatalı güvenlik yazılımı güncellemesi nedeniyle Windows makinelerinin çökmesine yol açan büyük bir BT kesintisinin etkileri hala sürerken, Microsoft durumu toparlamaya çalışıyor.
Microsoft, bir güncellemede, “Müşterilerden aldığımız geri bildirimlere göre, birkaç yeniden başlatma (15’e kadar bildirildi) gerekebilir, ancak genel geri bildirimler, yeniden başlatmaların bu aşamada etkili bir sorun giderme adımı olduğunu göstermektedir,” diye yazdı.
Söz konusu Windows bilgisayarının ne kadar eski olduğuna bağlı olarak, bu oldukça sürebilir.
Ne Olmuştu?
ABD’li bir siber güvenlik şirketi olan CrowdStrike, dünya çapında 20.000’den fazla müşterisiyle alanının devleri arasında yer alıyor. CrowdStrike tarafından siber güvenlik hizmeti veriler şirketlerde yaygın olarak kullanılan “Falcon Sensor” yazılımı için bir güncelleme yayınlandı ancak bu güncelleme Falcon’un bulunduğu tüm sistemlerde mavi ekran hatasına neden oldu.
Sorun küresel ölçekte olduğu için etkilenen şirket ve bu şirketlerden hizmet alan kullanıcıların sayısı çok fazla. Kesinti sonrasında bankalar, medya, havalimanları ve havayolu şirketleri başta olmak üzere pek çok sektör olumsuz etkilenirken; demiryolu sistemleri de aksaklık yaşanan sistemler arasında.
Havayolları, dünya genelinde binlerce uçuşu iptal etti ve yolcular mahsur kaldı. Avustralya’da bir televizyon ağı, kesinti nedeniyle yayın yapamadı.
Microsoft Öneriyor
Microsoft uzmanlara, Windows makinelerinin “mavi ekran” olarak bilinen ve sistemin tamamen çöktüğünü gösteren kritik hata ekranını yaşamalarını önlemek için bilgisayarları yeniden başlatmanın yanı sıra belirli bir dosyayı silmelerini de öneriyor.
Microsoft güncellemesinde “Etkilenen güncellemenin CrowdStrike tarafından geri çekildiğini doğrulayabiliriz” diye yazdı. “Sorun yaşamaya devam eden müşterilerimiz ek yardım için CrowdStrike’a ulaşmalıdır.”
Bu basit bir çözüm gibi görünse de, yeniden başlatma bazı bulut tabanlı sunucular için zor olabilir.
CrowdStrike Hisseleri Değer Kaybetti
Siber saldırıları önlemek için tasarlanmış bir siber güvenlik yazılımının böyle bir küresel felakete neden olması oldukça ironik bir olay olarak tarihe geçti.
Falcon, Windows bilgisayarlarla derin entegrasyonu sayesinde saldırıları önlemek için birçok araca sahip. Ancak aynı ayrıcalıklar, bir şeyler ters gittiğinde tüm sistemleri çökertebileceği anlamına da geliyor ki bu “en kötü senaryo” olarak değerlendiriliyor.
Bu hata sonrasında CrowdStrike hisseleri Cuma günü erken işlemlerde %15’ten fazla düştü ve bu, 2022’den bu yana yaşanan en büyük kayıp oldu.
Derleyen: Gökçe Ertürk
