Bu bir son dakika haberi olup yeni gelişmeler oldukça güncellenecektir.
Bu sabah, dünyanın dört bir yanındaki Microsoft sunucuları korkunç “ölümün mavi ekranını” gösterdi ve bu da işleri, havayollarını ve uçuşları, sağlık hizmeti sağlayıcılarını, bankaları ve daha fazlasını aksatan kitlesel BT kesintilerine yol açtı. Nedeni: Yaygın olarak kullanılan bir bulut tabanlı uç nokta algılama ve önleme (EDR) yazılım programı olan CrowdStrike Falcon Sensor’a yönelik hatalı bir güncelleme.
CrowdStrike, mühendislik ekibinin Windows tabanlı sistemlerde yaşanan büyük kesintiye neden olan sorunu tespit ettiğini söyledi: Critical Start’ın kıdemli yöneticisi Callie Guenther, e-postayla gönderdiği açıklamada, test aşamalarında tespit edilemeyen Bellek Tarama önleme politikasındaki bir hatadan kaynaklandığını belirtti.
“CrowdStrike muhtemelen standart regresyon ve işlevsellik testleri gerçekleştirmiş olsa da, bunlar yetersizdi çünkü hatanın Falcon sensörünün CPU çekirdeğinin %100’ünü tüketmesine neden olduğu gerçek dünya dağıtım ortamını simüle etmediler,” diye yazdı. Bu, nihayetinde sistem performansı sorunlarına yol açtı.
CrowdStrike o zamandan beri hatalı Falcon yazılım güncellemesini geri aldı. Buna rağmen bazı kullanıcılar hala sistem çökmeleri yaşıyor veya yeni ve düzeltilmiş sürümü almak için çevrimiçi kalamıyor. Siber güvenlik satıcısı şunları sağladı: Bu sorun için geçici çözüm adımları.
Microsoft CEO’su Satya Nadella, sosyal platform X’te yaptığı paylaşımda şunları söyledi: şirket sorunun farkındadır ve müşterilerine teknik destek sağlamak ve sistemlerini tekrar çevrimiçi hale getirmek için CrowdStrike ile yakın bir şekilde çalışmaktadır.
Şahin Düşüşü
Kırık CrowdStrike güncellemesinin ciddiyeti, gün boyunca gelen mağdur raporlarıyla giderek daha da acı verici hale geldi: 1.300 uçuş iptal edildi veya ertelenditrenler, mağazalardaki kartlı ödemeler, eczaneler ve hatta pratisyen hekim muayenehaneleri bile durdu.
Belfast Sağlık Bakanlığı, Kuzey İrlanda’daki pratisyen hekim muayenehanelerinin üçte ikisinin etkilendiğini, hasta kayıtlarına, laboratuvar testlerine ve rutin reçetelere ulaşılamadığını bildirdi.
Delta uçuşları New York Times’ın bildirdiğine göre, “bir satıcı teknoloji sorunuyla çalıştığı” için durduruldu ve Türk Hava Yolları en az 84 uçuşu iptal etti. JPMorgan Chase ve Instinet gibi finans kuruluşlarındaki çalışanlar, operasyonlar aksamaya başladığından kurumsal sistemlerine erişmekte sorun yaşadılar.
Hatta Paris Olimpiyatları organizasyon komitesi bile, BT operasyonları etkilendiesas olarak üniformaların teslimi ve akreditasyonları etkiliyor.
Bu arada Beyaz Saray’a göre, Başkan Joe Biden kesinti konusunda bilgilendirildi ve yönetim yetkililerinin etkilenen kuruluşlarla ve etkilenen müşterilerle çalışan CrowdStrike ile iletişim halinde olduğu bildirildi.
“Mac ve Linux ana bilgisayarları etkilenmiyor” George KurtzCrowdStrike’ın başkanı ve CEO’su, çevrimiçi olarak şunları yazdı: “Bu bir güvenlik olayı veya siber saldırı değil. Sorun belirlendi [and isolated,] ve bir düzeltme dağıtıldı. Müşterilerimizi en son güncellemeler için destek portalına yönlendiriyoruz ve web sitemizde eksiksiz ve sürekli güncellemeler sağlamaya devam edeceğiz.”
Bu bir veri ihlali değil, bir felaket
Omdia siber güvenlik analisti Maxine Holt’a göre, siber güvenlik uygulamaları ve hizmetlerinin bir işletmeyi kesintiye uğratmadan korumayı amaçladığı bir sektörde, bu kesinti “kötü niyetli olmayan siber güvenlik hatalarının bile işletmeleri çökertebileceğini” kanıtlıyor.
Holt, çevrimiçi bir açıklamada bu büyük olayın bulut hizmetlerine aşırı bağımlılığın bir göstergesi olduğunu ve kesintinin kuruluşları kritik öneme sahip uygulamalarını buluta taşımayı yeniden değerlendirmeye sevk edebileceğini belirtti.
“Omdia’nın Bulut ve Veri Merkezi analistleri uzun zamandır bulut hizmetlerine aşırı güvenilmesi konusunda uyarılarda bulunuyor,” dedi Holt. “Bugünkü kesintiler, işletmelerin kritik öneme sahip uygulamaları şirket dışına taşımayı yeniden düşünmelerine neden olacak. Dalga etkisi çok büyük ve CrowdStrike, Microsoft, AWS, Azure, Google ve daha fazlasını etkiliyor. CrowdStrike’ın hisseleri ABD’de resmi olmayan piyasa öncesi işlemlerde %20’den fazla düştü ve bu da 16 milyar dolarlık inanılmaz bir değer kaybına yol açtı.”
CrowdStrike’ın toparlanma sürecinde şüphesiz incelemelere tabi tutulacağı göz önüne alındığında, bu kesintinin yazılım satıcıları üzerindeki düzenleme ve baskıyı nasıl etkileyeceğini ancak zaman gösterecek.
ForAllSecure’da güvenlik stratejisti olan Josh Thorngren, e-postayla gönderdiği bir bildiride, “İşlevsel testler için satıcı sorumlulukları konusunda daha güçlü düzenlemelere ve rehberliğe ihtiyacımız var,” diye yazdı. “Uygulamanızın davranışını her güncellemede beklenmeyen (ve beklenmeyen) koşullarda test etmiyorsanız, bu tür sorunlar her zaman bir risk olacaktır.”