Uç nokta güvenlik yazılımı CrowdStrike, Cuma günü yapılan bir güncellemenin ardından Windows ve Office 365 dahil olmak üzere Microsoft hizmetlerinde büyük bir küresel kesintiye neden oldu. İddia edilen sorun, dünya genelindeki Windows cihazlarına ‘mavi ölüm ekranı’ (BSOD) getirdi ve kullanıcılar cihazlarına erişemedi. Dahası, sorunun bilgi teknolojisi (BT) şirketleri, havaalanları, bankalar ve diğer sektörlerde hizmetlerin kesintiye uğramasına da yol açtığı bildirildi.
CrowdStrike Hatası: Ne Oldu
Sorun, Windows aygıtlarında ‘Mavi Ekran Dealth’ ile sonuçlanan bir CrowdStrike güncellemesinin ardından ortaya çıkmış gibi görünüyor. Hata, “Cihazınız bir sorunla karşılaştı ve yeniden başlatılması gerekiyor” diyor. Ancak, yeniden başlatma sorunu çözmüyor ve aygıt bir önyükleme döngüsünde takılı kalıyor.
Microsoft, hatayı “PAGE_FAULT-IN-NONPAGED_AREA” DURDURMA koduyla listeliyor. Hata günlüğüne göre, bunun bir CrowdStrike aracı sistem dosyasının arızasından kaynaklandığı iddia ediliyor.
CrowdStrike Hatası: Etkisi
Yazılım durumu izleme web sitesi Downdetector öneriyor kesinti, Microsoft Store ve Microsoft 365 dahil olmak üzere çeşitli Microsoft hizmetlerini etkiledi. Platform ayrıca ABD’deki çeşitli eyaletlerdeki 911 acil durum hizmetlerinin de etkilendiğini bildiriyor. Sosyal medyadaki iddialara göre, CrowdStrike güncelleme hatası, bankalar, havaalanları ve BT şirketleri gibi kurumlar genelinde hizmetlerin kesintiye uğramasına neden olmuş gibi görünüyor.
Berlin Air, bir sözcünün AFP’ye verdiği demeçte, “teknik bir sorun” olduğunu belirterek tüm uçuşları askıya aldı. Tüm check-in ve uçuş hizmetleri yerel saatle 10:00’a (IST ile 13:30) kadar iptal edildi. Ayrıca, Delta, United ve American Airlines gibi birkaç ABD havayolu şirketi, Federal Havacılık İdaresi’nin (FAA) bir iletişim sorunu olduğunu belirtmesiyle uçuşlarını durdurdu.
Hindistan’ın IndiGo Airlines, check-in sırasında uzun bekleme sıraları ve bilet rezervasyonu sırasında hatalarla sonuçlanan hizmetleri üzerindeki etki hakkında bilgi veren bir açıklama yayınladı. Sorunu Microsoft Azure’a bağlayarak dijital uzmanlarının bir çözüm üzerinde çalıştığını belirtti. Benzer bir açıklama Akasa Air ve Indian Airlines tarafından da yapıldı.
Medya kuruluşlarının da Microsoft hizmetlerinin küresel kesintisi nedeniyle sorunlarla karşı karşıya olduğu bildirildi; Avustralya’nın Sky News’i de etkilenenlerden biriydi. Ayrıca, LSE Group tarafından yönetilen Londra Borsası (LSE) da RNS haber hizmetinin LSE web sitesinde yayın yapmasını engelleyen bir sorunla karşı karşıya olduğunu söyledi.
Bu sorundan Gadgets 360’ın üç çalışanı etkilendi.
CrowdStrike Hatası: Yanıt
CrowdStrike ve Microsoft, kesintinin ardından açıklamalarda bulundu. Microsoft söz konusu Birkaç “azaltma eyleminin” devam ettiğini ve etkilenen trafiği “sağlıklı sistemlere” yönlendirmeye odaklandığını belirtti. Reuters’ın bir haberine göre Microsoft, sorunun 18:00 ET’de (03:30 IST) ortaya çıktığını ve Orta ABD bölgesindeki müşterilerin Azure hizmetlerine erişirken sorunlarla karşılaştığını kabul etti.
Kayıt duvarının arkasına gizlenmiş bir bildiride CrowdStrike, “çökme raporlarının farkında olduğunu” belirterek sorunu kabul etti. CrowdStrike’ta alt dizinmoderatör ayrıca bundan hala etkilenenler için bir geçici çözüm yayınladı. Bunu çözmek için kullanıcılara şunları önerdi:
- Windows aygıtını Güvenli Modda başlatın veya Windows Kurtarma Ortamını açın
- Ardından, C:\Windows\System32\drivers\CrowdStrike dizinine gidin
- Sistem dizininde “C-00000291*.sys” ile eşleşen bir dosya bulun ve silin
- Ana bilgisayarı normal şekilde başlatın
Teksas merkezli siber güvenlik şirketi, daha sonra verdiği yanıtta, Windows’ta içerik dağıtımının ardından oluşan “Falcon Sensörü” ile ilgili sorunun düzeltildiğini ve mühendislik ekipleri tarafından değişikliklerin geri alındığını söyledi.