Dünya çapındaki işletmeler, son yıllardaki en yaygın BT kesintilerinden biri haline gelen bilgisayarlarında Windows “ölüm mavi ekranı” hataları da dahil olmak üzere BT kesintileri bildiriyor. Popüler siber güvenlik firması CrowdStrike’ın bir yazılım güncellemesiyle bağlantılı olan kesinti, havayolları, bankalar, perakendeciler, aracı kurumlar, medya şirketleri ve demir yolu ağları dahil olmak üzere çeşitli sektörlerdeki kuruluşlarda Microsoft Windows çalıştıran bilgisayarları etkiledi. Çevrimiçi sohbetlere göre seyahat sektörü en çok etkilenenlerden biri gibi görünüyor.
CrowdStrike’ın genel müdürü George Kurtz, X’teki bir gönderide doğrulandı Windows ana bilgisayarları için bir içerik güncellemesindeki bir “kusurun” kesintiye neden olduğunu ve Kurtz’un bir siber saldırı olasılığını dışladığını söyledi. Şirketin bir düzeltme yayınladığını ve Mac ve Linux ana bilgisayarlarının etkilenmediğini ekledi.
Kurtz, X’te “CrowdStrike, Windows ana bilgisayarları için tek bir içerik güncellemesinde bulunan bir kusurdan etkilenen müşterilerle aktif olarak çalışıyor. Mac ve Linux ana bilgisayarları etkilenmiyor” dedi.
“Bu bir güvenlik olayı veya siber saldırı değil. Sorun tanımlandı, izole edildi ve bir düzeltme uygulandı. Müşterilerimizi en son güncellemeler için destek portalına yönlendiriyoruz ve web sitemizde eksiksiz ve sürekli güncellemeler sağlamaya devam edeceğiz. Ayrıca kuruluşların CrowdStrike temsilcileriyle resmi kanallar aracılığıyla iletişim kurduklarından emin olmalarını öneriyoruz. Ekibimiz CrowdStrike müşterilerinin güvenliğini ve istikrarını sağlamak için tam olarak harekete geçti,” dedi Kurtz.
Bir gönderi CrowdStrike’ın destek forumları (sadece bir oturum açma ile erişilebilen) ayrıca Cuma günü erken saatlerde sorunu kabul ederek şirketin bir içerik güncellemesiyle ilgili çökme raporları aldığını söyledi. CrowdStrike, çökme raporlarının “Falcon Sensor ile ilgili” olduğunu söyledi – “gerçek zamanlı tehdit algılama, basitleştirilmiş yönetim ve proaktif tehdit avcılığı” olarak tanımladığı bulut tabanlı güvenlik hizmeti.
CrowdStrike’ın bir moderatörü subreddit ayrıca şunu söyledi şirket, yazılımının birden fazla sürümünde Windows aygıtlarında mavi ekran hatalarına ilişkin “yaygın raporların” farkındaydı. Şirket, nedenini araştırıyordu, mesajda okundu.
Güvenlik firması yorum talebine hemen yanıt vermedi.
Microsoft, 19 Temmuz’un erken saatlerinden itibaren sorunları fark etmeye başladı. Hizmet Sağlık sayfası Microsoft 365 for Consumers’ın şu anda geri döndüğünü belirtiyor. Ancak kurumsal uygulamalar, kendi verilerine göre hala kesintiye uğruyor. Hizmet Sağlık Durumu işletmelere yönelik bulut hizmetleri için.
“Üçüncü taraf bir yazılım platformundan gelen bir güncelleme nedeniyle Windows cihazlarını etkileyen bir sorunun farkındayız. Bir çözümün yakında geleceğini öngörüyoruz” dedi bir Microsoft sözcüsü TechCrunch’a yaptığı açıklamada.
Microsoft sözcüsü, 18-19 Temmuz gecesi yaşanan Microsoft 365 hizmet kesintisinin CrowdStrike güncellemesinin tetiklediği yaygın kesintiyle ilgisi olmadığını söyledi.
Bulut hizmetlerindeki dayanıklılık -ya da belki de dayanıklılık eksikliği- hakkında sorulması ve cevaplanması gereken birçok soru olacak; özellikle de tek bir güncellemenin dünya çapında bu kadar çok şeyi nasıl durma noktasına getirebileceği.
Goldman Sachs analistleri Cuma günü bir araştırma notunda, “Bizim görüşümüze göre, siber güvenlik ürünleri, kritik öneme sahip oldukları ve saldırganlar tarafından aktif olarak saldırıya uğradıkları için müşteri dağıtımlarında diğer teknoloji ürünlerine kıyasla daha yüksek bir güvenilirlik ve güvenlik çıtasını aşmak zorundadır,” diye yazdı. “Bazı açılardan, bunun sektöre giriş engelini ve sınıfının en iyisi güncelleme, kesinti ve müşteri hizmetleri protokollerine olan ihtiyacı güçlendireceğine ve nihayetinde ölçeklenebilir şirketleri destekleyeceğine inanıyoruz.”
Almanya, Fransa, Hollanda, İngiltere ve ABD’deki havayolları ve havalimanlarının yanı sıra Avustralya, Çin, Japonya, Hindistan, Singapur ve Tayvan’daki havayolları ve havalimanları, check-in ve bilet sistemlerinde sorunlar olduğunu, bunun sonucunda uçuş gecikmelerinin yaşandığını ve havalimanlarında büyük bir kaos yaşandığını bildiriyor.
ABD federal hava sahası yetkilileri, uzmanların TechCrunch’a verdiği bilgiye göre, kesintiler nedeniyle Cuma günü ülke çapında hava trafiğinin durdurulduğunu duyurdu. Diğerleri de kesintiden ve havayolu kaosundan başka şekillerde etkilendi.
İngiltere’de Londra Borsası kesintiler bildirdi. İngiltere’deki birkaç doktor muayenehanesi, X’te kesintinin Ulusal Sağlık Hizmeti’nin klinik bilgisayar sistemine saldırdı tıbbi kayıtları içeren ve randevu planlamak için kullanılan.
Ve ABD’de bazı 911 ve acil olmayan çağrı merkezleri etkilenmiş gibi görünüyor. Alaska Eyalet Polisi’nin gönderisi Alaska Eyaleti genelinde bu tür çağrı merkezlerinin çoğunun “doğru şekilde çalışmadığını” söyledi.
İngiltere’nin haber yayıncısı Sky News, kesinti nedeniyle bu sabah canlı yayında sorunla karşılaştı, şirketin Yönetim Kurulu Başkanı David Rhodes tweet attıNew Zealand Herald gazetesi, ülkedeki bankacılık hizmetlerinin de sorundan etkilendiğini, bazı Hint haber kanallarının da yayın sorunları yaşadığını bildirdi.
Birçok şirketin çalışanı, sorun nedeniyle bilgisayarlarını başlatamadıklarını bildirdi. Kesinti, Microsoft’un Perşembe günü geç saatlerde Microsoft 365 uygulamalarında Delta ve United dahil olmak üzere birçok havayolunu etkileyen hizmet sorunlarını doğrulamasından kısa bir süre sonra geldi. Microsoft’un hizmet durum sayfası sorunların çözüldüğünü söylüyor.
Ve bu kaos ortamında, Las Vegas Sphere’in mavi ölüm ekranı gösterdiği gibi yanlış bilgiler de yayılıyordu.
CrowdStrike’ın krizdeki rolünü kabul etmesinden önce, işletmeler ve güvenlik uzmanları Cuma günü erken saatlerde milyonlarca kişi tarafından hem cihazlarda hem de sunucularda güvenliği yönetmek için kullanılan yazılımı kullanan şirketi suçlamaya başladılar.
CrowdStrike, web sitesine göre Fortune 500 şirketlerinin yaklaşık %60’ını ve Fortune 1.000 şirketlerinin yarısından fazlasını müşterileri arasında sayıyor. Hizmetleri, en iyi 10 finansal hizmetler firmasından sekizi ve eşit sayıda önde gelen teknoloji şirketi tarafından dağıtılıyor. Ayrıca sağlık ve üretim sektörlerinde derin ve geniş bir varlığa sahip olup, bu sektörlerdeki en iyi 10 şirketin sırasıyla altısına ve yedisine hizmet veriyor.
CrowdStrike hisseleri Cuma günü piyasa öncesi işlemlerde yaklaşık %18 düştü. CrowdStrike’ın Perşembe günü piyasanın kapanışında piyasa değeri 83,48 milyar dolardı.
Bu habere Ram Iyer, Ingrid Lunden ve Zack Whittaker katkıda bulundu.
Bu haber ilk olarak 19 Temmuz saat 12:09’da yayınlanmış olup yeni bilgileri yansıtacak şekilde güncellenmiştir.