Diğer

20 Temmuz 2024

Dünyanın en büyük siber güvenlik firmalarından CrowdStrike’ın uygulaması olan, Falcon platformunda yaptığı bir güncelleme, bugün dünya çapındaki işletmeleri etkileyen büyük bir BT kesintisine yol açtı.

Falcon, bulut servislerinde, uç noktaları koruyan yüksek ayrıcalıklarla çalışan bir ürün. Bu platformda meydana gelen bir arıza, şu anki olayda gördüğümüz gibi işletim sisteminin çökmesine neden oldu.

Başlıkta "Kara Cuma" kullandık. Çünkü dünyadaki pek çok şirketin IT çalışanları, bir süre iki elleri böğürlerinde çaresiz kaldılar. Müdahale edebilecekleri bir şey yoktu; "Daha önce böyle bir şey görmedik, çok benzersiz bir durum” denildi.

Neyse ki CrowdStrike bir süre sonra bir geçici çözüm yarattı. Gerçi o da ilk etapta sistemleri (PCleri) çöktürdü ama daha sonra safe mod (güvenli mod) ile açılan PC'lerle devam etme olanağı oldu. Ama soru şu, 50-60-100 milyon PC ne kadar sürede ayağa kalkar?

Büyük küresel siber kesinti, havayollarını, bankaları, hastaneleri, finansal hizmet veren şirketleri ve medya kuruluşlarını vurarak, milyonlarca kişiyi etkiledi. CrowdStrike CEO’su George Kurtz ilk anda şunu söyledi:

“Sisteme bir güncelleme gönderildi ve bu güncellemede bir yazılım hatası vardı ve Microsoft işletim sisteminde bir soruna neden oldu. Ve şimdi her bir müşteriyle birlikte çalışarak onları tekrar çevrimiçi hale getirmeye çalışıyoruz.”

Kurtz, güncellemenin güvenlik risklerini önlemek için uyguladığı rutin bir süreç olduğunu ancak sorunun bulunması için bir soruşturma yapılması gerektiğini söyledi.

X’te yaptığı açıklamada konuyu şöyle açıkladı:

“Bugün bir güvenlik veya siber olay yaşanmadı. Müşterilerimiz tamamen korunuyor.

Durumun ciddiyetini anlıyoruz ve yaşanan rahatsızlık ve kesintiden dolayı çok üzgünüz. Sistemlerin yedeklenmesini ve müşterilerinin güvendiği hizmetleri sunabilmesini sağlamak için etkilenen tüm müşterilerimizle birlikte çalışıyoruz.

Daha önce belirtildiği gibi, sorun tespit edildi ve bir düzeltme dağıtıldı. Windows Ana Bilgisayarları için bir Falcon içerik güncellemesinde sorun vardı.

Sürekli olarak güncelleyeceğimiz en son bilgiler için lütfen CrowdStrike web sitesine (CrowdStrike), Linkedin'deki paylaşımlarıma ve X'teki paylaşımlarıma bakın. Mevcut oldukça topluluğumuza ve sektöre güncellemeler sağlamaya devam edeceğim.”

Bölgeyi Dubai'den yöneten CrowdStrike yöneticisine sorduk. Şunları söyledi: (Türkçe olmayan harfleri düzeltmedik.)

"19 Temmuz 2024 tarihinde sabah erken saatlerde Crowdstrike tarafından windows sistemleri için yapılan bir içerik güncellemesi içindeki bir hata, makinelerin mavi ekrana düşmesine sebep olmuş ve global ölçekte birçok kurumda geçici sistem kesintisi görülmüştür.

Bu kesinlikle bir güvenlik olayı veya siber saldırı değildir.

Mac bilgisayarlar ve Linux sunucuları etkilenmemiştir.

Sorun yaklasik bir saat icerisinde tespit edilmistir. Hizlica gecici cozum ve Turkiye saati ile 09:30 itibariyle de kalici cozum resmi kanallardan musteri ve is ortaklarimiza iletilmistir.

Tum CrowdStrike ekibi, sorunun basladigi andan itibaren musterilerinin guvenligini ve istikrarini saglamak uzere seferber edilmistir.

Türkiye’de etkilenen müşterilerimizin �’ında kritik sistemleri devreye aldık. İkincil sistemlerdeki........

© T24