Hatalı CrowdStrike güncellemesi, küresel çapta büyük bir BT kesintisine neden oldu ve dünya çapında bankaları, havayollarını ve işletmeleri etkisiz hale getirdi
Dünya çapındaki işletmeler, son yıllardaki en yaygın BT kesintilerinden biri haline gelen bilgisayarlarında Windows “ölüm mavi ekranı” hataları da dahil olmak üzere BT kesintileri bildiriyor. Popüler siber güvenlik firması CrowdStrike’ın bir yazılım güncellemesine bağlı olan kesinti, havayolları, bankalar, perakendeciler, aracı kurumlar, medya şirketleri ve demir yolu ağları dahil olmak üzere çeşitli sektörlerdeki kuruluşlarda Microsoft Windows çalıştıran bilgisayarları etkiledi. Çevrimiçi sohbetlere göre seyahat sektörü en çok etkilenenlerden biri gibi görünüyor.
CrowdStrike’ın genel müdürü George Kurtz, X’teki bir gönderide, Windows ana bilgisayarları için bir içerik güncellemesindeki bir “kusurun” kesintiye neden olduğunu doğruladı ve Kurtz bir siber saldırı olasılığını dışladı. Şirketin bir düzeltme yayınladığını ve Mac ve Linux ana bilgisayarlarının etkilenmediğini ekledi.
Kurtz, X’te “CrowdStrike, Windows ana bilgisayarları için tek bir içerik güncellemesinde bulunan bir kusurdan etkilenen müşterilerle aktif olarak çalışıyor. Mac ve Linux ana bilgisayarları etkilenmiyor” dedi.
“Bu bir güvenlik olayı veya siber saldırı değil. Sorun tanımlandı, izole edildi ve bir düzeltme uygulandı. Müşterilerimizi en son güncellemeler için destek portalına yönlendiriyoruz ve web sitemizde eksiksiz ve sürekli güncellemeler sağlamaya devam edeceğiz. Ayrıca kuruluşların CrowdStrike temsilcileriyle resmi kanallar aracılığıyla iletişim kurduklarından emin olmalarını öneriyoruz. Ekibimiz CrowdStrike müşterilerinin güvenliğini ve istikrarını sağlamak için tam olarak harekete geçti,” dedi Kurtz.
CrowdStrike’ın destek forumlarında (sadece giriş yapılarak erişilebilen) yayınlanan bir gönderi de Cuma günü erken saatlerde sorunu kabul ederek şirketin bir içerik güncellemesiyle ilgili çökme raporları aldığını söyledi. CrowdStrike, çökme raporlarının “Falcon Sensor ile ilgili” olduğunu söyledi – bulut tabanlı güvenlik hizmetini “gerçek zamanlı tehdit algılama, basitleştirilmiş yönetim ve proaktif tehdit avcılığı” olarak tanımlıyor.
CrowdStrike subreddit’inin bir moderatörü ayrıca şirketin yazılımının birden fazla sürümünde Windows aygıtlarında mavi ekran hatalarına ilişkin “yaygın raporların” farkında olduğunu söyledi. Mesajda, şirketin nedeni araştırdığı yazıyordu.
Güvenlik firması yorum talebine hemen yanıt vermedi.
Microsoft, 19 Temmuz’un erken saatlerinden itibaren sorunları not etmeye başladı. Hizmet Sağlığı sayfası şu anda Microsoft 365 for Consumers’ın artık geri döndüğünü belirtiyor. Ancak kurumsal uygulamalar, işletmeler için bulut hizmetlerine ilişkin Hizmet Sağlığı Durumu’na göre hala kesinti görüyor.
“Üçüncü taraf bir yazılım platformundan gelen bir güncelleme nedeniyle Windows cihazlarını etkileyen bir sorunun farkındayız. Bir çözümün yakında geleceğini öngörüyoruz” dedi bir Microsoft sözcüsü TechCrunch’a yaptığı açıklamada.
Microsoft sözcüsü, 18-19 Temmuz gecesi yaşanan Microsoft 365 hizmet kesintisinin CrowdStrike güncellemesinin tetiklediği yaygın kesintiyle ilgisi olmadığını söyledi.
Bulut hizmetlerindeki dayanıklılık -ya da belki de dayanıklılık eksikliği- hakkında sorulması ve cevaplanması gereken birçok soru olacak; özellikle de tek bir güncellemenin dünya çapında bu kadar çok şeyi nasıl durma noktasına getirebileceği.
Goldman Sachs analistleri Cuma günü bir araştırma notunda, “Bizim görüşümüze göre, siber güvenlik ürünleri, kritik öneme sahip oldukları ve saldırganlar tarafından aktif olarak saldırıya uğradıkları için müşteri dağıtımlarında diğer teknoloji ürünlerine kıyasla daha yüksek bir güvenilirlik ve güvenlik çıtasını aşmak zorundadır,” diye yazdı. “Bazı açılardan, bunun sektöre giriş engelini ve sınıfının en iyisi güncelleme, kesinti ve müşteri hizmetleri protokollerine olan ihtiyacı güçlendireceğine ve nihayetinde ölçeklenebilir şirketleri destekleyeceğine inanıyoruz.”
Almanya, Fransa, Hollanda, Birleşik Krallık ve ABD’deki havayolları ve havalimanlarının yanı sıra Avustralya, Çin, Japonya, Hindistan, Singapur ve Tayvan’daki havayolları ve havalimanları, check-in ve bilet sistemlerinde sorunlar olduğunu, bunun sonucunda uçuş gecikmelerinin yaşandığını ve havalimanlarında büyük bir kaos yaşandığını bildiriyor.
ABD federal hava sahası yetkilileri, kesintiler nedeniyle cuma günü ülke çapında hava trafiğinin durdurulduğunu duyurdu.
İngiltere’de Londra Borsası kesintiler bildirdi. İngiltere’deki birkaç doktor ofisi, X’te kesintinin tıbbi kayıtları içeren ve randevu planlamak için kullanılan Ulusal Sağlık Hizmeti’nin klinik bilgisayar sistemini etkilediğini söyledi.
Ve ABD’de, bazı 911 ve acil olmayan çağrı merkezleri etkilenmiş gibi görünüyor. Alaska Eyalet Polisi’nin bir gönderisinde, bu tür çağrı merkezlerinin çoğunun “Alaska Eyaleti genelinde doğru şekilde çalışmadığı” söylendi.
İngiltere haber yayıncısı Sky News, şirketin yönetim kurulu başkanı David Rhodes’un tweet’ine göre, kesinti nedeniyle bu sabah canlı yayında sorun yaşadı. New Zealand Herald, ülkedeki bankacılık hizmetlerinin de sorundan etkilendiğini bildirdi ve birkaç Hint haber kanalı da yayında sorun yaşadıklarını söyledi.
Birçok şirketin çalışanı, sorun nedeniyle bilgisayarlarını başlatamadıklarını bildirdi. Kesinti, Microsoft’un Perşembe günü geç saatlerde Microsoft 365 uygulamalarında Delta ve United dahil olmak üzere birçok havayolunu etkileyen hizmet sorunlarını doğrulamasından kısa bir süre sonra geldi. Microsoft’un hizmet durumu sayfası, sorunların çözüldüğünü söylüyor.
Ve bu kaos ortamında, Las Vegas Sphere’in mavi ölüm ekranı gösterdiği gibi yanlış bilgiler de yayılıyordu.
CrowdStrike’ın krizdeki rolünü kabul etmesinden önce, işletmeler ve güvenlik uzmanları Cuma günü erken saatlerde milyonlarca kişi tarafından hem cihazlarda hem de sunucularda güvenliği yönetmek için kullanılan yazılımı kullanan şirketi suçlamaya başladılar.
CrowdStrike, web sitesine göre Fortune 500 şirketlerinin yaklaşık %60’ını ve Fortune 1.000 şirketlerinin yarısından fazlasını müşterileri arasında sayıyor. Hizmetleri, en iyi 10 finansal hizmet firmasından sekizi ve eşit sayıda önde gelen teknoloji şirketi tarafından dağıtılıyor. Ayrıca sağlık ve üretim sektörlerinde derin ve geniş bir varlığa sahip olup, bu sektörlerdeki en iyi 10 şirketin sırasıyla altısına ve yedisine hizmet veriyor.
CrowdStrike hisseleri Cuma günü piyasa öncesi işlemlerde yaklaşık %18 düştü. CrowdStrike’ın Perşembe günü piyasanın kapanışında piyasa değeri 83,48 milyar dolardı.
Bu habere Ram Iyer, Ingrid Lunden ve Zack Whittaker katkıda bulundu.
Bu haber ilk olarak 19 Temmuz saat 12:09’da yayınlanmış olup yeni bilgileri yansıtacak şekilde güncellenmiştir.
Kaynak: https://techcrunch.com/2024/07/19/faulty-crowdstrike-update-causes-major-global-it-outage-taking-out-banks-airlines-and-businesses-globally/