Geçtiğimiz gün, küresel çapta faaliyet gösteren işletmeler, Windows işletim sisteminde yaşanan “mavi ekran” hatalarıyla karşılaştı. Bu büyük IT kesintisi, siber güvenlik firması CrowdStrike‘ın hatalı bir yazılım güncellemesiyle ilişkilendirildi. Bankalar, havayolları, perakendeciler ve medya şirketleri de dahil olmak üzere birçok sektör etkilendi. Seyahat sektörü, online platformlarda yapılan yorumlara göre en çok etkilenen sektörlerden biri oldu.
CrowdStrike CEO’su George Kurtz, bir sosyal medyada yaptığı açıklamada, Windows cihazları için yayımlanan bir içerik güncellemesindeki hatanın kesintiye yol açtığını doğruladı ve olayın bir siber saldırı olmadığını belirtti. Kurtz, Mac ve Linux cihazlarının etkilenmediğini ve sorunun çözümü üzerinde çalıştıklarını ekledi.
“Bu bir siber saldırı değil!”
Kurtz, “CrowdStrike, Windows cihazları için yayımlanan tek bir içerik güncellemesinde tespit edilen bir hata nedeniyle etkilenen müşterilerle aktif olarak çalışmaktadır. Mac ve Linux cihazları etkilenmemiştir,” dedi. Ayrıca, “Bu bir güvenlik olayı veya siber saldırı değildir. Sorun tespit edildi, izole edildi ve bir çözüm yayımlandı,” ifadelerini kullandı. CrowdStrike, müşterilerini en son güncellemeler için destek portalına yönlendirdi ve web sitelerinde sürekli güncellemeler sağladıklarını belirtti.
ABD Siber Güvenlik Ajansı (CISA), kesintinin şüpheli bir faaliyetle bağlantılı olmamasına rağmen, bazı tehdit aktörlerinin bu olayı kötü amaçlı aktiviteler için kullanabileceği konusunda uyardı. CrowdStrike’ın destek forumlarında da, içerik güncellemesiyle ilgili çökme raporlarının alındığı belirtildi. Bu çökme raporlarının, CrowdStrike’ın bulut tabanlı güvenlik hizmeti olan Falcon Sensor ile ilgili olduğu belirtildi.
Microsoft, sorunların 19 Temmuz’un erken saatlerinde başladığını bildirdi. Microsoft 365 hizmetleri şu anda tekrar çalışıyor, ancak işletmeler için bulut hizmetlerinde hala kesintiler yaşanıyor. Microsoft, üçüncü taraf bir yazılım platformundan gelen bir güncelleme nedeniyle Windows cihazlarını etkileyen bir sorun yaşandığını ve yakında bir çözüm beklediklerini belirtti. Microsoft, önceki gece yaşanan Microsoft 365 hizmet kesintisinin bu olayla ilgisi olmadığını da ekledi.
Sektörler ve Kuruluşlar Nasıl Etkilendi?
Almanya, Fransa, Hollanda, Birleşik Krallık ve Amerika Birleşik Devletleri’nin yanı sıra Avustralya, Çin, Japonya, Hindistan, Singapur ve Tayvan’daki havayolları ve havalimanları, check-in ve biletleme sistemlerinde sorunlar yaşadı. Bu durum uçuş gecikmelerine ve havaalanlarında kaosa yol açtı. ABD hava sahası yetkilileri, kesintiler nedeniyle ülke çapında hava trafiğini durdurduklarını açıkladı. İngiltere’de, Londra Borsası kesintiler yaşadı. Birleşik Krallık’taki bazı doktor muayenehaneleri, kesintinin Ulusal Sağlık Servisi’nin klinik bilgisayar sistemini etkilediğini belirtti.
ABD’de bazı 911 ve acil olmayan çağrı merkezlerinin de etkilendiği görüldü. İngiltere haber kanalı Sky News, kesinti nedeniyle canlı yayın yapmada sorun yaşadı. Yeni Zelanda’da bankacılık hizmetleri etkilenirken, Hindistan’daki bazı haber kanalları da yayın yapmada sorunlar yaşadı. Birçok şirketin çalışanları, bu sorun nedeniyle bilgisayarlarını başlatamadıklarını bildirdi. Microsoft’un hizmet durumu sayfası, sorunların çözüldüğünü belirtiyor.
Kaos sırasında yanlış bilgiler de yayıldı. Bunlardan biri, Las Vegas Sphere’in bir mavi ekran hatası gösterdiği yönündeydi. CrowdStrike, çöküşteki rolünü kabul etmeden önce, işletmeler ve güvenlik uzmanları şirketi suçlamaya başladı. Uzmanlar, bu olayın rakiplerin işine yarayabileceğini belirtti.
CrowdStrike, Fortune 500 şirketlerinin yaklaşık %60’ını ve Fortune 1000’in yarısından fazlasını müşterileri arasında bulunduruyor. Şirketin hizmetleri, en iyi 10 finansal hizmet firması ve teknoloji şirketinin sekizi tarafından kullanılıyor. Ayrıca, sağlık ve üretim sektörlerinde de geniş bir varlığa sahip. CrowdStrike’ın hisseleri, Cuma günü piyasa kapandığında yaklaşık %11 düşüşle 74.2 milyar dolarlık bir piyasa değeriyle işlem gördü.
Gelecek Bizleri Ne Bekliyor?
Bu olay, bulut hizmetlerinin dayanıklılığı ve bir tek güncellemenin dünya genelinde bu kadar büyük bir kesintiye nasıl yol açabileceği konusunda birçok soruyu gündeme getirdi. Goldman Sachs analistleri, “Siber güvenlik ürünlerinin, müşteri dağıtımlarında diğer teknoloji ürünlerinden daha yüksek bir güvenilirlik ve güvenlik standardını karşılaması gerektiğini düşünüyoruz. Bu olayın, endüstrideki giriş engellerini güçlendireceğine ve en iyi güncelleme, kesinti ve müşteri hizmeti protokollerine sahip şirketleri nihayetinde destekleyeceğine inanıyoruz,” dedi.
“Edvido, 2.5 Milyon Dolar Değerleme Üzerinden Köprü Yatırım Aldı!” haberimizin detaylarına buradan ulaşabilirsiniz!