Hatalı CrowdStrike güncellemesi büyük küresel BT kesintilerine neden olarak bankaları, havayollarını ve işletmeleri dünya çapında devre dışı bırakıyor

Dünyanın dört bir yanındaki işletmeler, bilgisayarlarındaki Windows “mavi ölüm ekranı” hataları da dahil olmak üzere, son yıllarda en yaygın BT kesintilerinden biri haline gelen BT kesintilerini bildiriyor. Popüler siber güvenlik firması CrowdStrike’ın yazılım güncellemesiyle bağlantılı olan kesinti, havayolları, bankalar, perakendeciler, aracı kurumlar, medya şirketleri ve demiryolu ağları dahil olmak üzere çeşitli sektörlerdeki kuruluşlarda Microsoft Windows çalıştıran bilgisayarları etkiledi. Çevrimiçi sohbetlere bakıldığında seyahat sektörü en çok etkilenenlerden biri gibi görünüyor.

CrowdStrike’ın genel müdürü George Kurtz, X’teki bir gönderide kesintiye Windows ana bilgisayarlarına yönelik içerik güncellemesindeki bir “kusurun” yol açtığını doğruladı ve Kurtz bir siber saldırı olasılığını dışladı. Firmanın bir düzeltme yayınladığını ve Mac ve Linux ana bilgisayarlarının etkilenmediğini ekledi.

“CrowdStrike, Windows ana bilgisayarlarına yönelik tek bir içerik güncellemesinde bulunan bir kusurdan etkilenen müşterilerle aktif olarak çalışıyor. Kurtz, X’te Mac ve Linux ana bilgisayarlarının etkilenmediğini belirtti.

“Bu bir güvenlik olayı veya siber saldırı değil. Sorun tespit edildi, izole edildi ve bir düzeltme uygulandı. Müşterilerimizi en son güncellemeler için destek portalına yönlendiriyoruz ve web sitemizde eksiksiz ve sürekli güncellemeler sağlamaya devam edeceğiz. Ayrıca kuruluşların CrowdStrike temsilcileriyle resmi kanallar aracılığıyla iletişim kurduklarından emin olmalarını öneriyoruz. Kurtz, CrowdStrike müşterilerinin güvenliğini ve istikrarını sağlamak için ekibimizin tamamen seferber olduğunu söyledi.

CrowdStrike’ın destek forumlarında (yalnızca oturum açarak erişilebilen) bir gönderi de Cuma günü erken saatlerde sorunu kabul etti ve şirketin bir içerik güncellemesiyle ilgili çökme raporları aldığını söyledi. CrowdStrike, çökme raporlarının “gerçek zamanlı tehdit tespiti, basitleştirilmiş yönetim ve proaktif tehdit avcılığı” olarak tanımladığı bulut tabanlı güvenlik hizmeti olan “Falcon Sensor ile ilgili” olduğunu söyledi.

CrowdStrike’daki gönderinin ekran görüntüsü. Resim Kredisi: CrowdStrike

CrowdStrike alt dizininin moderatörü ayrıca şirketin, yazılımının birden fazla sürümünde Windows cihazlarında mavi ekran hatalarına ilişkin “yaygın raporlardan” haberdar olduğunu söyledi. Mesajda firmanın bunun nedenini araştırdığı belirtildi.

Güvenlik firması yorum talebine hemen yanıt vermedi.

Microsoft, 19 Temmuz’un erken saatlerinden itibaren sorunları fark etmeye başladı. Hizmet Durumu sayfasında, Tüketiciler için Microsoft 365’in artık yedeklendiği belirtiliyor. Ancak kurumsal uygulamalar, iş amaçlı bulut hizmetlerine ilişkin Hizmet Sağlık Durumuna göre hâlâ kesintilerle karşılaşıyor.

“Üçüncü taraf bir yazılım platformundan gelen güncelleme nedeniyle Windows cihazlarını etkileyen bir sorunun farkındayız. Bir Microsoft sözcüsü TechCrunch’a yaptığı açıklamada, “Bir çözüm çıkacağını tahmin ediyoruz” dedi.

Microsoft sözcüsü, 18-19 Temmuz tarihleri ​​arasında yaşanan önceki Microsoft 365 hizmet kesintisinin, CrowdStrike güncellemesinin tetiklediği yaygın kesintiyle ilgisi olmadığını söyledi.

Bulut hizmetlerinde dayanıklılık (ya da belki de dayanıklılık eksikliği) ve tek bir güncellemenin nasıl dünya çapında bu kadar çok şeyi durma noktasına getirebileceği hakkında sorulması ve yanıtlanması gereken pek çok soru olacak.

Goldman Sachs analistleri Cuma günü bir araştırma notunda şöyle yazdı: “Bizim görüşümüze göre siber güvenlik ürünleri, müşteri dağıtımlarında diğer teknoloji ürünlerine göre daha yüksek bir güvenilirlik ve güvenlik çıtasını aşmak zorundadır çünkü bunlar kritik öneme sahiptir ve düşmanlar tarafından aktif olarak saldırıya uğrar.” “Bazı açılardan bunun sektöre giriş engelini ve sınıfının en iyisi güncelleme, kesinti ve müşteri hizmetleri protokollerine olan ihtiyacı güçlendireceğine ve sonuçta ölçeğe sahip şirketlerin lehine olacağına inanıyoruz.”

Almanya, Fransa, Hollanda, Birleşik Krallık ve Amerika Birleşik Devletleri’nin yanı sıra Avustralya, Çin, Japonya, Hindistan, Singapur ve Tayvan’daki havayolları ve havalimanları, check-in ve biletleme sistemlerinde sorunlar bildiriyor ve bu da uçuş gecikmelerine ve Havaalanlarında büyük kaos.

ABD federal hava sahası yetkilileri, kesintiler nedeniyle Cuma günü ülke çapında hava trafiğinin durdurulduğunu duyurdu.

İngiltere’de Londra Menkul Kıymetler Borsası aksamalar bildirdi. Birleşik Krallık’taki birçok doktor ofisi, X’te kesintinin Ulusal Sağlık Hizmetinin tıbbi kayıtları içeren ve randevuları planlamak için kullanılan klinik bilgisayar sistemini etkilediğini söyledi.

ABD’de ise bazı 911 ve acil olmayan çağrı merkezlerinin etkilendiği görülüyor. Alaska Eyalet Birlikleri tarafından yapılan bir gönderide, bu tür çağrı merkezlerinin çoğunun “Alaska Eyaleti genelinde düzgün çalışmadığı” belirtildi.

İngiltere’deki haber yayıncısı Sky News’in yönetim kurulu başkanı David Rhodes, Twitter’da, kesinti nedeniyle bu sabah canlı yayın yapma konusunda sorun yaşadığını söyledi. New Zealand Herald, ülkedeki bankacılık hizmetlerinin de sorundan etkilendiğini bildirdi ve birçok Hint haber kanalı da yayın sorunları yaşadıklarını bildirdi.

Birçok şirket çalışanı, sorun nedeniyle bilgisayarlarını başlatamadıklarını bildirdi. Kesinti, Microsoft’un Perşembe günü geç saatlerde Microsoft 365 uygulamalarında hizmet sorunları olduğunu doğrulamasından kısa bir süre sonra meydana geldi ve bu sorun, Delta ve United dahil birçok havayolunu etkiledi. Microsoft’un hizmet durumu sayfasında sorunların çözülmekte olduğu belirtiliyor.

Ve kaosun ortasında, Las Vegas Küresi’nin mavi bir ölüm ekranı göstermesi de dahil olmak üzere yanlış bilgiler yayılıyor.

CrowdStrike kazadaki rolünü kabul etmeden önce, Cuma günü erken saatlerde işletmeler ve güvenlik uzmanları, yazılımı işletmelerde milyonlarca kişi tarafından hem cihazlarda hem de sunucularda güvenliği yönetmek için kullanılan şirketi işaret etmeye başladı.

Web sitesine göre CrowdStrike, müşterileri arasında Fortune 500 şirketlerinin yaklaşık %60’ını ve Fortune 1.000 şirketlerinin yarısından fazlasını sayıyor. Hizmetleri, en büyük 10 finansal hizmet firmasından sekizi ve eşit sayıda lider teknoloji şirketi tarafından dağıtılmaktadır. Aynı zamanda sağlık ve imalat sektörlerinde de derin ve geniş bir varlığa sahiptir ve bu sektörlerdeki en büyük 10 şirketten sırasıyla altı ve yedisine hizmet vermektedir.

CrowdStrike’ın hisseleri Cuma günü piyasa öncesi işlemlerde yaklaşık %18 düşüş yaşadı. CrowdStrike’ın piyasa değeri Perşembe günü kapandığında 83,48 milyar dolardı.

Ram Iyer, Ingrid Lunden ve Zack Whittaker bu rapora katkıda bulundular.

Bu hikaye ilk olarak 19 Temmuz 12:09’da yayınlandı ve yeni bilgileri yansıtacak şekilde güncellendi.

Kaynak: https://techcrunch.com/2024/07/19/faulty-crowdstrike-update-causes-major-global-it-outage-taking-out-banks-airlines-and-businesses-globally/