Microsoft, küresel BT kesintisinin dünya çapında 8,5 milyon bilgisayarın kapandığını tahmin ediyor.Olayla ilgili ilk kez bir kişi belirlendi ve bu…
Siber güvenlik şirketi CrowdStrike‘ın rutin bir güncellemesi olması gereken güncelleme nedeniyle büyük bir kesinti meydana geldi.
Rutin bir yazılım güncellemesi Cuma günü art arda kaosa neden oldu ve havalimanları ve bankalardan perakende satış ve kolluk kuvvetlerine kadar küresel işletmeleri sarstı.
Bu bir siber saldırı değildi ancak dünyanın en büyük siber güvenlik şirketlerinden birinin müşterilerini bilgisayar korsanlarından korumaya çalışırken kusurlu bir güncelleme dağıtması nedeniyle gerçekleşti.
Austin, Texas merkezli bir siber güvenlik şirketi olan CrowdStrike, Microsoft bilgisayarlarında çalışan işletmeler ve devlet kurumları tarafından yaygın olarak kullanılıyor. Windows işletim sistemini çalıştıran bilgisayarlara yönelik güncellemelerden birindeki bir kusurun soruna neden olduğu belirtildi. Sonuç tartışmasız tarihteki en büyük küresel bilgi teknolojisi kesintisiydi.
İşte bildiklerimiz:
Neler etkilendi?
Kesintinin hemen hemen her ana iş sektörünü bir şekilde etkilediği görülüyor.
Sorun, bu hizmetlerin bağlı olduğu bilgisayarların aksamasına neden olduğundan, dünya çapındaki havalimanları ve uçuşlar ciddi şekilde ertelendi veya iptal edildi. Amerika Birleşik Devletleri’ndeki en büyük havayollarından üçü (American Airlines, Delta Air Lines ve United Airlines) iletişim sorunlarını gerekçe göstererek yer durdurma kararı aldı.
Elektronik sistemlerin arızalanması ve personelin yolcuları manuel olarak kontrol etmeye başvurması nedeniyle Berlin’den Hong Kong’a kadar havalimanlarında uzun kuyruklar oluştu. Hindistan’ın Haydarabad kentindeki bir broşür, modern dijital çağda genellikle görülmeyen bir merakın resmini yayınladı: el yazısıyla yazılmış bir biniş kartı.
Sorun bankaları da etkileyerek bazı müşterilerin paralarına erişememesine neden oldu. Avustralya, Yeni Zelanda ve diğer yerlerdeki insanlar merkezi perakende bankalarındaki hesaplarına giriş yaparken sorun yaşadıklarını bildirdiler. Bu arada, Avrupa’nın en büyüğü olan Londra Menkul Kıymetler Borsası, ticaretin engellenmemesine rağmen bazı hizmetlerinin kesintiye uğradığını söyledi.
Perakende alanında ise McDonald’s, internet üzerinden yaptığı açıklamada “kasa arızası” olduğunu söylemesi nedeniyle Japonya’daki bazı mağazalarını kapattı. İngiliz bakkal zinciri Waitrose, müşterilere yalnızca nakit kabul ettiğini bildiren el yazısıyla yazılmış notlar asmak zorunda kaldı. Şirketin mobil sipariş sisteminin çökmesinin ardından bazı Starbucks lokasyonları geçici olarak kapanırken, diğer lokasyonlar açık kaldı ve baristaları yeni iş akışları bulmak için çabaladı.
Polonya’daki küresel bir nakliye terminali olan Baltic Hub, yaptığı açıklamada kesintiyle ilgili sorunlarla mücadele ettiğini söyledi. Alaska Eyalet Polis Teşkilatı da sorun bildiren kolluk kuvvetleri arasında yer aldı ve insanları 911’in geçici olarak çalışmadığı konusunda uyardı. NBCUniversal’in ana şirketi Comcast’in sahibi olduğu İngiliz yayıncı Sky News’in yayını kısa süreliğine durduruldu.
İlk raporlara göre, yazılım güncellemesi sırasında açık olmayan bazı bilgisayarların bu sorunu önlediği görülüyor.
Buna ne sebep oldu?
CrowdStrike gibi siber güvenlik programları, kötü niyetli bilgisayar korsanlarının keşfettiği yeni taktikleri hesaba katacak şekilde sık sık ve otomatik olarak kendilerini günceller. Ayrıca herhangi bir yazılım güncellemesinin diğer programlarla uyumsuz olması konusunda her zaman küçük bir risk vardır.
CrowdStrike’ın güncellemesinin rutin olması gerekirdi ancak kodundaki bir hata Windows ile çakıştı ve felaketle sonuçlandı.
Şirketin CEO’su George Kurtz Cuma sabahı “TODAY” programında bazı müşterilerin bilgisayarlarının otomatik olarak onarıldığını görürken diğerlerinin manuel çalışmaya ihtiyaç duyduğunu söyledi.
Kurtz, “Sisteme bir güncelleme gönderildi ve bu güncellemede bir yazılım hatası vardı ve Microsoft işletim sisteminde bir soruna neden oldu” dedi. “Sistemlerimiz her zaman bu düşmanların en son saldırılarını arıyor.”
İşlerin normale dönmesi ne kadar sürer?
CrowdStrike sorunu tespit etti ve ortaya çıkmaya başladıktan sonra Cuma günü erken saatlerde bir düzeltme yayınladı. Cuma öğleden sonra Kurtz, kesintiden dolayı özür dileyen bir bildiri yayınladı ve CrowdStrike’ın “normal şekilde çalıştığını” ekledi.
Düzeltme, etkilenen bilgisayarların başka bir yazılım güncellemesini indirmesini gerektiriyordu; bazıları bunu otomatik olarak yapabiliyordu.
911 sisteminin kısa süreliğine kapalı olduğunu söyleyen New Hampshire Güvenlik Departmanı gibi kaostan etkilenen birçok şirket ve hizmet, Cuma sabahı yeniden çevrimiçi olduğunu bildirdi.
Diğerleri güncellemeyi yükleyemedi ve potansiyel olarak bazı şirketlerdeki BT çalışanlarının etkilenen her bilgisayarı yeniden başlatmasını ve düzeltmesini gerektirdi.
Kurtz, “Müşterilerin çoğu sistemi yeniden başlatıyor ve sistem yeniden başlatılıyor ve biz bunu düzelttiğimiz için çalışır durumda olacak” dedi. “Kurtarılmayan sistemlerden bazıları üzerinde çalışıyoruz. Dolayısıyla bazı sistemlerin otomatik olarak iyileşmemesi biraz zaman alabilir.”