USB-C, veri şarj etmek ve aktarmak için ortaya çıkan standarttır. Şu anda, en yeni dizüstü bilgisayarlar, telefonlar ve tabletler gibi…
Microsoft, küresel BT kesintisinin dünya çapında 8,5 milyon bilgisayarın kapandığını tahmin ediyor.
Olayla ilgili ilk kez bir kişi belirlendi ve bu da olayın tarihteki en kötü siber olay olabileceğine işaret ediyor.
Sorun, çok sayıda müşterisine bozuk bir yazılım güncellemesi gönderen CrowdStrike adlı bir güvenlik şirketinden kaynaklandı.
Müşterilerin iyileşmesine yardımcı olan Microsoft, bir blog yazısında şunları söyledi: “Şu anda CrowdStrike güncellemesinin 8,5 milyon Windows cihazını etkilediğini tahmin ediyoruz.”
Firmanın başkan yardımcısı David Weston’ın gönderisinde, bu sayının dünya çapındaki tüm Windows makinelerinin %1’inden az olduğu ancak “geniş ekonomik ve toplumsal etkilerin, birçok kritik hizmeti yürüten kuruluşlar tarafından CrowdStrike kullanımının yansıtıldığı” belirtiliyor.
Şirket, birçok cihazın internet bağlantıları üzerinden performans telemetrisine sahip olduğundan, kesinti nedeniyle kaç cihazın devre dışı bırakıldığı konusunda oldukça doğru bilgiler verebiliyor.
Bunun yazılımıyla ilgili bir sorun olmadığını belirtmek isteyen teknoloji devi, olayın CrowdStrike gibi şirketler için güncellemeleri göndermeden önce kalite kontrol kontrollerini kullanmanın ne kadar önemli olduğunu gösterdiğini söylüyor.
Bay Weston, “Bu aynı zamanda teknoloji ekosistemindeki hepimiz için mevcut mekanizmaları kullanarak güvenli dağıtım ve felaket kurtarma ile çalışmaya öncelik vermenin ne kadar önemli olduğunu da hatırlatıyor” dedi.
BT aksaklığının sonuçları çok büyük oldu ve bu zaten tarihteki en kötü siber olaylardan biriydi.
Microsoft’un numarası, bunun muhtemelen şimdiye kadarki en büyük siber olay olduğu ve önceki tüm hack ve kesintileri geride bıraktığı anlamına geliyor.
Buna en yakın olanı, 2017 yılında 150 ülkede yaklaşık 300.000 bilgisayarı etkilediği tahmin edilen WannaCry siber saldırısıdır. Bir ay sonra NotPetya adında benzer maliyetli ve yıkıcı bir saldırı gerçekleşti.
Instagram, Facebook ve WhatsApp’ı çalıştıran Meta da 2021’de altı saatlik bir kesinti yaşadı. Ancak bu kesinti öncelikle sosyal medya devi ve bazı bağlantılı ortaklarla ilgiliydi.
Büyük kesinti aynı zamanda dünya çapındaki siber güvenlik uzmanlarının ve kurumlarının, BT kesintisiyle bağlantılı fırsatçı hackleme girişimleri dalgasına karşı uyarılarda bulunmasına da yol açtı.
Birleşik Krallık ve Avustralya’daki siber kuruluşlar, insanları sahte e-postalara, çağrılara ve resmiymiş gibi görünen web sitelerine karşı dikkatli olmaları konusunda uyarıyor.
CrowdStrike başkanı George Kurtz, kullanıcıları düzeltmeleri indirmeden önce resmi şirket temsilcileriyle konuştuklarından emin olmaya teşvik etti.
Bir blog yazısında “Düşmanların ve kötü aktörlerin bu gibi olaylardan yararlanmaya çalışacağını biliyoruz” dedi.
Ne zaman büyük bir haber olayı olsa, özellikle de teknolojiyle bağlantılı bir olay olsa, bilgisayar korsanları korku ve belirsizliği hesaba katmak için mevcut yöntemlerini değiştirerek yanıt verirler.
Secureworks’teki araştırmacılara göre, CrowdStrike temalı alan adı kayıtlarında halihazırda keskin bir artış var; bilgisayar korsanları resmi görünmek için yapılmış yeni web sitelerini kaydediyor ve potansiyel olarak BT yöneticilerini veya halkı kötü amaçlı yazılım indirmeleri veya özel bilgileri vermeleri için kandırıyorlar.
Dünya çapındaki siber güvenlik kurumları, BT ve müdahale ekiplerine CrowdStrike’ın web sitesini yalnızca bilgi kaynağı ve yardım amacıyla kullanmaları konusunda çağrıda bulundu.
Bu tavsiye esas olarak kuruluşlarını tekrar çevrimiçi hale getirmeye çalışan BT yöneticilerine yöneliktir.
Ancak bireyler de hedef alınabileceğinden uzmanlar insanları kanuna aykırı davranmaları ve yalnızca resmi CrowdStrike kanallarından gelen bilgilere göre hareket etmeleri konusunda uyarıyor.