19 Temmuz 2024 Cuma günü, hava taşımacılığı, medya, finans kurumları, bankalar, devlet kurumları, telekomünikasyonlar ve diğer birçok endüstri de dahil olmak üzere çok çeşitli endüstrileri etkileyen küresel bir siber kriz vardı. Ne de Paris Olimpiyat Oyunları
Kuşkusuz, bu, Windows işletim sistemlerinde ortaya çıkan bir BT sorunu tarafından üretilen dünyanın en büyük krizidir ve hasarın tahmin edilmesi çok zordur. Amerika Birleşik Devletleri, Asya, Avustralya ve Avrupa'daki havayolları uçuşları iptal etti, medya şirketleri bilgisayarlarla kaldı ve birçok sistemin artık işlevsel olmadığı hükümet kurumları, hastaneler, fabrikalar ve diğer birçok endüstri.
Bu küresel siber krizi neden ortaya çıktı?
Microsoft için CrowdStrike tarafından yapılan bir güvenlik güncellemesinin ardından Windows İşletim Sistemleri “Mavi Ölüm Ekranı”, kullanımı imkansız.
Sorunun temelinde, çok sayıda şirket ve kurum tarafından küresel ölçekte kullanılan Microsoft'un bulut sunucularının engellenmesi bulunmaktadır. Temel olarak, birbirine bağlı ve Microsoft Hizmetleri kullanan küresel sistemler, işlevsiz uygulamalara ve platformlara sahiptir. Örneğin, havaalanlarında, havayolları artık biletleri binişe tarayamaz ve sunucu engelleme nedeniyle artık check-in yapamaz. Ayrıca, Microsoft'un bulut hizmetlerine dayanan daha fazla işlevsel uygulamalar yoktur.
Dünyanın dört bir yanındaki milyonlarca Windows kullanıcısı, sistemin kapatmasına veya yeniden başlatmasına neden olan Mavi Ölüm Ekranı (BSOD) hatasını yaşıyor. Microsoft, hatanın yeni bir Crowdstrike güncellemesinden kaynaklandığına dair bir mesaj iletti.
Görünüşe göre, CrowdStrike güncellemesinden gelen bu sorun, çeşitli Microsoft hizmetlerinde başkalarını üretti. Microsoft, çeşitli Microsoft 365 uygulamalarını ve hizmetlerini etkileyen bir sorunu araştırırken, Amerika Birleşik Devletleri ve Avrupa'nın merkezi bölgesinde çoklu Azure hizmetleriyle ilgili sorunları olan birçok müşteri var.
CEO Crowdstrike, George Kurtz, küresel bir kesintiye neden olan BT sorununun belirlendiğini ve bir çözümün uygulandığını söyledi.
Kurtz, siber güvenlik şirketinin "Windows için tek bir içerik güncellemesinde bulunan bir kusurdan etkilenen müşteriler" ve sorunun "bir güvenlik olayı veya siber saldırı olmadığını" söyledi.
İşte tam ifade:
“Crowdstrike, Windows ana bilgisayarları için tek bir içerik güncellemesinde bulunan bir kusurdan etkilenen müşterilerle aktif olarak çalışıyor. Mac ve Linux ana bilgisayarları etkilenmiyor. Bu bir güvenlik olayı veya siber saldırı değil.
“Sorun belirlendi, izole edildi ve bir çözüm uygulandı.
"Müşterilerin en son güncellemeler için destek portalına erişmelerini öneriyoruz ve sitemizde tam ve sürekli güncellemeler sunmaya devam edeceğiz. Ayrıca kuruluşlara resmi kanallar aracılığıyla Crowdstrike temsilcileriyle iletişim kurmasını öneriyoruz. Ekibimiz, Crowdstrike'ın güvenliğini ve istikrarını sağlamak için tamamen harekete geçirildi."
İlgili: Mavi Ölüm Ekranı
Bu küresel siber krizi şu anda CrowdStrike ve Microsoft tarafından çözülse bile, tek bir sağlayıcıya bağlı olan birbirine bağlı bilgisayar sistemlerinin geliştirme stratejileri ve mimarisi açısından kesinlikle sonuçları olacaktır. Geçmişte, Meta, Google veya Cloudfla gibi şirketler, dünyanın dört bir yanındaki şirketleri etkileyen hizmetlerin işleyişi ile ilgili sorunlar yaşadılar.
Sonuç olarak, bir güvenlik güncellemesi tarihteki en büyük siber kama neden oldu. Microsoft, bu küresel kesintinin ana nedenini düzelttiğini, ancak siber güvenlik kesintisinin etkileri bazı Office 365 uygulamalarını ve hizmetlerini etkilemeye devam ediyor.
“İlk sorun çözülmüş olsa da, kullanıcılar bazı platform işlevlerini kullanmakta hala zorluklarla karşılaşabilirler. Şirket, etkilenen tüm hizmetleri tamamen geri yüklemek için çalışıyor”, Microsoft'un bir ifadesinde gösterilmiştir.
