Bugün, dünya çapında bankalar, havayolları, televizyon kanalları, hastaneler ve benzeri kritik sektörlerde bulunan binlerce Windows tabanlı sistem, beklenmeyen bir şekilde Mavi Ekran (Blue Screen of Death, BSOD) hatasıyla karşılaştı. Bu sorunun kaynağı, güvenlik yazılımı tedarikçisi CrowdStrike’ın hatalı bir güncellemesi olarak tespit edildi. Söz konusu güncelleme, etkilenen cihazları bir açılış döngüsüne hapsederek kullanılamaz hale getirdi.
CrowdStrike, dünya genelinde Windows sistemlerinin güvenliğini yönetmek için sıklıkla tercih edilen bir çözüm. Bu nedenle güncellemenin yol açtığı sorunlar, finans, ulaşım, sağlık ve iletişim gibi kritik alanlarda ciddi kesintilere sebep oldu.
Avustralya’daki bankalar, havayolları ve televizyon kanalları sorunu ilk olarak rapor eden kuruluşlar oldu. Avrupa’da ise işletmeler çalışma saatlerine başladıkça kesintilerin yaygınlaştığı görüldü. İngiltere’de önde gelen yayıncı kuruluşlarından Sky News, sabah haber bültenlerini yayınlayamadı ve izleyicilerinden “yayın kesintisinden dolayı” özür dileyen bir mesajla karşılaştı. Avrupa’nın önemli havayollarından Ryanair da “dış kaynaklı” bir BT sorununun uçuş kalkışlarını etkilediğini duyurdu.
Sorun yalnızca ticari kuruluşları değil, aynı zamanda kritik altyapıyı da olumsuz yönde etkiledi. ABD Federal Havacılık Yönetimi, Delta, United ve American Airlines’a ait tüm uçuşların “haberleşme sorunu” nedeniyle durdurulduğunu duyurdu. Benzer şekilde, Berlin Havalimanı da “teknik sorunlar” sebebiyle seyahat gecikmeleri konusunda yolcuları uyardı. Hatta Alaska’daki bazı acil durum çağrı merkezlerinin bile bu kesintilerden etkilenerek hizmet veremez hale geldiği aktarıldı.
Aynı şekilde ülkemizde de hizmet veren onlarca büyük çaplı banka ve işletme aynı sorun sebebiyle hizmet veremez duruma geldi.
CrowdStrike, konuyla ilgili olarak Türkiye Saati 08:20’de yayınladığı bir destek notunda, “Birden fazla sensör sürümünde Windows sunucularında yaygın BSOD raporları alıyoruz” ifadelerine yer verdi. Şirket sorunu tespit ederek hatalı güncellemeyi geri çekmiş olsa da, halihazırda etkilenen cihazların işlevselliğini geri kazanması için ek müdahaleler gerekebilir.
Teknik forumlarda yüzlerce BT yöneticisi, sorunu çözmek için etkilenen Windows makinelerini güvenli modda başlatıp CrowdStrike dizinine erişerek belirli bir sistem dosyasını silmek gibi karmaşık prosedürlere başvurduklarını aktarıyor. Ne yazık ki, bu çözüm özellikle bulut tabanlı sunucular ve uzaktan yönetilen dizüstü bilgisayarlar için oldukça zorlayıcı bir uygulama gerektiriyor.
Sorunun yarattığı kaos sosyal medyaya da yansıdı. Bazı kullanıcılar tüm şirketlerinin çevrimdışı kaldığını belirtirken, kimileri ise dizüstü bilgisayarlarının çoğunluğunun açılış döngüsünde takılı kaldığını bildirdi. Bu durum, BT ekiplerinin önümüzdeki saatlerde yoğun bir çalışma temposuna gireceğini ortaya koyuyor.
Son olarak belirtmekte fayda var ki, bu küresel çaptaki sorundan bağımsız olarak Microsoft da Microsoft 365 uygulamaları ve hizmetlerinde yaşanan kesintilerden dolayı kurtarma çalışmalarını sürdürüyor. Bu kesintilerin temel nedeni ise “Azure arka uç iş yüklerinin bir bölümünde yapılandırma değişikliği” olarak açıklandı.
Microsoft X üzerinden konuya ilişkin açıklama yaptı.
Microsoft: “Kurtarma çalışmaları devam ediyor, bazı sistemlerde iyileşme gözlemleniyor. Ancak tüm kullanıcılar hala etkileniyor.“
Crowdstrike tarafından yapılan ilk açıklama: Crowdstrike, Windows’ta Falcon sensörüyle ilgili çökme raporlarının farkındadır.
Ulusal Siber Olaylara Müdahale Merkezi: Windows işletim sistemi kullanan cihazlarda global çapta meydana gelen kesintiye ilişkin yapılan inceleme neticesinde yaşanan aksaklığın siber saldırı kaynaklı olmadığı tespiti yapılmıştır.
Microsoft yakında sorunun çözüleceğini açıkladı.
19 Temmuz 2024 – 12:45
CrowdStrike CEO’su George KURTZ tarafından son yapılan açıklama:
“CrowdStrike, Windows ana bilgisayarlarına yönelik tek bir içerik güncellemesinde bulunan bir kusurdan etkilenen müşterilerle aktif olarak çalışıyor. Mac ve Linux ana bilgisayarları etkilenmez. Bu bir güvenlik olayı veya siber saldırı değildir. Sorun tespit edildi, izole edildi ve bir düzeltme uygulandı. Müşterilerimizi en son güncellemeler için destek portalına yönlendiriyoruz ve web sitemizde eksiksiz ve sürekli güncellemeler sağlamaya devam edeceğiz. Ayrıca kuruluşların CrowdStrike temsilcileriyle resmi kanallar aracılığıyla iletişim kurduklarından emin olmalarını öneriyoruz. Ekibimiz CrowdStrike müşterilerinin güvenliğini ve istikrarını sağlamak için tamamen seferber oldu.”
19 Temmuz 2024 – 13:10
Windows Crowdstrike güncellemesi sebebiyle dünya çapında yaşanılan sorunlardan erişebildiklerimiz.
• ABD’de 911 sistemlerinde yaşanılan sorunlar.
• Danimarka’da acil servis ve alarm sistemlerinde yaşanılan sorunlar.
• Avusturalya’da hükümet yaşanılan sorunlar sebebiyle acil toplantı kararı aldı.
• Sky News, arıza sebebi ile yayın yapamadı.
• ABD merkezli United Airlines, Delta Airlines ve American Airlines, iletişim sorunları nedeniyle uçuşları durdurdu.
• Ödeme sistemlerinde aksaklıklar yaşanıyor
• İspanya’nın tüm havalimanları kesintiden etkilendi.
• Amsterdam havalimanında kesintiler yaşandı.
• Berlin Havalimanı uçuşlarını askıya aldı.
• Denizbank ve Türk Hava Yolları‘nda sorunlar yaşandı.
Yaşanılan olaylarla ilgili bir kaç kare:
19 Temmuz 2024 14:25
Microsoft sorunun çözüldüğünü bildiriyor.
