Microsoft'a siber güvenlik yazılımı sağlayan CrowdStrike'in sistemlerindeki aksaklık sonrası dünya çapında işletmeleri etkileyen büyük bir kesinti yaşanıyor. Başta bankacılık, borsa ve hava yolu olmak üzere küresel çapta yaşanan kesintiden Türkiye'de olumsuz etkilenen ülkeler arasında yer aldı. 'Kıyamet senaryosu'nu andıran iddiaların gündeme gelmeye başladığı süreçte Dış haber ve teknoloji editörü Çağla Üren yaşanan kaosun perde arkasını kaleme aldı.
İşte Çağla Üren'in kaleminden yaşanan krizin öncesi ve sonrası...
Kıyamet günü beklediğinizi biliyorum. Ancak Avustralya başta olmak üzere dünya genelindeki bankaları, havaalanlarını, süpermarketleri ve işletmeleri etkileyen BT çöküşü, şimdilik bilgisayar güvenlik şirketi CrowdStrike ile ilişkilendiriliyor.
Uzmanların açıklamalarına göre, siber güvenlik sağlayıcısı CrowdStrike'ın hatalı bir güncellemesi, etkilenen bilgisayarları ve sunucuları çevrimdışı hale getiriyor ve onları bir kurtarma önyükleme döngüsüne zorluyor, böylece makineler düzgün bir şekilde başlayamıyor.
CrowdStrike, dünya çapında birçok işletme tarafından Windows bilgisayarlarının ve sunucularının güvenliğini yönetmek için yaygın kullanılıyor.
İlk alarmı Avustralyalı bankalar, havayolları ve TV yayıncıları, binlerce makinenin çevrimdışı olmaya başlamasıyla çaldı. Ardından Avrupa güne uyandı ve bir baktılar ki yayın yapamıyor, uçak uçuramıyorlar. Ardından ABD'de 911 sorunları patlak verdi.
CrowdStrike'tan gelen açıklamada "Windows ana bilgisayarlarında birden fazla sensör sürümünde meydana gelen BSOD'larla ilgili çok rapor alıyoruz" dedi. BSOD kabaca önyükleme sırasında aldığınız mavi ekran.
CrowdStrike sorunu tespit etmiş ve hatalı güncellemeyi geri almış, ancak bu, halihazırda etkilenen makinelere yardımcı olmamış.
Geçici çözüm için ne yapmalı?
Microsoft 365 uygulamaları ve hizmetleriyle ilgili çeşitli sorunlar da var ama bunun nedeni farklıymış. Bu sorunların temel nedeni "Azure arka uç iş yüklerinin bir kısmındaki yapılandırma değişikliği"ymiş.
BT sektöründeki tekelleşmenin tüm yaşantımızı, acil hizmetlerimizi ve market alışverişlerimizi bile ne kadar kırılganlaştırdığını gözler önüne seren bir olay.
Bir Crowdstrike yetkilisi etkilenen cihazlar için şu geçici çözümleri öneriyor:
1. Windows'u Güvenli Modda veya WRE'de başlatın.
2. C:\Windows\System32\drivers\CrowdStrike konumuna gidin.
3. "C-00000291*.sys" ile eşleşen dosyayı bulun ve silin.
4. Normal şekilde önyükleme yapın.
