Dünya genelinde küresel kaosa neden olan Crowdstrike Nedir ve Ne İş Yapar?

CrowdStrike Güncelleme Hatası Dünya Çapında IT Kesintilerine Neden Oldu

Siber güvenlik şirketi CrowdStrike tarafından yayımlanan bir güncellemedeki hata, Cuma günü dünya genelinde IT sistemlerinde zincirleme bir etkiye yol açtı. Bu kesinti, bankacılıktan havayollarına kadar birçok sektörde ciddi aksamalara neden oldu. Bankalar ve sağlık hizmeti sağlayıcıları hizmetlerinde aksaklıklar yaşadı, televizyon yayıncıları yayından kesildi ve dünya genelinde işletmeler devam eden kesintiyle boğuştu. Hava yolculuğu da ciddi şekilde etkilendi; uçuşlar iptal edildi ve hizmetler gecikti.

CrowdStrike Ne Yapar?

CrowdStrike, şirketlerin siber saldırıları tespit edip engellemesine yardımcı olan yazılımlar geliştiren bir siber güvenlik sağlayıcısıdır. Dünya genelindeki Fortune 500 şirketlerinin çoğu, büyük küresel bankalar, sağlık ve enerji şirketleri de dahil olmak üzere CrowdStrike'ı kullanmaktadır. CrowdStrike, "uç nokta güvenliği" firması olarak bilinir ve internet bağlantılı cihazlara siber koruma sağlamak için bulut teknolojisini kullanır. Bu, diğer siber güvenlik firmalarının kullandığı arka uç sunucu sistemlerine doğrudan koruma uygulama yaklaşımlarından farklıdır.

Cuma Günü Ne Oldu?

Cuma günü, dünya genelinde insanlar "mavi ekran hatası" olarak bilinen bir hata ekranıyla karşılaşmaya başladı. Bu sorun, CrowdStrike'ın Falcon ürünüyle ilgili bir güncellemenin sonucuydu. Falcon, bulut teknolojisi kullanarak siber ihlalleri durdurmak için tasarlanmış bir platformdur ve firmanın uç nokta odaklı çalışmalarının merkezindedir. CrowdStrike, Cuma günü dünya genelinde güncellemeyi geri alma sürecinde olduğunu belirtti.

CrowdStrike’ın yazılımı, tehditleri taramak için bir bilgisayarın işletim sistemine derinlemesine erişim gerektirir. Cuma günkü kesinti durumunda, Microsoft’un Windows işletim sistemini çalıştıran makineler, CrowdStrike tarafından yayımlanan bir yazılım güncellemesinin Windows ile etkileşime geçme şekli nedeniyle çöktü.

Microsoft, "Windows İstemci ve Windows Sunucu çalıştıran sanal makineleri etkileyen bir sorunun farkındayız. Bu makineler bir hata denetimi (BSOD [mavi ölüm ekranı]) ile karşılaşabilir ve yeniden başlatma durumunda takılabilir. Etkilenen güncellemenin CrowdStrike tarafından geri çekildiğini doğrulayabiliriz. Sorun yaşamaya devam eden müşteriler ek yardım için CrowdStrike’a başvurmalıdır," dedi.

Tenable firmasında kıdemli araştırmacı olan Satnam Narang, Cuma günü CNBC'ye verdiği demeçte, kesintinin "çok benzersiz" olduğunu söyledi. Narang, güvenlik yazılımlarının organizasyonları korumak için makinelerde daha ayrıcalıklı erişim gerektirdiğini belirtti. Bu nedenle insanlar IT sorunlarını Windows ile ilişkilendirseler de, aslında sorunun kötü bir güncellemeden kaynaklandığını ifade etti.

Bir Çözüm Sunuldu

Daha önce Microsoft, merkezi ABD bölgesindeki Azure hizmetleri ve Microsoft 365 uygulamalarını etkileyen bir kesintinin ardından bulut hizmetlerinin geri yüklendiğini belirtmişti. Bir şirket sözcüsü, bu iki farklı ve ilişkili olmayan sorunun olduğunu, birinin Azure ile, diğerinin CrowdStrike ile bağlantılı olduğunu söyledi.

CrowdStrike CEO’su George Kurtz, sosyal medya platformu X üzerinden yaptığı güncellemede, "Bu bir güvenlik olayı veya siber saldırı değildir. Sorun tespit edilip izole edilmiştir ve bir çözüm uygulanmıştır," dedi. Ancak bu çözümün uygulanması zor olabilir. Tehdit istihbarat firması Silobreaker’ın baş bilgi ve güvenlik sorumlusu Andy Grayland, çözümün uygulanabilmesi için mühendislerin her bir veri merkezine gidip belirli bir CrowdStrike dosyasını silmeleri ve ardından sistemi yeniden başlatmaları gerektiğini belirtti.

©TURKİNFO.NL