Küresel siber kesintiye ne sebep oldu?
Artı Gerçek - Küresel çapta havayolları, havaalanları, medya, telekom, bankacılık, sağlık sistemlerine kadar pek çok sektördeki operasyonları alt üst eden küresel teknoloji arızasının kaynağı olan CrowdStrike'ın yazılımı, dünya çapında birçok işletme tarafından Windows PC'lerin ve sunucuların güvenliğini yönetmek için yaygın olarak kullanılıyor. Reuters ve BBC'ye siber kesintinin neden meydana geldiğini, nasıl geliştiğini anlatan uzmanlar, "düzeltilmesinin günler alabileceğini" belirtti.
NE OLDU?
ABD'li siber güvenlik şirketi CrowdStrike, dünya çapında 20 binden fazla abonelik müşterisine sahip, dünyanın en popüler şirketleri arasında yer alıyor.
CrowdStrike'ın müşterilerine gönderdiği uyarıya göre, yaygın olarak kullanılan "Falcon Sensor" yazılımı, Microsoft Windows'un çökmesine ve "ölüm ekranı" olarak bilinen mavi ekranın görüntülenmesine neden oldu.
Bugün TSİ 08.30'da gönderilen uyarıda, sorunu çözmek için manuel bir geçici çözüm de paylaşıldı.
NEDEN OLDU?
Kimlik güvenliği firması CyberArk'ın Bilişim Direktörü Ömer Grossman, "Küresel düzeyde iş süreçlerinde görülen hasar dramatik. Arıza, CrowdStrike'ın EDR ürününün yazılım güncellemesinden kaynaklanıyor" dedi.
"EDR" veya "Uç Nokta Tespiti ve Yanıtı", şirketlerin müşterilerinin bilgisayarlarına korsanlardan korunmalarına yardımcı olmak için yerleştirdikleri bir siber güvenlik ürünüdür. Müşterilerin makinelerinde veya uç noktalarında arka planda çalışan bu yazılım, siber güvenlik firmaları tarafından müşterilerinin ağlarına yönelik saldırı işaretlerini izlemek için kullanılıyor.
'TAM MANASIYLA DÜZELTİLMESİ GÜNLER SÜRECEK'
Grossman, "Uç noktalar çöktüğü için uzaktan güncellenemediği ve sorunun uç nokta uç nokta manuel olarak çözülmesi gerektiği ortaya çıktı. Bunun günler alacak bir süreç olması bekleniyor" uyarısında bulundu.
BBC'nin siber muhabiri Joe Tidy de "Her ne kadar artık bir yazılım düzeltmesi bulunsa da, siber güvenlik uzmanları, bilgisayarları tekrar çalışır hale getirmenin çok büyük iş olduğu konusunda uyarıyor" dedi.
Tidy, "Crowdstrike'ın kötü yazılımının 'mavi ekran' çıkıp çökmesine neden olduğu sistemlerin iyi güncellemeyi bilgisayarlara almak için yeniden başlatılamayacağına" dikkat çekti.
BBC'ye konuşan araştırmacı Kevin Beaumont da "Sistemler çalışmaya başlamadığından, hatalı güncellemeyi kaldırmak için sistemlerin 'Güvenli Mod'da başlatılması gerekecek. Bu inanılmaz derecede zaman alıcıdır ve kuruluşların bunu geniş ölçekte gerçekleştirmesi günler alacaktır" diyerek ekledi:
"Esasen, bir siber güvenlik tedarikçisinin neden olduğu, dünyanın en yüksek etkiye sahip bilgi teknolojisi kazalarından biriyle karşı karşıyayız."
NEDEN BU KADAR ÇOK SEKTÖR VE KURULUŞ ETKİLENDİ?
Buluta geçiş ve şirketlerin büyük pazar paylarına sahip olması eşliğinde sözkonusu yazılımların dünya çapında milyonlarca bilgisayarda çalıştığını belirten Grossman, "Küresel düzeyde iş süreçlerinin aldığı hasar dramatik boyutta" vurgusunu yaptı.
'DÜZELTME UYGULANDI, SORUNUN NEDENİ GİDERİLDİ'
TSİ öğle sularında CrowdStrike CEO'su George Kurtz, "Windows barındırıcıları için tek bir içerik güncellemesinde bulunan bir hatadan etkilenen müşterilerle aktif şekilde çalışıyoruz. Mac ve Linux barındırıcıları etkilenmedi. Bu bir güvenlik olayı veya siber saldırı değil. Sorun tanımlandı, izole edildi ve düzeltme uygulandı" açıklamasını yaptı.
Ardından Microsoft, "küresel kesintinin altında yatan nedenin giderildiğini, ancak siber güvenlik kesintilerinin kalan etkisinin bazı Office 365 uygulamaları ve hizmetlerini etkilemeye devam ettiğini" söyledi.
Bunu Microsoft'un bulut birimi Azure'dan "Sistemlerini yeniden başlatmayı deneyen bazı müşterilerden başarılı iyileşme bildirimleri aldığı" açıklaması geldi. (Reuters, BBC, Dış Haberler)