hadicanim
Aktif Üye
Dünya çapında BT kesintisi: Operasyonlar devam ediyor
Berlin-Brandenburg Havaalanı felç oldu: “Teknik bir arıza nedeniyle gecikmeler var,” diyor web sitesindeki bir pankart. Bu, küresel bir BT kesintisinden etkilenen birçok havaalanından sadece biri: bankalar, mağazalar ve şirketler dünyanın dört bir yanındaki kesintilerle boğuşuyor. Hamburg ve Düsseldorf'ta da uçaklar kalkmıyor ve hastaneler operasyonları iptal etmek zorunda kalıyor. Bunun nedeni, Windows bilgisayarların çökmesine neden olan hatalı bir Crowdstrike güncellemesi.
Reklamcılık
Hata özellikle Falcon Sensor'dadır – gerçek zamanlı olarak aktiviteleri izleyen ve saldırıları engellemek için tasarlanmış bir sistem. Birçok büyük şirket bunu, sistemdeki aktiviteleri izleyen uç cihazlarına bir aracı entegre etmek için kullanır. Bu aracı sistemin çok derinlerinde bulunduğu için, hatalı bir güncelleme tüm bilgisayarı felç edebilir. Falcon Sensor şirketlere ve yetkililere yöneliktir; özel kullanıcılar genellikle kullanmaz. Yine de, kullanımı sonucunda servis sağlayıcılar, şirketler ve yetkililer için ortaya çıkan sorunlardan etkilenirler.
Hiçbir güvenlik olayı yaşanmadı
Kesintiler Cuma sabahı başladı. Artık yöneticilerin hatayı düzeltmek için kullanabileceği bir geçici çözüm ve gözden geçirilmiş bir güncelleme var. Ancak sorunlar ve sonrasında yaşananlar hala devam ediyor. Örneğin BER, operasyonları yavaş yavaş yeniden başlatmak istediğini söylüyor. BSI, durumun normale dönmesinin “biraz zaman” alacağını tahmin ediyor.
Crowdstrike şirketi sabah ilk olarak sorun üzerinde çalıştığını doğruladı. Öğle vakti, CEO George Kurtz, X'e hatanın tespit edildiğini bildirdi. Müşteriler destek sayfasından yeni bir güncelleme indirmeli. Kurtz ayrıca gönderide sorunlardan hiçbir saldırının sorumlu olmadığını garanti etti. Bu bir güvenlik olayı değildi. Haberler online tarafından sorulduğunda, Crowdstrike'ın bir sözcüsü de şunları açıkladı: “Şirketlerimizin Crowdstrike temsilcileriyle resmi kanallar üzerinden iletişim kurmalarını öneriyoruz. Ekibimiz, Crowdstrike müşterilerinin güvenliğini ve istikrarını sağlamaya tamamen kararlıdır.”
İlk yardım olarak geçici çözüm
Etkilenen cihazlar Mavi Ekran Ölümü (BSOD) gösterir. Otomatik yeniden başlatmadan sonra bile bir hata mesajı görünür. Bu, cihazların kırılması gereken bir tür sonsuz döngüde olduğu anlamına gelir. Bu sorun ayrıca yeni, hatasız güncellemeye erişimi zorlaştırır.
Ancak Crowdstrike bir çözüm yolu buldu. Güvenli modda başlayabilir ve c:windowssystem32driversCrowdstrike klasörüne gidebilir, “C-00000291*.sys” dosyasını seçip silebilirsiniz. Bilgisayar daha sonra yeniden başlatılacak ve revize edilmiş güncelleme indirilecektir. BSI, yeniden başlatma döngüsünde takılıp kalan tüm etkilenen sistemler için bu adımı önermektedir. Herhangi bir önyükleme sorununuz yoksa, herhangi bir işlem yapmanıza gerek yoktur.
Hata, Cuma gecesi hatalı güncellemeyi alan cihazları etkiliyor. Haberler security PRO topluluğunun bir üyesi şunları doğruladı: “Bu sabah çevrimdışı olan tüm cihazlar için, hatalı dosya artık dağıtılmadığından, herhangi bir işlem yapılmasına gerek yok.” Crowdstrike'a göre, sabah 7:27'de veya daha sonra açılan tüm sistemler güvenlidir.
Dünya çapında büyük ve kritik şirketler etkilendi
Çeşitli Microsoft hizmetlerinde kesintiler oldu ve oluyor. Volksbanken, Sparda Banken, Sparkasse ve diğerlerinde de sorunlar var, kesinti raporlarına göre Deutsche Bank, Allianz, Telekom ve Vodafone kısmen kullanılamıyor. Birçok perakendecinin kasa sistemleri arızalandı.
AWS için de kesintiler bildirildi. Mercedes ve Continental AG'nin yanı sıra teknik sorunlar bildiren havayolları Turkish Airlines, KLM, Lufthansa ve Ryanair da etkilendi. Şirketlerin kendilerinin Crowdstrike'ın yazılımını kullanıp kullanmadıkları ve bu nedenle yalnızca sınırlı hizmetler sunup sunamadıkları veya başka bağımlılıklar olup olmadığı her zaman net değildir. Örneğin, havayolları söz konusu olduğunda, gerçek BT sorunları havalimanlarında olabilir. Tersine, etkilenen havayolları da havalimanlarında sorunlara neden olabilir. Ancak Federal Ulaştırma Bakanı Volker Wissing'e göre yolcular için herhangi bir tehlike yoktu.
Schleswig-Holstein Üniversitesi Hastanesi, Kiel ve Lübeck'teki lokasyonlarında bu Cuma günü planlanan tüm operasyonları iptal etmek zorunda kaldı. CGM Lauer'in yazılımını kullanan eczanelerde de sorunlar yaşandı. Savunma Bakanı Boris Pistorius'a göre, Alman Silahlı Kuvvetleri etkilenmedi.
Önerilen editoryal içerik
Onayınızla buraya harici bir anket (Opinary GmbH) yüklenecektir.
Anketleri her zaman yükle
Anketi şimdi indirin
Bu arada, Crowdstrike'ın gerçekten BT kesintilerinin nedeni olup olmadığı belli değildi. Amazon Web Services (AWS), Microsoft Azure ve Google Cloud'dan da şüpheleniliyordu – muhtemelen etkilenen çok sayıda insan olduğu için şüpheleniliyordu. Aynı anda bu kadar çok şirket tarafından kullanılan ve bu nedenle küresel bir kesintiye yol açabilen çok fazla hizmet yok. Bazı raporlar ayrıca bunun bir Microsoft sorunu olduğunu çünkü yalnızca Windows cihazlarının etkilendiğini söyledi. Haberler online tarafından sorulduğunda, bir Microsoft sözcüsü şunları söyledi: “Üçüncü taraf bir yazılım platformuna yapılan bir güncelleme nedeniyle Windows cihazlarının etkilendiğinin farkındayız. Kısa süre içinde bir çözüm bulunacağını varsayıyoruz.”
Güncelleme
19.07.2024,
13:15
Saat
Bu makale güncel gelişmeleri yansıtacak şekilde birkaç kez güncellenmiştir.
(evet)