19 Temmuz 2024 Cuma günü havacılık, medya, finans kurumları, bankalar, devlet kurumları, telekomünikasyon şirketleri ve diğer birçok sektör dahil olmak üzere çok çeşitli sektörleri etkileyen küresel bir siber kriz yaşandı. Ne de Paris'teki Olimpiyat Oyunları
Şüphesiz bu, işletim sistemlerinde meydana gelen bir BT sorununun neden olduğu dünya çapındaki en büyük krizdir. Windowsve zararları tahmin etmek çok zordur. Amerika Birleşik Devletleri, Asya, Avustralya ve Avrupa'daki havayolları uçuşlarını iptal etti, medya şirketleri bilgisayarları ve platformları bloke edildi, birçok sistemi artık işlevsel olmayan devlet kurumları, hastaneler, fabrikalar ve daha birçok sektör.
Bu küresel siber kriz neden ortaya çıktı?
Microsoft için Crowdstrike tarafından yapılan bir güvenlik güncellemesinin ardından, işletim sistemli terminaller Windows kullanılamaz hale gelen "Ölümün Mavi Ekranı" göstermeye başladılar.
Sorunun temelinde Microsoft'un küresel ölçekte çok sayıda şirket ve kurumun kullandığı Bulut sunucularının engellenmesi yatıyor. Temel olarak, birbirine bağlı ve Microsoft hizmetlerini kullanan küresel sistemler, uygulama ve platformları bozmuştur. Örneğin havalimanlarında engellenen sunucular nedeniyle havayolları artık biniş biletlerini tarayamıyor ve online check-in yapamıyor. Ayrıca Microsoft'un Bulut hizmetlerini temel alan pek çok uygulama artık işlevsel değil.
Milyonlarca kullanıcı Windows Dünyanın her yerinde, sistemin aniden kapanmasına veya yeniden başlatılmasına neden olan Mavi Ölüm Ekranı (BSOD) hatası yaşanıyor. Microsoft, bir mesajında hatanın CrowdStrike'a yapılan son güncellemeden kaynaklandığını söyledi.
Görünüşe göre Crowdstrike güncellemesindeki bu sorun, birden fazla Microsoft hizmetinde başka sorunların ortaya çıkmasına neden oldu. Microsoft, çeşitli uygulama ve hizmetleri etkileyen bir sorunu araştırırken, Orta ABD ve Avrupa bölgesinde birden çok Azure hizmetiyle ilgili sorun yaşayan çok sayıda müşteri var Microsoft 365.
CrowdStrike CEO'su George Kurtz, küresel kesintiye neden olan BT sorununun tespit edildiğini ve bir düzeltmenin uygulandığını söyledi.
Kurtz, siber güvenlik şirketinin "tek bir içerik güncellemesinde bulunan bir kusurdan etkilenen müşterilerle" çalıştığını söyledi. Windows” ve sorunun “bir güvenlik olayı veya siber saldırı olmadığını” belirtti.
İşte açıklamanın tamamı:
"CrowdStrike, sunuculara yönelik tek bir içerik güncellemesinde bulunan bir kusurdan etkilenen müşterilerle aktif olarak çalışıyor Windows. ev sahipleri Mac şi Linux etkilenmez. Bu bir güvenlik olayı veya siber saldırı değildir.
"Sorun tespit edildi, izole edildi ve bir çözüm uygulandı.
“Müşterilerimizin en son güncellemeler için destek portalına erişmelerini öneriyoruz ve web sitemizde tam ve sürekli güncellemeler sunmaya devam edeceğiz. Ayrıca kuruluşların CrowdStrike temsilcileriyle resmi kanallar aracılığıyla iletişim kurduklarından emin olmalarını da öneririz. Ekibimiz CrowdStrike müşterilerinin güvenliğini ve istikrarını sağlamak için tamamen çalışıyor."
İlgili: Blue Screen of Death
Bu küresel siber kriz şu anda CrowdStrike ve Microsoft tarafından çözülüyor olsa bile, tek bir sağlayıcıya bağlı olan birbirine bağlı BT sistemlerinin geliştirme stratejileri ve mimarisi açısından kesinlikle sonuçları olacaktır. Geçmişte Meta, Google veya Cloudflare gibi şirketlerin hizmetlerin işleyişinde sorunları vardı ve bu durum tüm dünyadaki şirketleri etkiliyordu.
Sonuç olarak, bir update Güvenlik ihlali tarihteki en büyük siber ihlale neden oldu. Microsoft, bu küresel kesintinin temel nedenini düzelttiğini ancak siber güvenlik kesintisinin etkilerinin bazı uygulama ve hizmetleri etkilemeye devam ettiğini söyledi Office 365 Dünya çapında.
"İlk sorun çözülmüş olsa da kullanıcılar platformun bazı işlevlerini kullanırken hâlâ zorluklarla karşılaşabilir. Microsoft, yaptığı açıklamada, şirketin etkilenen tüm hizmetleri tamamen geri yüklemek için çalıştığını söyledi.