CrowdStrike’ın felaket getiren güncellemesinin neden olduğu kesinti 8,5 milyon cihazı etkiledi

Siber güvenlik sağlayıcısı CrowdStrike’ın Cuma günü yaptığı hatalı bir güncellemenin neden olduğu küresel kesinti, yaklaşık 8,5 milyon Windows cihazını etkiledi. Microsoft bir blog yazısında şöyle dedi. Güncelleme, hastaneler, havayolları, bankalar ve diğer büyük hizmetler tarafından kullanılan sistemleri geçici olarak durma noktasına getiren mavi bir ölüm ekranını tetikledi. Sadece Windows çalıştıran makineler etkilendi.

Sorun Cuma öğleden sonra büyük ölçüde çözülmüş olsa da Microsoft ve CrowdStrike hala sonuçlarla uğraşıyor. Cumartesi günkü blog yazısında, Microsoft’un Kurumsal ve İşletim Sistemi Güvenliği Başkan Yardımcısı David Weston, şirketin CrowdStrike ile birlikte “Microsoft’un Azure altyapısının CrowdStrike’ın hatalı güncellemesi için bir düzeltmeyi hızlandırmasına yardımcı olacak ölçeklenebilir bir çözüm geliştirmek” için çalıştığını yazdı. Microsoft ayrıca Amazon Web Services (AWS) ve Google Cloud Platform’dan (GCP) yardım istedi.

KalabalıkGrev Cumartesi günü kendi blog yazısında güncellemenin – bir sensör yapılandırma güncellemesi – “siber saldırılarda yaygın C2 çerçeveleri tarafından kullanılan yeni gözlemlenen, kötü amaçlı adlandırılmış kanalları hedeflemek için tasarlandığını” söyledi. Ne yazık ki, CrowdStrike’ın Falcon sensörünü kullanan Windows 7.11 ve üzeri işletim sistemine sahip cihazlar için, bunun yerine “işletim sistemi çökmesine neden olan bir mantık hatası tetikledi.” Weston’a göre etkilenen cihazların toplam sayısı “tüm Windows makinelerinin yüzde birinden az” olarak hesaplandı.