Yüzüme vurma:Dünya çapındaki işletmeler, CrowdStrike’ın yaygın olarak kullanılan güvenlik yazılımındaki bir güncellemeyle ilgili bir sorun nedeniyle Cuma günü kesintiler yaşadı. Doğal olarak, etkilenen şirketlerin müşterileri ve çalışanları durumla hemen dalga geçti. Neyse ki CrowdStrike, sorunun nasıl çözüleceğine dair bir güncelleme sağladı.
CrowdStrike, Cuma günü dünya çapında paniğe yol açan felaket için özür diledi ve müşterilerine sorunu çözdüğüne dair güvence verdi. Hala etkilenenler, ayrıntılı talimatlar için şirketin destek sitesine başvurmalıdır.
Sorun, Windows sistemlerinde Mavi Ekran Ölümüne neden olabilecek yakın tarihli bir Falcon Sensor güvenlik sistemi güncellemesindeki hatalı bir dosyadan kaynaklanıyor. Sonuç olarak, dünya çapındaki ulaşım sistemleri, yayıncılar, hastaneler, acil servisler ve diğer kuruluşlar büyük bir kesinti yaşadı.
resim.twitter.com/cyDIl5qI15
– Sabah Demlemesi �*ï¸Â (@MorningBrew) 19 Temmuz 2024
Şirket, bir güncellemede, EDT saatiyle 01:30’dan sonra çevrimiçi olan Windows ana bilgisayarlarının etkilenmemesi gerektiğini doğruladı. Eski Windows 7 ve 2008 R2 işletim sistemlerinde çalışan ana bilgisayarlar da sorun yaşamıyor. Komik bir şekilde, Southwest Airlines, sistemlerini Windows 95’te çalıştırarak kesintiden kurtuldu. Herhangi bir sorun yaşamayanların herhangi bir işlem yapmasına gerek yok.
Şaşırtıcı — Southwest’in kesintiden etkilenmemesinin tek sebebinin hala eski bir yazılım kullanıyor olmaları olduğu anlaşılıyor pic.twitter.com/MejC70h3Ip
– Sabah Demlemesi �*ï¸Â (@MorningBrew) 19 Temmuz 2024
Şüpheli kanal dosyası “C-00000291*.sys” olarak adlandırılır ve 0527 UTC zaman damgasına sahiptir. CrowdStrike güncellemeyi geri aldıktan sonra Windows’u başlatmakta sorun yaşayan kullanıcılar, güvenli modda veya Windows Kurtarma modunda başlattıktan sonra bunu %WINDIR%System32driversCrowdStrike altında bulabilirler. Dosyanın geri alınan sürümü aynı ada sahiptir ancak 0409 UTC zaman damgasına sahiptir. CrowdStrike ayrıca etkilenen sanal ve bulut sistemlerini düzeltmek için ayrıntılı talimatlara sahiptir.
Bu arada sosyal medyada birinci elden anlatımlar, vatandaş haberleri ve bol miktarda meme yer alıyordu.
Hava durumu takipçisi Colin McCarthy, ABD genelinde uçuşların aksaması nedeniyle iptal edilen American Airlines, Delta ve United’ın hava trafiğinin 12 saatlik zaman atlamalı görüntüsünü sağladı.
Muhtemelen tarihin en büyük BT kesintisi olan ve üç havayolunun ülke çapında yere inmesine neden olan olaydan sonra American Airlines, Delta ve United uçak trafiğinin 12 saatlik zaman aralığı. pic.twitter.com/wwcQeiEtVe
– Colin McCarthy (@US_Stormwatch) 19 Temmuz 2024
mutlu uluslararası mavi ekran günü😠pic.twitter.com/caAvytQyS9
– sxchopea (@sxchopea) 19 Temmuz 2024
Bir havayolu müşterisi, hayatında ilk kez el yazısıyla yazdığı biniş kartının fotoğrafını çekti.
Microsoft / CrowdStrike kesintisi Hindistan’daki çoğu havalimanını çökertti. Bugün ilk el yazısıyla yazılmış biniş kartımı aldım… pic.twitter.com/xsdnq1Pgjr
– Akshay Kothari (@akothari) 19 Temmuz 2024
X’teki başka bir kullanıcı, CrowdStrike’ın web sitesinden dijital güvenlik tehditlerinin bir işletmeyi nasıl hızla batırabileceği konusunda uyarıda bulunan bir reklam yayınladı; bu açıklama şu anda çok uygunsuz görünüyor. Bazıları bu olayı, güvenlik yazılımlarının bazen sistemlere gereksiz yere yük bindirebileceğinin bir işareti olarak görebilir.
#Crowdstrike ismi süt gibi yaşlandı. Dünya genelinde herkes aşağıda pic.twitter.com/5ERszPDGcJ
– Peter Campbell ð¦ðºð¦ (@Aviator_Pete) 19 Temmuz 2024
Gözlemciler arasında yaygın olan bir tema ise Mac ve Linux kullanıcılarının etkilenmemiş olması.
#Crowdstrike fiyaskosunu izleyen Mac kullanıcıları: pic.twitter.com/Pn3XVZsnfx
– �’��’�áμ Jony Ive (@JonyIveParody) 19 Temmuz 2024
Bugün bir Linux kullanıcısı olarak uyanıyorum #Crowdstrike pic.twitter.com/rkC4hGQhLY
– FOSS (@itsfoss2) 19 Temmuz 2024
Duvar kağıdımı buna ayarladım, böylece bir şeyleri kaçırdığımı hissetmedim. pic.twitter.com/rEyM9tzwEP
– Loftwah (@loftwah) 19 Temmuz 2024
Bir Reddit kullanıcısı, CrowdStrike’ın sponsor olduğu bir yarış arabasıyla dalga geçme fırsatını değerlendirdi.
George, arabayı Güvenli moda geçir
byu/platinumpt bilgilendirici
Mercedes F1 takımı bile CrowdStrike Windows BSOD kesintisiyle boğuşuyor ve CrowdStrike tişörtleri giyiyorlar ð pic.twitter.com/vgXksdVGr0
– Tom Warren (@tomwarren) 19 Temmuz 2024
Daha ciddi bir not olarak, olay siber güvenlik sektöründe konsolidasyona odaklanmayı yenileyebilir, çünkü çok fazla yumurtayı tek sepete koymanın tehlikelerini gösteriyor. Financial Times’ın yeni bir raporu, CrowdStrike dahil bir avuç şirketin pazarın en az yarısını kontrol ettiğini vurguluyor.