Az önce ne oldu?Korkunç Mavi Ekran Ölümü, dünyanın dört bir yanındaki Windows makinelerini önyükleme sırasında vurarak bankaları, havayollarını, medya kuruluşlarını, gıda zincirlerini ve diğer birçok işletmeyi etkiliyor. Sorun, güvenlik firması CrowdStrike’tan kaynaklanıyor ve bunun Falcon Sensor aracısıyla ilgili bir sorunla ilgili olduğu doğrulandı. Ayrıca Microsoft 365 uygulamaları ve hizmetleriyle ilgili ayrı bir sorun olduğu da görülüyor.
Birkaç saat önce PC’lerin ve sunucuların çevrimdışı olup kurtarma önyükleme döngülerinde takılıp kaldığına dair raporlar gelmeye başladı. Etki, 2017’deki WannaCry fidye yazılımı saldırısını anımsatan bir ölçekte oldu: İngiltere’deki tıbbi tesisler hastaları kaydedemedi, dünya genelindeki havaalanları büyük bekleme süreleriyle uğraşıyor, yayıncılar gösterileri yayınlayamadı, bazı 911 acil çağrı merkezleri etkilendi ve banka sistemleri çevrimdışı oldu.
İngiltere’nin en büyük tren şirketi, yolcuları ciddi aksaklıklar yaşanabileceği konusunda uyardı ve Londra Borsası teknik sorunlarla karşı karşıya.
Birçok işletmenin PC ve sunucu güvenliği için kullandığı CrowdStrike, Windows ana bilgisayarlarında birden fazla sensör sürümünde meydana gelen BSOD’lerle ilgili yaygın raporlar aldığını yazdı. Şirket, sorunu tespit ettiğini ve soruna neden olan güncellemeyi geri aldığını söyledi.
Onaylandı!! Crowdstrike Sorunu Arkadaşlar, bunun üzerinde çalışıyorlar, yaklaşık 45 dakika içinde her şey düzelecek #csagent #crowdstrike #BSOD pic.twitter.com/0mkfRbUAF8
– Xaaavier_8613 (@Xaaavier_8613) 19 Temmuz 2024
CrowdStrike, çökmelerin Falcon Sensor adlı bir ajanla ilgili olduğunu söylüyor. Şirket, bu ajanın “sistemlerinize yönelik saldırıları engellerken, tehditleri hızla tespit etmek için etkinliği anında yakalayıp kaydediyor” olduğunu söylüyor.
CrowdStrike Reddit forumu, Windows’u Güvenli Mod’da veya Windows Kurtarma Ortamı’nda başlatmayı, CrowdStrike dizinine gitmeyi ve makineyi yeniden başlatmadan önce “C-00000291*.sys” dosyasını silmeyi içeren bir geçici çözüm yayınladı. Bu çözümün herkese yardımcı olmayacağını belirtmekte fayda var.
Bugünün işletmeler için zor geçeceği kesin gibi görünüyor. Kesinti, Microsoft’un Azure arka uç iş yüklerinin bir kısmındaki yapılandırma değişikliği nedeniyle kullanıcıların çeşitli Microsoft 365 uygulamalarına ve hizmetlerine erişemeyebileceğini söylemesinden kısa bir süre sonra geldi. Bu, depolama ve hesaplama kaynakları arasında bir kesintiye neden oldu ve bu da alt akış Microsoft 365 hizmetlerini etkileyen bağlantı arızalarına yol açtı.
ABD Federal Havacılık İdaresi, Delta, United ve American Airlines’a ait tüm uçuşların durdurulduğunu duyurdu.
CrowdStrike’ın baş tehdit avcısı Brody Nisbet, X’te sorunun hatalı bir kanal dosyası olduğunu, dolayısıyla “tam olarak bir güncelleme olmadığını” yazdı.
Bu hikaye gelişiyor