Haberler

Z-Raporu Büyük Çöküş: CrowdStrike’un Güncellemesi ve Küresel Etkileri!

19 Temmuz 2024 sabahı, siber güvenlik dünyasında her şey rutin görünüyordu. İş yerlerinde çalışanlar görevlerini yerine getirirken, bankalar finansal işlemlerini yönetiyor, havayolları uçuşlarını düzenliyor ve perakende zincirleri müşterilerine hizmet veriyordu. Ancak, CrowdStrike’un Falcon Sensor yazılımında yapılan bir güncelleme sonrası bu sakinlik kaosa dönüştü.

Felaketin Başlangıcı: CrowdStrike Falcon Sensor yazılımındaki bir güncelleme, dünya çapında birçok Windows sisteminin mavi ekran hatalarına (BSOD) neden oldu. Bu hata, birçok işletmenin operasyonlarını durma noktasına getirdi. Finansal işlemler askıya alındı, uçuşlar gecikti, süpermarketlerde kasalar çalışmaz hale geldi. İnternet forumları ve sosyal medya platformları, bu beklenmedik kesinti hakkında şikayetlerle doldu.

Kriz Yönetimi: CrowdStrike CEO’su George Kurtz, hızla bir açıklama yaparak sorunun güvenlik ihlali olmadığını, yalnızca bir içerik güncellemesi hatasından kaynaklandığını belirtti. Şirket, etkilenen müşterilere destek sağlamak için 24 saat çalışmaya başladı. Kurtz, “Müşterilerimizin operasyonlarının bu şekilde etkilenmesinden dolayı derin üzüntü duyuyoruz ve bu sorunu çözmek için tüm kaynaklarımızı seferber ediyoruz” dedi​.

Teknik Detaylar: Sorunun kaynağı, Windows işletim sisteminde çalışan Falcon Sensor yazılımındaki bir güncelleme sırasında ortaya çıkan bir hataydı. Bu güncelleme, Windows Installer (MSI) ile ilgili bir sorun nedeniyle, belirli koşullar altında yanlışlıkla çalışmayı durdurdu ve sistem çöküşlerine neden oldu. CrowdStrike, bu hatanın giderilmesi için Microsoft ile birlikte çalıştı ve bir yama yayımladı​.

Sosyal Medya ve Forumlarda Yankılar: Sosyal medya platformları ve teknoloji forumları, olayın yankılarıyla çalkalandı. Kullanıcılar, güncelleme sonrası yaşadıkları sorunları ve çözüm önerilerini paylaştılar. Özellikle RockyLinux ve Windows 10 forumlarında, kullanıcılar güncelleme sonrası yaşanan sorunları ve geçici çözümleri tartıştılar. Birçok kullanıcı, CrowdStrike’ın sağladığı yamalar ve destek ile sorunlarını çözmeyi başardı​.

Etki Altındaki Şirketler

  • Denizbank
  • Microsoft Store
  • Reddit
  • Microsoft 365
  • Turkish Airlines
  • Microsoft Azure
  • Google
  • Xbox Live
  • Telegram
  • Roblox
  • YouTube
  • Steam
  • Spotify
  • Instagram
  • Valorant
  • Discord
  • Vodafone
  • WhatsApp
  • Yahoo Mail
  • Yandex
  • Google Maps
  • Kik
  • Cloudflare
  • Proofpoint
  • EA
  • Snapchat
  • X (Twitter)
  • OpenAI
  • Skype
  • Minecraft
  • Sea of Thieves
  • Forza
  • Gmail
  • Facebook
  • Rainbow Six

Suçlu Kim?

CrowdStrike’un Falcon Sensor yazılımındaki güncelleme hatasının sorumlusu olarak hem Microsoft hem de CrowdStrike arasında bir suçlama durumu söz konusu olabilir.

CrowdStrike’un Sorumluluğu:

  1. Güncelleme Hatası: CrowdStrike’un Falcon Sensor yazılımında yapılan güncelleme, belirli koşullar altında Windows sistemlerinde mavi ekran hatalarına (BSOD) neden oldu. Bu durum, güncellemenin yeterince test edilmediğini veya beklenmedik bir hatanın ortaya çıktığını gösteriyor.
  2. Geri Çekme ve Düzeltme: CrowdStrike, hatayı hızla kabul etti ve müşterilerine destek sağlayarak bir yama yayımladı

Microsoft’un Sorumluluğu:

  1. Microsoft Installer (MSI) Sorunu: Sorunun kaynağı, Windows Installer (MSI) ile ilgili bir sorun nedeniyle Falcon Sensor yazılımının yanlışlıkla çalışmayı durdurmasıydı. CrowdStrike, bu hatanın giderilmesi için Microsoft ile birlikte çalıştı ve bir yama yayımladı​.
  2. İşletim Sistemi Uyumları: Microsoft’un, üçüncü parti yazılımlarla tam uyumluluk sağlaması ve olası sorunları önceden tespit ederek bu tür hataların önüne geçmesi beklenir.

Ortak Sorumluluk:

Her iki tarafın da belirli sorumlulukları bulunmaktadır. CrowdStrike’un güncellemeleri daha titiz testlerden geçirmesi gerekirdi. Aynı şekilde, Microsoft’un da üçüncü parti yazılımların sistemle uyumunu sağlaması ve potansiyel hataları tespit etmesi önemli. Bu olay, her iki tarafın da hatalarından ders çıkararak daha güvenli ve stabil sistemler sunmalarını gerektirmekte.

Bu nedenle, hatanın kesin sorumlusu olarak tek bir tarafı işaret etmek yerine, hem CrowdStrike hem de Microsoft’un bu olayda sorumluluklarının bulunduğunu söylemek daha doğru olacaktır.

Şirketlerin Tepkisi: Bu olay, özellikle finans, havayolu ve perakende sektörlerinde büyük yankı uyandırdı. Bankalar, güvenlik ve yazılım güncellemelerinin ne kadar kritik olduğunu bir kez daha gözler önüne serdi. Havayolu şirketleri, uçuş operasyonlarının bu tür teknik hatalardan nasıl etkilenebileceğini değerlendirirken, perakende zincirleri, müşteri hizmetlerini aksatan bu tür olaylardan kaçınmak için ek önlemler almaya başladı​.

Günün Gizli Kahramanı Laps!

9 Temmuz 2024, siber güvenlik dünyasında büyük bir kesintinin yaşandığı bir gün olarak kayıtlara geçti. CrowdStrike’un Falcon Sensor yazılımında yapılan bir güncelleme, dünya çapında birçok Windows sisteminin mavi ekran hatalarına (BSOD) neden oldu. Bu beklenmedik olay, birçok işletmenin operasyonlarını durma noktasına getirdi. Ancak, bu kriz anında kahraman olarak ortaya çıkan bir çözüm vardı: Local Administrator Password Solution (LAPS).

LAPS ile Parola Yönetimi

LAPS, Microsoft tarafından sağlanan ve yerel yönetici parolalarını yönetmek için kullanılan bir araçtır. Bu araç, her bir bilgisayar için benzersiz parolalar oluşturur ve bu parolaları güvenli bir şekilde Active Directory’de saklar. Bu sayede, herhangi bir sistemde sorun çıktığında, o sistemin yerel yönetici parolasına güvenli bir şekilde erişim sağlanabilir.

Nasıl Çalıştı?

CrowdStrike’un güncelleme hatası sonrasında birçok sistem kullanılamaz hale geldiğinde, LAPS devreye girerek bu sistemlerin kurtarılmasında kritik bir rol oynadı. Laps kullanan organizasyonlar sistemlere local admin hesapları ile erişip gerekli işlemleri yaparak sistemleri yeniden çalışır hale getirebildiler.

CrowdStrike’ın Çözüm Adımları: CrowdStrike, gelecekte benzer sorunların önüne geçmek için güncelleme ve test süreçlerini gözden geçireceğini belirtti. Ayrıca, müşterilere yönelik destek ve iletişim kanallarını güçlendirmeyi planladıklarını açıkladı​.

Bu olay, siber güvenlik yazılımlarının güncellemelerinin ne kadar kritik olduğunu bir kez daha ortaya koydu. CrowdStrike, bu olaydan ders çıkararak, müşteri memnuniyetini ve sistem güvenliğini artırmak için gerekli tüm önlemleri alacağını taahhüt etti. Bu olay, siber güvenlik dünyasında bir dönüm noktası olarak hafızalarda kalacak ve teknoloji firmalarının güncelleme süreçlerine daha fazla dikkat etmeleri gerektiğini bir kez daha hatırlatacak.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu