Siber güvenlik şirketi Crowdstrike tarafından bir yazılım güncellemesi, bazıları kritik endüstrilerde milyonlarca Windows PC'leri düşürmekten sorumluydu.
Geçen Cuma günü, dünyanın farklı yerlerinden bilgisayar sorunları yaşadıkları şirketlerden ve kuruluşlardan raporlar gelmeye başladı.
Önerilen Okuma:Rapor: HP, tuğla makinelerin bu hatalı probook bios güncellemesini yayınladı
Bu olay havaalanlarını, TV istasyonlarını, hava trafik kontrol sistemlerini, bankaları, bilet satın alma sistemlerini, perakendecileri ve diğer şirketlerin ve kuruluşların sistemlerini etkiledi. Uçuşlar kalkamadı, uçuş biletleri basılamadı, TV yayıncıları çevrimdışı gitti, hastaneler ve bankalar etkilendi ve diğer birçok endüstri hizmet kesintileri yaşadı.
Dünya çapında bir siber saldırının ilk paniği yanlış olduğu ortaya çıktı. Bunun yerine, dünyanın her yerinden güvenlik analistleri ve yöneticileri, konunun güvenlik yazılımının hatalı bir güncellemesinden kaynaklandığını öne sürdü. Biri Crowdstrike tarafından geliştirildi ve sürdürüldü.
Crowdstrike nedir?
Crowdstrike, güvenlik ürünleri geliştiren Teksas merkezli bir siber güvenlik şirketidir. Endpoint güvenlik ürünleri için bir pazar lideridir ve birçok Fortune 500 şirketi ve diğer kuruluşlar güvenlik için CrowdStrike ürünlerini kullanır.
Şirketin Falcon Güvenlik Ürünü, cihazlar için bir Kurumsal Tespit ve Yanıt (EDR) güvenlik yazılımıdır. Sistem güncellemeleri, bağlı cihazlara otomatik olarak itilen kanal dosyaları aracılığıyla itilir.
Cuma ve hafta sonu ne oldu?
Siber Güvenlik Şirketi Crowdstrikepiyasaya sürülmüşCuma günü milyonlarca Windows PC'ye otomatik olarak yüklenen bir güvenlik güncellemesi. Bu güncelleme hatalıydı ve yüklendiği PC'lerde bluescreen hatalarına neden oldu.
Windows PC'ler etkilenirken, sorunun kendisi Microsoft veya Windows'dan kaynaklanmadı.
Yöneticiler cihazlara erişimi kolayca geri yükleyemedi, bu da kritik sistemlerin çevrimdışı kaldığı anlamına geliyordu. Yazma gününe kadar, bazı sistemler çevrimdışı kalır.
Geçici çözümler hızlı bir şekilde, örneğin Reddit ve diğer forumlarda yayınlandı. MicrosoftyayınlanmışCumartesi rehberliği ve Crowdstrikeöyle yaptıCuma günü zaten. Ayrıca uzun bir teknik yazı varsağlayanortak sorunların cevapları.
Microsoft Cumartesi günü yaptığı açıklamada, güvenlik güncellemesi nedeniyle 8,5 milyon Windows PC'nin çevrimdışı alındığını söyledi. Ayrıca bunun tüm Windows nüfusunun yüzde 1'inden daha azını etkilediğini söyledi.
Ancak, Crowdstrike çözümleri ev kullanıcıları ve küçük işletmeler için mevcut değildir. Bu, yalnızca kurumsal müşterilerin şirketin güvenlik çözümlerini potansiyel olarak kullanabileceği göz önüne alındığında, yüzdesi açısından çok daha büyük bir olay haline getirir.
MicrosoftyayınlanmışCumartesi günü yöneticilerin sistemi Winpe veya Güvenli Mod'dan kurtarmak için çalışabileceği bir kurtarma aracı.
Bitlocker etkin makinelerde, yayınlanan talimatlara göre Bitlocker kurtarma tuşuna girmek de gerekir. Bu Microsoftdestek sayfasıNereye bakacağınızı öğrenmek için yararlı olabilir.
Bu nasıl olabilir?
Crowdstrike olayın tam bir hesabını yayınlamadı. Kimsenin aklında olan büyük soru ve özellikle sorunu çözmek için Cuma günü ve muhtemelen hafta sonu saatler geçiren sistem yöneticilerinin zihninde “bu nasıl olabilir”.
Crowdstrike, açıkça hatalı bir güncellemeyi nasıl yayınlayabilir? Crowdstrike, yayınlanmadan önce güncellemeyi nasıl test etti? Dağıtımının durdurulmasından önce 8 milyondan fazla PC'ye otomatik olarak nasıl inebilir?
Bunlar bu noktaya kadar Crowdstrike tarafından cevaplanmadı.
Senden ne haber? Etkilenen Windows PC'lerini onarmak zorunda olan bir yönetici olarak Crowdstrike'tan nerede etkilendiniz?