Siber Güvenlik Uzmanı Dr. Ahmet Şenol, Crowdstrike’ın gönderdiği bir güncellemenin Windows işletim sistemli bilgisayarları etkileyerek birçok sektörde operasyonları durma noktasına getirdiğini belirtti.
19 Temmuz 2024 sabahı dünya genelinde büyük bir bilgi sistem kesintisi yaşandı. Siber Güvenlik Uzmanı Dr. Ahmet Şenol, Crowdstrike’ın gönderdiği bir güncellemenin Windows işletim sistemli bilgisayarları etkileyerek birçok sektörde operasyonları durma noktasına getirdiğini belirtti. Dr. Şenol, “Crowdstrike’ın yeterince test etmeden yayınladığı güncelleme, 19 Temmuz'dan itibaren bu sorunun temel nedeni olarak görülüyor” dedi.
Dr. Ahmet Şenol: “Erişilemez durumda olan bilgisayarların her biri için manuel müdahale gerekiyor.”
Üsküdar Üniversitesi Siber Güvenlik Yüksek Lisans Programı Anabilim Dalı Başkanı Dr. Ahmet Şenol, dünya çapında yaşanan bilgi sistem kesintisinin nedenlerini değerlendirdi.
Siber Saldırı Değil, Güncelleme Hatası
Türkiye saati ile 19 Temmuz 2024 sabahı itibarıyla hava yolları, hastaneler ve bankalar gibi pek çok büyük kuruluşun sistemlerini çalışamaz hale getiren büyük bir bilgi sistem kesintisi meydana geldi.
Dr. Şenol, “Bu kesinti siber saldırı veya kötü amaçlı yazılım kaynaklı değil. Crowdstrike isimli şirketin gönderdiği bir yama nedeniyle oluştu” dedi.
Windows Bilgisayarlarda 'Mavi Ekran'
Crowdstrike’ın sistem koruma yazılımlarının büyük kuruluşlarda kullanıldığını belirten Dr. Şenol, “Crowdstrike'ın Falkon sensör yazılımı, korunan şirketlerin tüm sunucularında çalışır.
19 Temmuz 2024 sabahı gönderilen bir güncelleme, yalnızca Windows işletim sistemli bilgisayarlarda sorun yarattı.
MacOS ve Linux tabanlı sistemlerde sorun yaşanmadı. Windows bilgisayarlarda 'mavi ekran' oluşarak, bu cihazların kullanılamaz hale gelmesine neden oldu” dedi.
Kesinti İlk Olarak Avustralya'da Başladı
Bu durumun ilk olarak Avustralya’da ortaya çıktığını ve bazı bankalar ile havalimanlarını etkilediğini ifade eden Dr. Şenol, “Avrupa, ABD ve diğer bölgeler de etkilendi.
Birleşik Krallık’ta SkyNews yayın yapamaz hale geldi. Delta, United ve American Airlines uçuşlarını durdurdu.
Türk Hava Yolları, bu nedenle 84 seferini iptal etti.
Denizbank da etkilenmiş durumda” dedi.
Manuel Müdahale Şart
“Crowdstrike'ın yeterince test edilmemiş bir güncellemeyi yayınlaması bu sorunun temelinde yatıyor” diyen Dr. Şenol, sözlerine şöyle devam etti:
“Crowdstrike web sitesinde sorunun hangi güncellemeden kaynaklandığını ve cihazlarda nasıl düzeltileceğini açıkladı ancak bilgisayarlar şu anda erişilemez durumda olduğu için her bir bilgisayara manuel olarak müdahale edilmesi gerekiyor.
Windows işletim sistemi güvenli modda açılmalı, bir dosya silinmeli ve sistem yeniden başlatılmalı.
Bu işlem her cihaz için ayrı ayrı yapılmalı. Sorunun tamamen giderilmesinin iki gün süreceği tahmin ediliyor.”
Yorum Yazın