Microsoft'un siber güvenlik sağlayıcısı CrowdStrike'dan kaynaklanan bir güncelleme hatası, dün dünya çapında milyonlarca kullanıcıyı etkileyen büyük bir kesintiye neden oldu. Sorun, Microsoft Defender, Microsoft Teams, Microsoft Purview ve OneDrive gibi birçok popüler Microsoft 365 uygulamasını ve hizmetini kullanan kullanıcıları etkiledi.

Microsoft'a siber güvenlik hizmeti veren CrowdStrike'ın CEO'su George Kurtz, X hesabından yaptığı açıklamada, yaşanan kesintiden Mac ve Linux bilgisayarlarının etkilenmediğini bildirdi.

CrowdStrike'ın Windows ana bilgisayarları için tek bir içerik güncellemesinde bulunan bir sorundan etkilenildiğini belirtti. Müşterilerle aktif çalıştığını aktaran Kurtz, şunları kaydetti:

Çin, yeni nesil hayalet savaş uçağı "J-35A"yı gün yüzüne çıkardı Çin, yeni nesil hayalet savaş uçağı "J-35A"yı gün yüzüne çıkardı

"Bu, bir güvenlik olayı ya da siber saldırı değildir. Sorun tespit edilmiş, izole edilmiş ve bir düzeltme dağıtılmıştır."

Kurtz, müşterilerini en son güncellemeler için destek portalına yönlendirdiklerini ve sürekli güncellemeler sunmaya devam edeceklerini belirterek "Ayrıca, kuruluşların CrowdStrike temsilcileriyle resmi kanallar aracılığıyla iletişim kurduklarından emin olmalarını öneriyoruz. Ekibimiz, CrowdStrike müşterilerinin güvenliğini ve istikrarını sağlamak için tamamen seferber olmuş durumda" değerlendirmesinde bulundu.

CrowdStrike'ın müşterilerine gönderdiği uyarıya göre, yaygın olarak kullanılan "Falcon Sensor" yazılımı Microsoft Windows'un çökmesine neden olurken, Cuma günü gönderilen uyarıda, sorunu çözmek için manuel bir çözüm yolu da paylaşıldı.

"GÜNCELLEMEDEN KAYNAKLI"

Reuters'a konuşan kimlik güvenliği firması CyberArk'ın Yöneticisi Omer Grossman "Küresel düzeyde iş süreçlerine verilen zarar dramatik. Bu aksaklık CrowdStrike'ın EDR ürününün yazılım güncellemesinden kaynaklanıyor" dedi.

Grossman'ın değindiği EDR veya diğer adıyla EndpointDetectionandResponse, şirketlerin müşterilerinin bilgisayarlarına yerleştirdiği ve onları bilgisayar korsanlarından korumaya yardımcı olan bir siber güvenlik ürünü olarak tanımlanıyor.

Müşterilerin makinelerinde arka planda çalışan bu yazılım, siber güvenlik şirketleri tarafından müşterilerinin ağlarına yönelik saldırı belirtilerini izlemek için kullanılıyor.

Grossman'ın açıklamasında "Bu noktalarının çökmesi nedeniyle, sorunun daha manuel olarak çözülmesi gerektiği ortaya çıktı. Tamamen normale dönüşün birkaç gün sürecek bir süreç olması bekleniyor" diye ekledi.

CROWD STRIKE KİMDİR?

ABD merkezli siber güvenlik alanında faaliyet gösteren CrowdStrike şirketi, kötü amaçlı yazılımları tespit etmeye yönelik çeşitli ürünler sunuyor.

Şirket, sunduğu ürünlerle şirketleri internet ortamında korumayı, veri ihlallerini, fidye yazılımlarını ve siber saldırıları durdurmayı hedefliyor.

Modern süreçleri, teknolojileri koruyan ve etkinleştiren dünyanın en gelişmiş bulut yerel platformu ile güvenliği yeniden tanımladığını ifade eden CrowdStrike, uç noktalar ve bulut iş yükleri, kimlik ve verileri güvence altına almaya çalışıyor.

CrowdStrike Güvenlik Bulutu tarafından desteklenen CrowdStrike Falcon platformu ise kurumsal sistemler için kullanılan ürünler arasında öne çıkıyor.

CrowdStrike Falcon, olası siber güvenlik tehditlerine karşı "gerçek zamanlı saldırı göstergeleri, son derece hassas tespit ve otomatik savunma sağlayan bir platform” şeklinde tanımlanıyor.

CrowdStrike Falcon, dünya çapında binlerce şirket tarafından verileri korumak için kullanılırken bugün yaşanan küresel iletişim kesintisinin şirketin serverlarında yaşanan bir sorunun Microsoft ürünlerini etkilemesiyle ortaya çıktığı belirtiliyor.

Microsoft’a siber güvenlik hizmeti veren CrowdStrike’tan kaynaklanan küresel iletişim kesintisi nedeniyle hava yolu şirketleri, bankalar, medya, telekomünikasyon ve ulaşım sektörlerinde birçok şirket sistemlerinde aksaklık yaşanıyor.

Muhabir: Haber Merkezi