Dünya genelinde ortaya çıkan önemli bir arıza sebebiyle küreselde Microsoft kullanan havalimanları, bankalar, hastaneler, ve şirketlerde hizmet kesintisi yaşanıyor. Arızanın sebebi ise CrowdStrike tarafından yapılan güncelleme olarak belirlendi. Hatalı yapılan güncelleme ile yaşanan sorunlar sonrasında güncelleme geri alınsa da çözülmüş gibi durmuyor. İşte detaylar…

CrowdStrike güncellemesinden dolayı neredeyse tüm dünyada Mavi Ekran sorunu yaşanıyor

Sabah saatlerinde bilgi teknoloji ve siber güvenlik teknoloji firması CrowdStrike tarafından yapılan bir güncelleme sonrasında tüm dünyada Microsoft kullanan şirketlerde hizmet kesintisi yaşanmaya başladı. Özellikle havalimanları, haber kanalları, hastaneler, ve borsalar bu problemden dolayı hizmet veremiyor.

İlk olarak Avustralya’daki bankalar, havayolları, ve TV yayıncıları makinelerin çevrimdışı olmaya başlaması ile birlikte uyarı geçmeye başladı. Küreselde iş başı yapmaya başlayan firmalarda da aynı sorunlar görülmeye başlandığı için sorunun tüm dünyada Microsoft kullanan sistemleri etkilediği doğrulandı.

Örneğin İngiltere merkezli Sky News, sabah haber bültenini bu arızadan dolayı yayınlayamadı ve kesinti için bir özür mesajı ekranda yer alıyor. Ayrıca Türkiye’de bulunan bazı firmalarda da bu sorunun etkilerinin sürdüğü söyleniyor.

Hatanın ortaya çıkmasından sonra CrowdStrike, güncellemeyi geri alsa da, etkilenen cihazların düzelmediği söyleniyor. Firma, sorunu tespit etti ve üzerinde çalışmaya devam ediyor. Hali hazırda cihazların neredeyse yüzde 70’inin kapalı olduğu ve önyükleme ekranında mavi ekran hatası ile kaldığı belirtiliyor.

Güncelleme:

Siber güvenlik şirketi CrowdStrike’ın yaptığı hata ile hizmet sektörünü durma seviyesine getiren güncellemenin çözümü olarak BTK bir bildiri yayınladı. İşte BTK tarafından sunulan çözüm adımları:

1. Windows’u Güvenli Modda veya Windows Kurtarma Ortamı’nda başlatın.
2. C:\Windows\System32\drivers\CrowdStrike dizinine gidin.
3. “C-00000291*.sys” ile başlayan dosyayı bulun ve adını değiştirin.
4. Bilgisayarı normal şekilde yeniden başlatın.

BTK tarafından yapılan tam açıklama ise şu şekilde:

“Windows işletim sistemi kullanan cihazlarda global çapta meydana gelen kesintiye ilişkin yapılan inceleme neticesinde yaşanan aksaklığın siber saldırı kaynaklı olmadığı tespiti yapılmıştır.

Söz konusu kesintinin CrowdStrike ürününü kullanan kurum ve kuruluşlarda meydana geldiği tespit edilmekle birlikte çözüm önerileri SİP platformu üzerinden tüm SOME’lerimiz ile paylaşılmıştır.

Ülkemizin siber sınırlarını korumak için yerli ve milli ürünlerimizle 7 gün 24 saat aralıksız çalışmaya devam ediyoruz.”

Microsoft ise şöyle bir açıklama yaptı:

“Üçüncü parti bir yazılım platformunun güncellemesinden kaynaklanan sorun, Windows işletim sistemi kullanan cihazları etkilemiştir. Söz konusu üçüncü parti yazılım platformu sorunun en hızlı şekilde çözülmesi için çalışmalarını sürdürürken, bizim de Microsoft olarak müşterilerimize ve iş ortaklarımıza gerekli desteği verdiğimizi belirtmek isteriz. USOM (Ulusal Siber Olaylara Müdahale Merkezi) tarafından yapılan açıklama, yaşanan aksaklığın siber saldırı kaynaklı olmadığını göstermektedir.

Bilgilerinize arz ederiz.
Saygılarımızla,

Microsoft“

Peki ya siz Microsoft ve CrowdStrike sorunu ile karşılaştınız mı? Yorumlarda paylaşabilirsiniz.