Dünya çapında bilişim teknolojilerinde yaşanan yazılımsal sorun Crowdstrike adlı bir siber güvenlik sağlayıcısının gönderdiği güncelleme ile ilişkilendiriliyor.
ABD merkezli şirket, konuyla ilgili Türkiye saatiyle 09:30 civarında yaptığı bir açıklamada Falcon adlı güvenlik platformu için yayınlanan son güncellemenin ardından Windows işletim sistemlerinde “mavi ekran” adı verilen ve sistemin tamamen kapanmasına yol açan hatalar alındığını söyledi.
Crowdstrike’ın kurucularından George Kurtz, sosyal medya hesabından teknik kesintilerin firmaları kaynaklı olduğunu doğruladı.
Kurtz, kesintilerin Crowdstrike’ın Windows sunucularına gönderdiği bir güncellemeden kaynaklandığını doğruladı, Mac ve Linux işletim sistemlerinin etkilenmediğini vurguladı.
Kurtz, “Bu bir güvenlik sorunu ya da siber saldırı değil. Sorun tespit edildi, izole edildi ve bir çözüm devreye sokuldu... Ekibimiz Crowdstrike müşterilerinin güvenliği ve istikrarını sağlamak için tamamen teyakkuzda” dedi.
Crowdstrike antivirüs yazılımları satan bir firma.
Şirket, mavi ekran hatası veren cihazların düzeltilmesi için “güvenli modda” yeniden başlatılmaları ve bir dosyanın silinmesi gerektiğini duyurdu.
Crowdstrike’ın Falcon platformu dünya çapında havayolları, bankalar, süpermarket zincirleri gibi birçok büyük şirket tarafından, Windows cihazların ve sunucularının güvenliğini sağlamak için kullanılıyor.
Bilgi Teknolojileri ve İletişim Kurumu (BTK), sosyal medya platformu X üzerinden yaptığı bir açıklamada Türkiye’deki kesintilerin de Crowdstrike kaynaklı olduğunu söyledi.
BTK açıklamasında “Windows işletim sistemi kullanan cihazlarda global çapta meydana gelen kesintiye ilişkin yapılan inceleme neticesinde yaşanan aksaklığın siber saldırı kaynaklı olmadığı tespiti yapılmıştır” dedi.
BTK, paylaşımında Crowdstrike’ın teknik açıklamasındaki çözüm önerisine de yer verdi.
Kesintilerin ardından Crowdstrike hisselerinde %14’lük düşüş kaydedildi.
Şirket, BBC’nin kesintiyle ilgili sorularına yanıt vermedi.
Siber tehditlere karşı kuruldu
Crowdstrike 2011’de dünyanın en büyük şirketlerini ve donanımlarını siber tehdit ve zaafiyetlere karşı korumak üzere ABD’nin Teksas eyaletinde kuruldu.
George Kurtz ve Dmitri Alperovitch adlı iki girişimcinin kurduğu şirket, 2019’da ağırlıklı teknoloji hisselerinin satıldığı dünyanın en büyük ikinci borsası Nasdaq’a girdi.
Şirket kurulduğundan bu yana birçok siber saldırı soruşturmasında kilit rol oynadı.
2016’da ABD’de Demokrat Parti, bilgisayar ağlarına sızılmasının ve iç yazışmalarının ifşa edilmesinin ardından konuyu soruşturması için Crowdstrike ile anlaştı.
Wikileaks’te paylaşılan binlerce epostanın, dönemin Demokrat Parti adayı Hillary Clinton’ın Cumhuriyetçi Parti adayı Donald Trump’a yenilmesinde büyük rol oynadığı düşünülüyor.
Crowdstrike'tan duyuru
Şirket, mavi ekran hatası veren cihazların düzeltilmesi için “güvenli modda” yeniden başlatılması ve soruna yol açan dosyanın silinmesi gerektiğini duyurdu.
Crowdstrike’ın önerdiği çözüm adımları:
- Windows’u Güvenli Mod’da veya Windows Kurtarma Ortamı’nda başlatın
- C:\Windows\System32\drivers\CrowdStrike dizinine gidin
- “C-00000291*.sys” adlı dosyayı bulun ve silin
- Cihazı normal şekilde yeniden başlatın
‘Mavi Ekran’ hatası nedir?
Crowdstrike güncellemesi yalnızca Windows makineleri etkiledi ve Mavi Ekran hataları alındı.
Microsoft’a göre mavi ekran hatası “ciddi bir sorundan dolayı Windows beklenmedik bir biçimde kapatılırsa veya yeniden başlatılırsa” meydana geliyor.
Bu durumda kullanıcılar "bilgisayarınıza zarar gelmesini önlemek için Windows kapatıldı" iletisi veya benzer bir iletiyle karşılaşabiliyor.
Donanım ya da yazılım kaynaklı sorunlardan dolayı ortaya çıkan mavi ekran hatası, genellikle sorunlu yazılım ya da donanımın kaldırılması ile giderilebiliyor.
Microsoft, cihazlarını yeniden başlatamayan kullanıcılar içinse sorunu çözmek için Windows’u “güvenli modda” çalıştırmayı öneriyor.