Siber güvenlik şirketi Crowdstrike’ın bir güncelleme sorunu Microsoft, Aena ve enerji sektörü, bankacılık ve medyadaki diğer şirketlerin düşmesine neden oldu. Microsoft durumu araştırdığını açıkladı. Şirketin kurumsal ve işletim sistemi güvenliğinden sorumlu başkan yardımcısı David Weston tarafından Microsoft blogunda yayınlanan bir yazıya göre, yaklaşık 8,5 milyon cihaz – dünya genelinde Windows makinelerinin yüzde 1’inden azı – son CrowdStrike kesintisinden etkilendi.
Bunlar, CrowdStrike’ın siber güvenlik yazılımında yapılan ve Windows makinelerinin çökmesine yol açan bir güncellemenin neden olduğu dünkü kesintinin ölçeği hakkında Microsoft ya da CrowdStrike tarafından açıklanan ilk gerçek rakamlar olduğu bildirildi. (Mac ve Linux cihazları etkilenmedi.)
Etkilenen cihaz sayısı nispeten düşük olsa da, bankaları, perakendecileri, aracı şirketleri, demiryolu ağlarını ve daha fazlasını etkileyen tahribat yaygın ve küreseldi. Havayolları dünya çapında uçuş operasyonlarını durdurdu.
Weston, “[Etkilenen cihazların] yüzdesi küçük olsa da, geniş ekonomik ve toplumsal etkiler, CrowdStrike’ın birçok kritik hizmeti yürüten kuruluşlar tarafından kullanıldığını yansıtmaktadır” diye yazdı.
CrowdStrike yazılımına sahip Windows cihazlarının yüzde kaçının etkilendiğini söylemedi. Sadece bir bilgisayar çökmüş olsa bile, bunun potansiyel olarak tüm bir ağı ya da veri merkezini çökertebileceğini de belirtmek gerekir.
Weston ayrıca “bu bir Microsoft olayı olmamasına rağmen” şirketin sorunu ele almak için CrowdStrike ile birlikte çalıştığını yazdı. Etkilenen her bilgisayarın manuel bir düzeltme gerektirmesi durumunda sistemlerin kurtarılması yavaş olabilir, ancak Weston, Microsoft ve CrowdStrike’ın “Microsoft’un Azure altyapısının düzeltmeyi hızlandırmasına yardımcı olacak ölçeklenebilir bir çözüm” geliştirdiklerini ve ayrıca Amazon Web Services ve Google Cloud Platform ile işbirliği yaptıklarını söyledi.