Microsoft, siber güvenlik firması CrowdStrike tarafından 18 Temmuz’da yayınlanan hatalı bir yazılım güncellemesinin dünya genelinde yaklaşık 8,5 milyon Windows cihazını etkilediğini ve işletmeler ile bireyler için yaygın kesintilere yol açtığını açıkladı.
Teknoloji devi, sorunu çözmek ve etkilenen sistemleri geri yüklemek için CrowdStrike, müşteriler ve sektör ortaklarıyla yakın bir şekilde çalıştı.
Microsoft, bir blog yazısında, olayın CrowdStrike’tan kaynaklandığını ve Microsoft’un kendisinden kaynaklanmadığını belirterek, şirketin müşterilerini ve daha geniş ekosistemi desteklemek için proaktif adımlar attığını belirtti.
8,5 Milyon Windows Aygıtı Çöktü
Microsoft, etkilenen işletmelerle doğrudan çalışmak üzere yüzlerce mühendis görevlendirdi, Google Cloud Platform (GCP) ve Amazon Web Services (AWS) gibi bulut sağlayıcılarıyla iş birliği yaptı ve müşterilerin sistemlerini güvenli bir şekilde tekrar çevrimiçi hale getirmelerine yardımcı olmak için teknik rehberlik ve manuel düzeltme komut dosyaları sağladı.
Microsoft, bir blog yazısında, “Şu anda CrowdStrike güncellemesinin 8,5 milyon Windows cihazını, yani tüm Windows makinelerinin yüzde birinden azını etkilediğini tahmin ediyoruz.” dedi.
CrowdStrike bir kamu açıklaması yayınladı ve sorunu çözmek için bir geçici çözüm önerdi. Siber güvenlik firması ayrıca Microsoft’un Azure altyapısı genelinde hatalı güncellemenin düzeltilmesini hızlandırmak için ölçeklenebilir bir çözüm geliştirmesine yardımcı oldu.
“Bu çaba devam edecek. Sürecimizi güçlendirmek için yapabileceğimiz herhangi bir temel veya iş akışı iyileştirmesini belirlemeye kararlıyız. Soruşturma ilerledikçe temel neden analizindeki bulgularımızı güncelleyeceğiz,” dedi CrowdStrike bir blog yazısında.
Etkilenen cihazlar tüm Windows makinelerinin yüzde birinden daha azını temsil etse de, CrowdStrike’ın kritik hizmetler çalıştıran kuruluşlar arasında öne çıkması nedeniyle olay önemli ekonomik ve toplumsal etkilere sahip oldu. Microsoft, birbirine bağlı teknoloji ekosistemi içinde güvenli dağıtım uygulamalarının ve felaket kurtarma mekanizmalarının önemini vurguladı.
Blog yazısında, “Son iki günde gördüğümüz gibi, işbirliği yapıp birlikte çalıştığımızda en etkili şekilde öğreniyor, iyileşiyor ve ilerliyoruz” yazıyordu. “Tüm sektörümüzün işbirliğini ve ortak çalışmasını takdir ediyoruz ve öğrendiklerimizle ve sonraki adımlarla güncelleme yapmaya devam edeceğiz.”
Microsoft, Azure Durum Panosu aracılığıyla müşterileri desteklemek ve güncellemeler sağlamak için gece gündüz çalışmaya devam ediyor. Şirket, küresel teknoloji ekosisteminin dayanıklılığını güçlendirmek için bu olaydan edinilen daha fazla içgörü ve ders paylaşmayı bekliyor.
AI Destekli Güvenlik ile İş E-postalarınızı Sahtecilik, Kimlik Avı ve BEC’den Koruyun | Ücretsiz Demo