Siber güvenlik sağlayıcısı CrowdStrike’ın hatalı bir güncellemesi, sayısız Windows bilgisayarı çökerterek “Mavi Ekran Ölümü”ne (BSOD) yol açtı ve havayolları, hastaneler, haber yayıncıları, ulaştırma acenteleri ve daha birçok şirketin küresel operasyonlarını durma noktasına getirdi.
Olayın kendisi bir siber saldırının sonucu değildir. Bir ihlalin veya herhangi bir siber suçlunun dahil olduğuna dair bir kanıt yoktur.
Ancak Malwarebytes Labs’ın daha önce bildirdiği gibi, birçok büyük olay, kimlik avı ve dolandırıcılık tehditlerine yol açabilir ve bu küresel kesinti de farklı değildir. 19 Temmuz’da, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) aynı risk hakkında bir tavsiye yayınladı:
“CISA, tehdit aktörlerinin bu olayı kimlik avı ve diğer kötü amaçlı faaliyetler için kullandığını gözlemledi. CISA, kuruluşları ve bireyleri uyanık kalmaya ve yalnızca meşru kaynaklardan gelen talimatları izlemeye çağırıyor. CISA, kuruluşların çalışanlarına kimlik avı e-postalarına veya şüpheli bağlantılara tıklamaktan kaçınmaları gerektiğini hatırlatmalarını öneriyor.”
Bildirildiğine göre CrowdStrike bu soruna yönelik bir düzeltme yayınladı.
Ne oldu
19 Temmuz’da Avustralya’daki işletmeler Windows bilgisayarlarının otomatik olarak BSOD’ye yeniden başladığını ve kullanıcıların bunlara erişemediğini bildirmeye başladı. Raporlar yalnızca Windows makineleriyle sınırlıydı ve CrowdStrike tarafından daha sonra doğrulandığı üzere Mac OS veya Linux çalıştıran bilgisayarlar etkilenmedi.
Avustralya’daki BT yöneticileri kuruluşlarını tekrar çevrimiçi hale getirmek için çabalarken, aynı BSOD sorunu Avrupa genelindeki çalışanları karşılamaya başladı. Sorunun küresel hale geldiği ve Almanya, Japonya, Hindistan ve sonunda Amerika Birleşik Devletleri’nde benzer sorunlar olduğuna dair raporlar olduğu ortaya çıktı.
Yüzlerce işletme anında etkilendi. Uçuşlar iptal edildi. Paket teslimat sağlayıcısı UPS için gecikmeler uyarısı yapılıyor. Maryland eyaletindeki hastaneler prosedürleri iptal etmeye başladı. Ve The Washington Post, birçok perakendecinin zarar görmemiş olmasına rağmen, kahve devi Starbucks’ın mobil sipariş sisteminde zorluklar yaşadığını bildirdi.
Etkilenen tüm işletmelerin ortak özelliği, CrowdStrike’ın siber güvenlik platformunu çalıştıran Windows bilgisayarları kullanmalarıydı.
Geçtiğimiz 24 saat içerisinde CrowdStrike, sorunlu bir “kanal dosyası” içeren Windows cihazları için hatalı bir yazılım güncellemesi yayınladı. Bu güncellemeyi yükleyen Windows cihazları daha sonra kullanıcıların kendi bilgisayarlarına erişmesini engelleyen “Ölümün Mavi Ekranı”na geri dönen bir önyükleme döngüsüne gönderildi.
Çözüm
05:27 AM UTC itibarıyla CrowdStrike hatalı kanal dosyasını tanımladı ve kullanım için yeni, güvenli bir kanal dosyası yayınladı. Ancak kanal dosyasını silmek ve doğru kanal dosyasını yüklemek, bir bilgisayara doğrudan, fiziksel erişim gerektirebilir; giderek daha fazla işletme hibrit ve Evden Çalışma modellerini benimsediğinden özellikle zaman alıcı bir görevdir.
CrowdStrike, hala BSOD döngüsünde takılı kalan Windows makinelerini düzeltmek için hox hakkında tam bir açıklama yaptı.
Bu kesintiden iş makinelerinde veya kişisel makinelerinde etkilenen günlük kullanıcılar, siber güvenlik saldırısı riski altında değildir. Bunun yerine, insanlar yalnızca kötü amaçlı e-postalara ve soruna yönelik düzeltmeler vaat eden web sitelerine karşı dikkatli olmalıdır. Herhangi bir bakım için CrowdStrike’ın resmi açıklamalarına güvenin ve iş yerinde sorun yaşıyorsanız BT yöneticinize güvenin.
Yaz mega indirimi
Tatilinize çok daha güvende olduğunuzu bilerek girin: Bu yaz çok büyük bir fırsat yakalayabilirsiniz. Malwarebytes Standard aboneliğinde %50 indirim veya Malwarebytes Kimlik paketi. Koş, yürüme!