Microsoft Windows yazılımını kullanan sistemler, bilgisayarların “mavi ekran” hatasıyla çökmesine neden olan bir yapılandırma nedeniyle büyük bir küresel kesintiden etkilendi.
BBC, Sky News ve KLM dahil olmak üzere bir dizi havayolunun kesintiden etkilendiğini bildirdi. Bazı hizmetler artık tekrar çevrimiçi, ancak diğerleri hala düzeltiliyor.
Microsoft 365 de şirketin “bir yapılandırma değişikliği” olduğunu söylediği bir şey nedeniyle dün gece saat 22:00’den itibaren çevrimdışıydı. Hizmet geri yüklendi, ancak bugün saat 09:00’da birkaç Microsoft ürünü hala etkilenmişti. Ayrıca internette hükümetler ve havayolları da dahil olmak üzere dünya çapındaki Microsoft kullanıcılarının kesintiler yaşadığına dair çok sayıda rapor var.
Yapılandırma değişikliğinin Crowdstrike’ın siber güvenliğini de kapsadığı düşünülüyor.
Microsoft, kesintinin temel nedeninin Azure arka uç iş yüklerinin bir kısmında yapılan yapılandırma değişiklikleri olduğunu ve bunun depolama ve bilgi işlem kaynakları arasında kesintiye yol açarak bu bağlantılara bağımlı alt akış Microsoft 365 hizmetlerini etkileyen bağlantı hatalarına neden olduğunu tespit etti.
X’teki (eski adıyla Twitter) bir kullanıcı, Crowdstrike desteğinin geçici çözümünün ekran görüntüsünü yayınladı; şirket bunun Falcon sensörüyle ilgili olduğunu söyledi. Şirket ayrıca çevrimiçi olarak erişilebilen bir güncelleme yayınladı, ancak bazı kullanıcılar bilgisayarlarının Windows’u yükleyemediğini görebilir. Crowdstrike’ın Windows’u tekrar çalıştırmak için önerdiği geçici çözüm, bilgisayarı “güvenli modda” başlatmayı ve Crowdstrike klasöründen bir sistem dosyasını silmeyi içeriyor. Kullanıcılar daha sonra bilgisayarı normal şekilde yeniden başlatmak zorunda.
Windows kullanan kamu ve özel sektör kuruluşlarındaki BT teknisyenlerinin PC’lerdeki kesintiyi çözmek için yaptığı manuel iş hakkında yorum yapan Emerge Digital’in yönetici müdürü Tom Henson şunları söyledi: “Özellikle küresel altyapı üzerindeki etkisi nedeniyle bu sorun üzerinde çalışan çok sayıda yetenekli kişi olacak. Sorunlu güncellemenin dağıtımını hızla durdurup daha fazla sistemi etkilemesini önleyebilmeliler.
“Sistemler hala erişilebilir durumdaysa, yeni bir güncelleme yayınlamak yeterli olacaktır. Ancak, hatalı yazılım sistemlerin tamamen çevrimdışı olmasına neden olursa, çözüm uzun sürebilir, çünkü her işletmenin satıcıdan bir güncelleme almak yerine manuel olarak geri dönmesi gerekir. Çevrimdışı sistemler güncellenemez.”
Kesinti, tek bir arıza noktasının risklerini vurguluyor. Microsoft, Windows kullanıcılarının otomatik güncelleştirmeler ve güvenlik yamaları alacağı şekilde Windows’u tasarladı. Bu, bilgisayarları siber saldırılardan korumakta faydalı olsa da, böyle bir güncelleştirme, bu son kesintide olduğu gibi bilgisayarın kilitlenmesine neden olursa, bilgisayar yöneticilerinin başa çıkması gereken büyük bir olay olur.
“Büyük bulut platformlarında sıklıkla izole sorunlar görüyoruz. Bu gerçekten çakışan bir güncelleme sorunuysa, her iki uygulamanın da ana akım olması, bunun gözden kaçmaması gerektiği anlamına gelir. Bu olayın bu satıcılar tarafından bu ölçüde tekrarlanması pek olası değil, ancak küresel altyapıdaki güvenlik açıklarını vurguluyor,” diye ekledi Henson.
Axians UK’deki iş birimi yöneticisi Mark Lloyd şunları ekledi: “Bu kesinti, dünyanın bulut hizmetlerine ne kadar bağımlı olduğunun çarpıcı bir hatırlatıcısı. Üretkenlik araçlarından kritik altyapıya kadar, teknolojinin büyük bir kısmı bulut platformlarında çalışıyor. Bu kesinti, bu hizmetlerin sahip olduğu muazzam gücü ve erişimi sergiliyor.
“En büyük teknoloji devleri bile kesintilere karşı bağışık değil ve her alanda güçlü yedeklilik ve felaket kurtarma planlarına duyulan ihtiyaç her zamankinden daha kritik.”