Dalış Özeti:
- CrowdStrike’ın talihsiz güncellemesinin 78 dakika boyunca yayında kaldığını şirket Pazartesi günü paylaştığı yeni ayrıntılarda söyledi Menkul Kıymetler ve Borsa Komisyonu’na dosyalamaCuma günü dağıtılan hatalı yazılım güncellemesi hızla küresel BT ağlarını işlevsiz hale getirdi.
- CrowdStrike’ın Falcon sensör yazılımı için sensör yapılandırma güncellemesi, şirketin SEC dosyasında belirttiğine göre Cuma günü Doğu saat diliminde gece yarısından kısa bir süre sonra 04:09 UTC’de yayınlandı. “Sorunu tespit edip izole ettik ve güncelleme 05:27 UTC’de geri alındı.”
- Şirket, belirli Windows sistemlerini kullanan müşterilerinde meydana gelen kesintilerin bir siber saldırının sonucu olmadığını yineledi ve düzeltme bilgilerine işaret etti. güncellemeler blogunda yayınlandı. CrowdStrike, 78 dakika boyunca güncellenmiş yapılandırmayı indiren ve Windows 7.11 ve üzeri sürümlerde Falcon çalıştıran sistemlerin “sistem çökmesine karşı hassas” olduğunu söyledi.
Dalış İçgörüsü:
CrowdStrike, güncellemeyi yayınlanmasından yalnızca bir saat sonra geri çekmiş olsa da, belirli Windows sistemlerinde sonsuz yeniden başlatma döngüsüyle ve mavi ekran hatasıyla karşılaşan birçok müşteri için artık hasar çoktan verilmişti.
CrowdStrike’ın güncellemesi bir etki yarattı tahmini 8,5 milyon Windows cihazıMicrosoft’a göre, tüm Windows makinelerinin %1’inden azı.
Sürekli entegrasyon ve sürekli teslimatın yaygın bir uygulamasını izleyen otomatik bulut tabanlı yazılımların durumu, yazılım güncellemelerinin birçok müşteriye aynı anda ve büyük ölçekte dağıtılabilmesine olanak tanır.
Şirketin ürün açıklamalarına göre CrowdStrike’ın Falcon platformu, bulut tabanlı mimari ve CI/CD boru hattında bir dizi otomatik araç ve işlem üzerinde çalışır. Bu, otomatik test için bileşenler ve uygulama üretime dağıtılmadan önce kalite güvencesi ve A/B testi için bir hazırlama ortamı içerir.
Şirket, sistem çökmesine neden olan bir mantık hatasına yol açan hatalı güncellemenin müşterilerin eline nasıl geçtiğini açıklamadı. CrowdStrike yorum talebine yanıt vermedi.
SEC dosyasında CrowdStrike CFO’su Burt Podbere, durumun evrildiğini belirterek şunları ekledi: “Olayın işimiz ve operasyonlarımız üzerindeki etkisini değerlendirmeye devam ediyoruz.”
CrowdStrike güncellemeyi geri almış olsa da, zaten yükseltilmiş ve kusur nedeniyle çöken müşteri sistemleri basitçe önceki kararlı sürüme geri dönemezdi. CrowdStrike, etkilenen müşteriler için kendi kendini düzeltme adımlarını bir Pazartesi günü yayınlanan video.
Etkilenen müşterilerin çoğu, sorunu şirket içinde çok adımlı bir işlemle manuel olarak çözmek zorunda kaldı.
“Neredeyse tüm sistemlerimiz etkilendi ve bu da şu anlama geliyordu: 26.000’den fazla bilgisayar ve cihazın manuel olarak onarılması gerekti “Dünya çapındaki 365 havalimanında ve her bir iletişim merkezimizde, teknisyenlerimiz tarafından teker teker” United Airlines CEO’su Scott Kirby Pazartesi günü LinkedIn’de yayınlanan bir gönderide şöyle dedi.
Kirby, olayı “dünyanın bugüne kadar yaşadığı en yaygın teknoloji kesintisi” olarak nitelendirdi.