CrowdStrike’ın hatalı bir yazılım güncellemesinin Microsoft işletim sistemini kullanan yaklaşık 8,5 milyon cihazı etkileyen küresel bir BT kesintisine yol açmasının ardından pazartesi günü kapsamlı bir kurtarma çalışması devam etti.
Windows cihazlarının %1’inden azını etkileyen kesinti, dünya genelindeki kritik altyapı sağlayıcılarını etkiledi ve Cuma gününden bu yana binlerce ticari uçuşun iptal edilmesine yol açtı. Kesinti, ABD’nin birçok eyaletinde 911 acil servislerini geçici olarak kapattı ve büyük hastaneler vardı ameliyatları iptal etmek.
KalabalıkGrev CEO George Kurtz olaydan dolayı özür dilediWindows ana bilgisayarları için Falcon içerik güncellemesindeki bir kusurun kesintiye yol açtığını söyledi. Linux ve Mac işletim sistemlerini kullanan sistemler etkilenmedi.
Kurtz, Cuma günü gönderdiği mektupta, “Müşterilerimizin ve ortaklarımızın CrowdStrike’a duyduğu güven ve inançtan daha önemli hiçbir şey yok,” dedi. “Bu olayı çözerken, bunun nasıl gerçekleştiği ve bunun gibi bir şeyin tekrar olmasını önlemek için attığımız adımlar konusunda tam şeffaflık sağlama taahhüdüm var.”
Sunburst saldırılarının SolarWinds’e yönelik kapsamlı bir tedarik zinciri saldırısına yol açmasının üzerinden yıllar geçtikten sonra, olay kritik altyapı sistemlerinin kırılganlığı ve hükümet içgörüsü konusunda soruları gündeme getirdi.
Demokrasileri Savunma Vakfı’ndaki Siber ve Teknoloji İnovasyon Merkezi’nin kıdemli direktörü Mark MontgomeryFederal yetkililerin bir kez daha büyük siber kesinti karşısında hazırlıksız yakalandığını söyledi.
Montgomery, “Beyaz Saray son üç veya dört yıldır bize her şeyin kontrol altında olduğunu birkaç kez söyledi,” dedi. “Kontrol mekanizmalarının ne olduğundan emin değilim.”
CrowdStrike, kesintinin şu şekilde olduğunu söyledi: bir sensör yapılandırma güncellemesinin sonucu Cuma günü bir mantık hatası tetiklendi, sistemlerin çökmesine ve mavi ekran hatalarına yol açtı. CrowdStrike’a göre, kusur bir siber saldırının sonucu değildi.
Kurtarma çalışmaları kabaca devam ediyor
Siber güvenlik ve BT uzmanları, CrowdStrike ve Microsoft tarafından yayınlanan geçici çözümlere ve kılavuzlara rağmen kullanıcıların kurtarma çalışmalarında büyük zorluklarla karşılaştığını söyledi.
Delta Air Lines CEO’su Ed Bastian, Cuma ve Cumartesi günü 3.500’den fazla Delta ve Delta Connection uçuşunun iptal edilmesi ve hafta sonunda ek aksaklıkların yaşanması nedeniyle müşterilerinden özür diledi.
Bastian, kesintinin havayolunun Windows işletim sistemini kullanan bir dizi uygulamayı, özellikle de uçuş ekiplerini takip etmeye yarayan bir aracı etkilediğini söyledi.
Microsoft Cumartesi günü güncellenmiş bir kurtarma aracı yayınlandı kullanıcıların sistemlerini çalışır hale getirme sürecini hızlandırmalarına yardımcı olmak için. Kullanıcıların iki onarım seçeneği vardır: önyükleme ortamının üretilmesini içeren Windows Önyükleme Ortamından kurtarma; veya kuruluşlar güvenli modu kullanabilir ve yerel yönetici ayrıcalıklarıyla oturum açabilir.
Microsoft, WinPE kurtarmanın tercih edilen seçenek olduğunu ve yerel yönetici ayrıcalıkları gerektirmediğini söyledi. Kullanıcıların yine de bir BitLocker kurtarma anahtarını manuel olarak girmeleri ve ardından sistemi onarmaları gerekebilir.
Microsoft, müşterilerin kesintiden kurtulmasına yardımcı olmak için yüzlerce mühendis ve diğer uzmanları gönderdi. Şirket ayrıca, bu platformlarda çalışan Microsoft kullanıcılarıyla bilgi paylaşmak için Google Cloud Platform ve Amazon Web Services ile çalışıyor.
CrowdStrike Pazar günü şunu söyledi: kurtarma sürecini hızlandırmak için bir araç test edildi ve etkilenen kullanıcıların katılımını sağlayacak bir süreç üzerinde çalışıyor.
Siber Güvenlik ve Altyapı Güvenlik Ajansı, fırsatçı bilgisayar korsanlarının kurtarma hizmetleri sunma bahanesiyle krizden yararlanarak kullanıcıları hedef aldığı konusunda uyardı. CrowdStrike, kötü niyetli aktörlerin özellikle Latin Amerika’daki müşterileri hedefliyorlardı HijackLoader içeren bir ZIP dosyasıyla.
Kesinti, dünya çapındaki büyük altyapı sağlayıcıları üzerinde kalıcı etkilere sahip. ABD Ulaştırma Bakanı Pete Buttigieg, bakanlığın uçuş kesintileri ve Delta müşteri hizmetleri sorunlarıyla ilgili raporlar aldığını ve DOT’a yüzlerce şikayette bulunulduğunu söyledi.