Federal hükümet, dünya çapında yaklaşık 8,5 milyon Windows cihazını çökerten kötü bir siber güvenlik güncellemesinden kaynaklanan sorunların iki haftaya kadar süreceğini tahmin ediyor.
İçişleri Bakanı Clare O’Neil, Pazar günü, yazılım sorununa yol açan yönetilen tespit ve müdahale sağlayıcısı CrowdStrike’ın da katılımıyla ulusal koordinasyon mekanizmasının bir sonraki toplantısının yapıldığını söyledi.
CrowdStrike’ın araçlarındaki tek bir yapılandırma dosyasına yapılan bir güncelleme, Windows makinelerini yeniden başlatma döngülerine soktu ve sonunda ‘mavi ölüm ekranı’ görüntülenmesine neden oldu. Dünya çapındaki endüstriler etkilendi.
O’Neil, “Bu hafta sonu, [Australian] Hükümetten finans sektörüne, ulaştırmadan perakende sektörüne kadar birçok sektörde gözlemlenen kademeli etkilerin ardından ekonominin tekrar ayağa kalkıp faaliyete geçmesi bekleniyor.
“Ancak, etkilenen tüm sektörlerin tamamen tekrar çevrimiçi hale gelmesi zaman alacak.” O’Neil, X’te paylaştığı bir dizi yazıda şöyle diyor.
“Bazı durumlarda bir iki hafta diş çıkarma sorunları görebiliyoruz.”
CrowdStrike, etkilenen ekipler ve ortamlar için iyileştirme rehberliği ve kaynakları listesini sürdürmeye devam ediyor.
Microsoft, ayrı bir blog yazısında CrowdStrike’ın yapılandırma dosyası güncellemesinin “8,5 milyon Windows cihazını veya tüm Windows makinelerinin yüzde birinden daha azını etkilediğini” tahmin etti.
Microsoft’un kurumsal ve işletim sistemi güvenliği başkan yardımcısı David Weston, “Yüzde oranı düşük olsa da, geniş ekonomik ve toplumsal etkiler, çok sayıda kritik hizmeti çalıştıran işletmelerin CrowdStrike kullanımını yansıtıyor” diye yazdı.
Makineleri kurtarmada karşılaşılan zorluklardan biri de BT personelinin etkilenen her makineyle fiziksel olarak ilgilenmesini gerektirmesidir.
Bir ara haber bültenlerinde makine başına 15’e kadar yeniden başlatma gerekebileceği yönünde bir yönlendirmeye yer verilmişti.
O’Neil, X’te CrowdStrike’ın “Microsoft gibi, güncellemeyle soruna otomatik bir düzeltme yayınlamaya yakın olduğunu” söyledi.
“Bu, ekonomi genelindeki sistemlerin tekrar çevrimiçi olma hızını artırmalıdır” dedi.
Microsoft’tan Weston, CrowdStrike’ın “Azure altyapısının CrowdStrike’ın hatalı güncellemesinin düzeltilmesini hızlandırmaya yardımcı olacak ölçeklenebilir bir çözüm geliştirmesine” yardımcı olduğunu yazdı.
Sistemlerin çalışır hale getirilmesi için “küresel bulut sağlayıcıları, yazılım platformları, güvenlik satıcıları ve diğer yazılım satıcıları ile müşteriler” arasında gerçekleşen iş birliği çabalarını da özetledi.
Weston, “Birlikte çalıştığımızda ve iş birliği yaptığımızda en etkili şekilde öğreniriz, iyileşiriz ve ilerleriz” dedi.
“Sektörümüzün tamamının işbirliği ve dayanışmasını takdir ediyoruz ve edindiğimiz bilgiler ve attığımız sonraki adımlarla kendimizi güncellemeye devam edeceğiz.”
O’Neil, etkilenen makineleri yeniden başlatmak için bu hafta sonu boyunca çalışan hem BT hem de ekonomideki tüm çalışanlara kişisel olarak teşekkür ettiğini söyledi.