Avustralya ve dünya genelinde yaşanan büyük ölçekli BT kesintilerinin, CrowdStrike tarafından sağlanan bir uç nokta güvenlik hizmetindeki bir sorundan kaynaklandığı belirtiliyor.
CrowdStrike’ın kurucu ortağı ve CEO’su George Kurtz X’te yaptığı açıklamada olayı doğruladı AEST saatiyle 19.45’te, oturum açma gerektirmeyen ilk resmi onay.
Kurtz, “CrowdStrike, Windows ana bilgisayarları için tek bir içerik güncellemesinde bulunan bir kusurdan etkilenen müşterilerle aktif olarak çalışıyor. Mac ve Linux ana bilgisayarları etkilenmiyor” diye yazdı.
“Bu bir güvenlik olayı veya siber saldırı değil. Sorun tanımlandı, izole edildi ve bir düzeltme dağıtıldı.”
Sorun, Avustralya ve Yeni Zelanda merkezli kuruluşlar tarafından yoğun bir şekilde hissedildi ve bu kuruluşlar, AEST saatiyle 15.45 civarında sorunları bildirmeye başladılar.
Çok geçmeden güvenlik servis sağlayıcıları CyberCX ve Tesserent, Windows tabanlı ortamlardaki sorunların sebebinin CrowdStrike olduğunu açıkladı.
“CyberCX, Avustralya ve Yeni Zelanda’daki kuruluşları etkileyen bir kesintinin farkındadır ve müşterilerine bu konuda tavsiyelerde bulunmaktadır.” X’te yayınlanan bir gönderide şöyle denildi.
“Bunun, BT ortamlarına Crowdstrike Falcon yükleyen kuruluşları etkileyen bir sorundan kaynaklandığını anlıyoruz.”
Thales’in sahibi olduğu Tesserent, yaptığı açıklamada, “Microsoft Windows ve CrowdStrike çalıştıran cihazlarda ‘mavi ekran’ hatası görüntülenip yeniden başlatma girişiminin yaşandığı sorunun CrowdStrike tarafından bir Falcon sensör sorunu olduğu doğrulandı.” dedi.
CrowdStrike’ın herkese açık bir hizmet durumu sayfası bulunmamaktadır.
Parola korumalı forumlarından alınan iddia edilen bir ekran görüntüsü, “Windows çöküyor” iddiasını doğruluyor [are] “Falcon sensörüyle ilgili”.
Teknik dokümanlarda Falcon sensörü, kötü amaçlı trafik belirtilerine karşı giriş ve çıkışları izlemek için bilgisayarlar ve sunucular gibi uç noktalara kurulan “hafif” bir aracı olarak tanımlanıyor.
Şirketin telefon tabanlı desteğinin sorunlar hakkında herhangi bir mesaj taşımadığı görülüyordu. iThaberler çağrıldı, ancak Reuters bu yöntemle bir kayıt dinlediğini bildirdi.
CrowdStrike Reddit moderatörü, satıcı tarafındaki sorunu düzeltmek için bir değişikliğin geri alındığını yazdı.
Bilgi güvenliği uzmanı Kevin Beaumont, Mastodon’da yazdığı yazıda, sorunların tedarikçi tarafından gönderilen “geçersiz biçimlendirilmiş” kanal güncelleme dosyalarından kaynaklandığını belirtti.
İşletmelerden şirketlere kadar çok çeşitli kuruluşlar etkilenmeye devam ediyor süpermarketler ve fast-food işletmecileribirlikte “bazı havayolu operasyonları ve terminal hizmetleri” büyük havalimanlarında.
Telstra da X’te yapılan bir açıklamada şöyle denildi: “Microsoft ve CrowdStrike’ı etkileyen küresel bir sorundan” bir ölçüde etkilendiği belirtildi.
Demiryolu yük operatörü Aurizon da operasyonlarının etkilendiğini doğruladı.
Aurizon, şu anda birçok şirketin yaşadığı küresel kesinti nedeniyle bir dizi bilgi teknolojisi sisteminin kullanılamaz durumda olduğunu veya çevrimdışı kaldığını teyit etti.
“Sonuç olarak, bu durum Aurizon’un operasyonları genelindeki tren hizmetlerinin bir kısmını etkiledi. Ayrıca, Merkezi Queensland Kömür Ağı’ndaki tüm demir yolu operatörleri için tüm tren hizmetleri, BT sistemlerinin kurtarılması beklenerek durduruldu.”
Bankalar, ödeme hizmetleri ve hükümetlerin de sorun yaşadığı bildirildi.
ABD ve Avrupa gibi diğer küresel pazarlardaki benzer hizmetlerin operatörleri de benzer şekilde etkilendi.