Crowdstrike'tan 'kesinti' açıklaması: Siber saldırı değil, sorun tespit ve izole edildi

Dünya çapında başta hava trafiğinde olmak üzere pek çok aksaklığa yol açan kesintilerde Microsoft ile birlikte adı geçen Crowdstrike, kesintinin kendileriyle bağlantılı olduğunu doğruladı.

Yaşanan aksaklık, bazı ülkelerde marketleri de olumsuz etkiledi. (Fotoğraf: Reuters)
Google Haberlere Abone ol

DUVAR - Dünya çapında bilişim teknolojilerinde (BT) yaşanan yazılımla ilgili sorun Crowdstrike adlı bir siber güvenlik sağlayıcısının gönderdiği güncelleme ile ilişkilendiriliyor.

BBC Türkçe'nin aktardığına göre, ABD merkezli şirket, konuyla ilgili Türkiye saatiyle 09:30 sıralarında yaptığı bir açıklamada Falcon adlı güvenlik platformu için yayınlanan son güncellemenin ardından Windows işletim sistemlerinde 'mavi ekran' adı verilen ve sistemin tamamen kapanmasına yol açan hatalar alındığını söyledi. Crowdstrike’ın kurucularından George Kurtz da sosyal medyadan kesintilerin firmaları kaynaklı olduğunu doğruladı.

Kurtz, kesintilerin Crowdstrike’ın Windows sunucularına gönderdiği bir güncellemeden kaynaklandığını doğruladı, Mac ve Linux işletim sistemlerinin etkilenmediğini vurguladı. Kurtz, “Bu bir güvenlik sorunu ya da siber saldırı değil. Sorun tespit edildi, izole edildi ve bir çözüm devreye sokuldu... Ekibimiz Crowdstrike müşterilerinin güvenliği ve istikrarını sağlamak için tamamen teyakkuzda” ifadelerini kullandı.

ANTİVİRÜS YAZILIMLARI SATIYOR

Crowdstrike antivirüs yazılımları satan bir firma. Şirket, mavi ekran hatası veren cihazların düzeltilmesi için 'güvenli modda' yeniden başlatılmaları ve bir dosyanın silinmesi gerektiğini duyurdu. Crowdstrike’ın Falcon platformu dünya çapında havayolları, bankalar, süpermarket zincirleri gibi birçok büyük şirket tarafından, Windows cihazların ve sunucularının güvenliğini sağlamak için kullanılıyor.

Bilgi Teknolojileri ve İletişim Kurumu (BTK), sosyal medya platformu X (eski adıyla Twitter) üzerinden yaptığı bir açıklamada Türkiye’deki kesintilerin de Crowdstrike kaynaklı olduğunu söyledi. BTK açıklamasında “Windows işletim sistemi kullanan cihazlarda global çapta meydana gelen kesintiye ilişkin yapılan inceleme neticesinde yaşanan aksaklığın siber saldırı kaynaklı olmadığı tespiti yapılmıştır” dedi. BTK’nin paylaşımında ayrıca mavi ekran sorunu yaşayan cihazlar için çözüm önerileri de yer aldı.

SİBER TEHDİTLERE KARŞI KURULDU

Crowdstrike şirketi, 2011 yılında dünyanın en büyük şirketlerini ve donanımlarını siber tehdit ve zafiyetlere karşı korumak üzere ABD’nin Teksas eyaletinde kuruldu. George Kurtz ve Dmitri Alperovitch adlı iki girişimcinin kurduğu şirket, 2019’da ağırlıklı teknoloji hisselerinin satıldığı dünyanın en büyük ikinci borsası Nasdaq’a girdi. Şirket kurulduğundan bu yana birçok siber saldırı soruşturmasında kilit rol oynadı.

2016’da ABD’de Demokrat Parti, bilgisayar ağlarına sızılmasının ve iç yazışmalarının ifşa edilmesinin ardından konuyu soruşturması için Crowdstrike ile anlaştı. Wikileaks’te paylaşılan binlerce epostanın, dönemin Demokrat Parti adayı Hillary Clinton’ın Cumhuriyetçi Parti adayı Donald Trump’a yenilmesinde büyük rol oynadığı düşünülüyor.

HİSSELERİ YÜZDE 14 DÜŞTÜ

Kesintilerin ardından Crowdstrike hisselerinde yüzde 14’lük düşüş kaydedildi. Şirket, BBC’nin kesintiyle ilgili sorularına yanıt vermedi. Şirket, mavi ekran hatası veren cihazların düzeltilmesi için 'güvenli modda' yeniden başlatılması ve soruna yol açan dosyanın silinmesi gerektiğini duyurdu. Crowdstrike’ın önerdiği çözüm adımları şu şekilde:

- Windows’u Güvenli Mod’da veya Windows Kurtarma Ortamı’nda başlatın
- C:\Windows\System32\drivers\CrowdStrike dizinine gidin
- “C-00000291*.sys” adlı dosyayı bulun ve silin
- Cihazı normal şekilde yeniden başlatın

(DIŞ HABERLER SERVİSİ)