Microsoft’a siber güvenlik hizmeti veren CrowdStrike’tan kaynaklanan küresel iletişim kesintisi nedeniyle hava yolu şirketleri, bankalar, medya, telekomünikasyon ve ulaşım sektörlerinde birçok şirket sistemlerinde aksaklık yaşanıyor.
CrowdStrike CEO'su Kurtz, X hesabından yaptığı açıklamada, yaşanan kesintiden Mac ve Linux bilgisayarlarının etkilenmediğini bildirdi. CrowdStrike'ın Windows ana bilgisayarları için tek bir içerik güncellemesinde bulunan bir sorundan etkilenen müşterilerle aktif çalıştığını aktaran Kurtz, şunları kaydetti: "Bu, bir güvenlik olayı ya da siber saldırı değildir. Sorun tespit edilmiş, izole edilmiş ve bir düzeltme dağıtılmıştır." Kurtz, müşterilerini en son güncellemeler için destek portalına yönlendirdiklerini ve sürekli güncellemeler sunmaya devam edeceklerini belirterek "Ayrıca, kuruluşların CrowdStrike temsilcileriyle resmi kanallar aracılığıyla iletişim kurduklarından emin olmalarını öneriyoruz. Ekibimiz, CrowdStrike müşterilerinin güvenliğini ve istikrarını sağlamak için tamamen seferber olmuş durumda." değerlendirmesinde bulundu.
- CrowdStrike hakkında
ABD merkezli siber güvenlik alanında faaliyet gösteren CrowdStrike şirketi, kötü amaçlı yazılımları tespit etmeye yönelik çeşitli ürünler sunuyor. Şirket, sunduğu ürünlerle şirketleri internet ortamında korumayı, veri ihlallerini, fidye yazılımlarını ve siber saldırıları durdurmayı hedefliyor.Modern süreçleri, teknolojileri koruyan ve etkinleştiren dünyanın en gelişmiş bulut yerel platformu ile güvenliği yeniden tanımladığını ifade eden CrowdStrike, uç noktalar ve bulut iş yükleri, kimlik ve verileri güvence altına almaya çalışıyor.
CrowdStrike Güvenlik Bulutu tarafından desteklenen CrowdStrike Falcon platformu ise kurumsal sistemler için kullanılan ürünler arasında öne çıkıyor. CrowdStrike Falcon, olası siber güvenlik tehditlerine karşı "gerçek zamanlı saldırı göstergeleri, son derece hassas tespit ve otomatik savunma sağlayan bir platform” şeklinde tanımlanıyor. CrowdStrike Falcon, dünya çapında binlerce şirket tarafından verileri korumak için kullanılırken bugün yaşanan küresel iletişim kesintisinin şirketin serverlarında yaşanan bir sorunun Microsoft ürünlerini etkilemesiyle ortaya çıktığı belirtiliyor.
MICROSOFT 365'TEN AÇIKLAMA
Microsoft 365, dünya çapındaki birçok işletmeyi etkileyen sorunun altında yatan nedenin düzeltildiğini, birkaç Microsoft 365 uygulaması ve hizmetinin tam işlevselliğe geri yüklendiğini belirterek, kalan etkinin hala bazı uygulama ve hizmetlerde sürdüğünü bildirdi.
Microsoft 365'ten yapılan açıklamada, Microsoft'a siber güvenlik hizmeti veren CrowdStrike'nin sistemlerindeki aksaklık sonrası dünya çapında işletmeleri etkileyen küresel yazılım sorununa ilişkin güncel durum paylaşıldı.
Açıklamada, "Sorunun altında yatan neden düzeltildi ve birkaç Microsoft 365 uygulaması ve hizmeti tam işlevselliğe geri yüklendi. Kalan etki hala bazı uygulama ve hizmetleri etkilemeye devam ediyor." denildi.
Microsoft 365 ekibinin rahatlama sağlamak için ek hafifletme eylemleri gerçekleştirmeye devam ettiği aktarılan açıklamada, "Etkilenen diğer senaryolarda işlevsellik ve kullanılabilirlikte bir artış gözlemlemeye devam ediyoruz ve tam iyileşmeye doğru ilerlediğimizden emin olmak için bunu yakından takip ediyoruz. Microsoft, bu olayı mümkün olan en yüksek öncelikte ele almaya devam ediyor." ifadeleri kullanıldı.
Açıklamada, bu sorunun çeşitli Microsoft 365 uygulamalarını ve hizmetlerini kullanmaya çalışan tüm kullanıcıları etkiliyor olabileceği belirtildi.
Microsoft 365 sorunun altında yatan nedeni, "Azure arka uç iş yüklerimizin bir kısmındaki yapılandırma değişikliği, depolama ve bilgi işlem kaynakları arasında kesintiye neden oldu ve bu da bu bağlantılara bağlı olan aşağı akış Microsoft 365 hizmetlerini etkileyen bağlantı hatalarıyla sonuçlandı." şeklinde tanımladı.
Şirket başka bir açıklamasında da CrowdStrike Falcon Sensor yazılımında yakın zamanda yapılan bir güncellemenin Windows 365 bulut bilgisayarlarda neden olduğu bir sorunun farkında olduklarını ve sorunun yönetim merkezinde ele alındığını bildirdi. Microsoft Azure’den soruna ilişkin yapılan açıklamada ise CrowdStrike Falcon aracısını çalıştıran Windows İstemcisi ve Windows Sunucusu çalıştıran sanal makineleri etkileyen bir sorun yaşandığı ve sorunun etkilerinin 18 Temmuz TSİ 22.00 civarında başladığının tahmin edildiği belirtildi. Açıklamada, etkilenen sanal makineler üzerinde birden yeniden başlatma işlemi deneyen bazı müşterilerden başarılı kurtarma raporları aldığı belirtilerek, kullanıcıların bu işlemi nasıl yapabileceği anlatıldı.