Rutin bir yazılım güncellemesi, Cuma günü havaalanlarından bankalara, perakendeden kolluk kuvvetlerine kadar küresel işletmeleri etkileyen büyük bir kaosa yol açtı.
Bu bir siber saldırı değildi, ancak dünyanın en büyük siber güvenlik şirketlerinden birinin, müşterilerini bilgisayar korsanlarından korumaya çalışırken hatalı bir güncelleme dağıtması sonucu meydana geldi.
Microsoft bilgisayarları kullanan işletmeler ve devlet kurumları tarafından yaygın olarak kullanılan Austin, Teksas merkezli bir siber güvenlik şirketi olan CrowdStrike , Windows işletim sistemini çalıştıran bilgisayarlar için yaptığı güncellemelerden birindeki bir kusurun soruna neden olduğunu söyledi. Sonuç, tartışmasız tarihin en büyük küresel bilgi teknolojisi kesintisiydi.
İşte bildiklerimiz:
Neler etkilendi?
Kesinti, hemen hemen her büyük iş sektörünü bir şekilde etkilemiş gibi görünüyor
Dünya çapındaki havaalanları ve uçuşlar, bu hizmetlerin dayandığı bilgisayarlar sorun nedeniyle kesintiye uğradığı için ciddi şekilde gecikti veya tamamen iptal edildi. Amerika Birleşik Devletleri'ndeki en büyük üç havayolu şirketi - American Airlines, Delta Air Lines ve United Airlines - hepsi iletişim sorunlarına atıfta bulunarak yer durdurmaları yayınladı.
Berlin'den Hong Kong'a kadar havalimanlarında uzun kuyruklar oluştu, elektronik sistemler arızalandı ve personel yolcuları manuel olarak check-in yaptırmaya başladı. Hindistan'ın Haydarabad şehrindeki bir uçuş görevlisi, modern dijital çağda genellikle görülmeyen bir merakın resmini paylaştı : el yazısıyla yazılmış bir biniş kartı.
Sorun bankaları da etkiledi ve bazı müşteriler paralarına erişemedi. Avustralya, Yeni Zelanda ve diğer yerlerdeki insanlar büyük perakende bankalarındaki hesaplarına giriş yaparken sorun yaşadıklarını bildirdi. Bu arada Avrupa'nın türünün en büyüğü olan Londra Borsası, ticaretin engellenmemesine rağmen bazı hizmetlerinin aksadığını söyledi.
Perakendede, McDonald's Japonya'daki bazı mağazalarını, çevrimiçi bir bildiride "kasa arızası" olarak nitelendirdiği bir durum nedeniyle kapattı. Ve İngiliz market zinciri Waitrose, müşterilerine yalnızca nakit kabul ettiğini bildiren el yazısı notlar koymak zorunda kaldı . Şirketin mobil sipariş sistemi çöktükten sonra bazı Starbucks şubeleri geçici olarak kapanırken , diğer şubeler açık kaldı ve baristalarını yeni iş akışları bulmak için çabalamaya bıraktı.
Polonya'daki küresel bir nakliye terminali olan Baltic Hub, yaptığı açıklamada kesintiyle ilgili sorunlarla mücadele ettiğini söyledi. Alaska Eyalet Polisi ajansı, 911'in geçici olarak çalışmadığı konusunda insanları uyaran sorunları bildiren kolluk kuvvetleri arasındaydı. Ve NBCUniversal'ın ana şirketi Comcast'a ait olan İngiliz yayın kuruluşu Sky News, kısa bir süreliğine yayın yapamadı.
İlk raporlara göre, yazılım güncellemesi sırasında açık olmayan bazı bilgisayarlarda sorun yaşanmamış gibi görünüyor.
Peki buna ne sebep oldu?
CrowdStrike gibi siber güvenlik programları, kötü niyetli bilgisayar korsanlarının keşfettiği yeni taktikleri hesaba katmak için kendilerini sık sık ve otomatik olarak günceller. Ve herhangi bir yazılım güncellemesinin diğer programlarla uyumsuz olma riski her zaman vardır.
CrowdStrike'ın güncellemesi rutin bir işlem olmalıydı ancak kodundaki bir hata Windows ile çakıştı ve felaketle sonuçlandı.
Şirketin CEO'su George Kurtz , Cuma sabahı "TODAY" programında, bazı müşterilerin bilgisayarlarının otomatik olarak tamir edileceğini, bazılarının ise tamir için manuel işlem yapmaları gerekeceğini söyledi.
Kurtz, "Sisteme bir güncelleme gönderildi ve bu güncellemede bir yazılım hatası vardı ve Microsoft işletim sisteminde bir soruna neden oldu," dedi. "Sistemlerimiz her zaman bu saldırganların oradaki en son saldırılarını arıyor."
Her şeyin normale dönmesi ne kadar zaman alacak?
CrowdStrike sorunu tespit etti ve sorun ortaya çıkmaya başladıktan sonra Cuma günü erken saatlerde bir düzeltme yayınladı. Cuma öğleden sonra Kurtz, kesinti için özür dileyen bir açıklama yayınladı ve CrowdStrike'ın "normal şekilde çalıştığını" ekledi.
Bu düzeltme, etkilenen bilgisayarların başka bir yazılım güncellemesini indirmesini gerektiriyordu ve bazıları bunu otomatik olarak yapabiliyordu.
New Hampshire Emniyet Departmanı gibi kaos ortamından etkilenen birçok şirket ve hizmet, 911 sisteminin kısa süreliğine çöktüğünü ve Cuma sabahı itibarıyla tekrar çevrimiçi olduklarını bildirdi.
Diğerleri ise güncellemeyi yükleyemedi; bu da bazı şirketlerdeki BT çalışanlarının etkilenen her bilgisayarı yeniden başlatıp düzeltmesini gerektirebilir.
"Müşterilerin çoğu sistemi yeniden başlatıyor ve sistem çalışıyor ve çalışır durumda olacak çünkü biz bunu kendi tarafımızda düzelttik," dedi Kurtz. "Kurtarılamayan bazı sistemlerle çalışıyoruz. Yani otomatik olarak kurtarılamayan bazı sistemler için biraz zaman gerekebilir."
