Bugün (19 Temmuz Cuma) yaşanan ve Microsoft bulut hizmetleri kaynaklı sorunlar, tüm dünyada sayısız işletmeyi ve bireyi etkileyen, şimdiye kadarki en büyük BT kesintilerinden biri olarak tarihe geçti.
Financial Times’a göre (FT) bu durum, bilişim sektörü dışındaki pek çok kişi tarafından bilinmeyen bir şirket tarafından yapılan küçük bir teknik değişikliğin nasıl geniş çaplı bir tahribata yol açabileceğinin bir başka örneği.
Şirketler, Microsoft Windows çalıştıran bilgisayarları, sunucuları ve diğer BT ekipmanlarını etkileyen sorunlarla boğuşuyor. Etkilenen bilgisayar kullanıcıları, Windows’un yüklenemediğini gösteren bir “mavi ölüm ekranı” gördüler.
Microsoft, bir güvenlik yazılımı tedarikçisi olan CrowdStrike’ın hatalı bir güncellemesini suçladı. CrowdStrike CEO’su George Kurtz, X’te yayınlanan bir yazıda sorunların nedeninin “Windows için tek bir içerik güncellemesinde bulunan bir kusur” olduğunu söyledi.
Kurtz, Apple’ın MacOS ve internet altyapısında yaygın olarak kullanılan açık kaynaklı Linux işletim sistemini çalıştıran PC ve sunucuların etkilenmediğini söyledi.
CrowdStrike CEO’su, “Bu bir güvenlik olayı ya da siber saldırı değil. Sorun tespit edildi, izole edildi ve bir düzeltme yapıldı,” dedi.
CrowdStrike, bilgisayar ağları ile dizüstü bilgisayarlar, telefonlar ve sunuculardan perakende ödeme terminalleri ve bankamatiklere kadar kurumsal ağlara bağlı uzak cihazlar arasındaki bağlantıları koruyan en büyük “uç nokta” güvenlik yazılımı sağlayıcılarından biri. Windows çalıştıran bu cihazlardan herhangi biri hatadan etkilenebilir.
Büyük bir kısmı Windows üzerinde çalışan Microsoft’un Azure bulut bilişim platformunun müşterileri de sorun yaşadıklarını bildirdiler. BT arızası ABD ve Avrupa’dan Avustralya, Japonya ve Hindistan’a kadar havayolu şirketlerini, bankaları ve yayıncıları etkiledi.
Warwick Üniversitesi’nde siber güvenlik uzmanı olan Harjinder Lallie, “Bu sabah dünya çapında yaşanan BT kesintisi, etkilediği sistemlerin çeşitliliği ve ölçeği açısından eşi benzeri görülmemiş bir durum,” dedi.
CrowdStrike, 2011 yılında kurulan ve merkezi Austin, Teksas’ta bulunan bir siber güvenlik şirketi. Falcon yazılımı siber saldırıları durdurmak için tasarlandı ve bireysel cihazlarda çalışan ve bulut üzerinden sunulan bir ürün paketi içeriyor.
Şirketin gelirleri ocak ayında sona eren son mali yılda üçte bir oranında artarak 3,1 milyar dolara yükselirken, net gelir bir önceki yıl 183,2 milyon dolar olan zarardan 90,6 milyon dolara geriledi.
CrowdStrike, ürünlerini kullanan 29.000’den fazla şirketle “Fortune 100‘ün 62’sinin tercih ettiği bulut güvenlik sağlayıcısı” olduğunu söylüyor.
Nasdaq’a kote olan şirket geçtiğimiz ay S&P 500’e katıldı.
CrowdStrike’ın hisseleri cuma günkü kesintiden önce geçtiğimiz yıl iki kattan fazla artarak şirkete 83,5 milyar dolarlık bir piyasa değeri kazandırmıştı. Ancak cuma günü New York’ta Nasdaq açılmadan önce hisse senetleri keskin bir düşüş yaşadı.
CrowdStrike bir “düzeltmenin yapıldığını” söylese de, bunun etkilenen çok sayıda müşteriye ve tüm çalışanlarının cihazlarına dağıtılmasının ne kadar süreceği belli değil.
Portsmouth Üniversitesi’nde siber güvenlik araştırmacısı olan Vasileios Karagiannopoulos, sorunların “çözülmesinin haftalar olmasa da günler alabileceğini” söyledi.
Karagianopoulos, sorunların “sistemler arasında o kadar küresel ve kapsamlı olduğunu ve talep nedeniyle BT desteğinin seyrek olabileceğini” de sözlerine ekledi.
Siber güvenlik araştırmacısı Kevin Beaumont, sosyal medya paylaşımlarında CrowdStrike müşterilerinin sorunu çözmek için “inanılmaz derecede acı verici” bir süreç içinde olduklarını söyledi.
