ABD merkezli siber güvenlik firması CrowdStrike, Windows bilgisayarların arızalanmasına neden oldu.
Peki bu neden gerçekleşti? Tüm detaylarıyla gelin olaya yakından bakalım.
CrowdStrike, internet üzerinden erişilen BT ortamlarında güvenlik sağlayan ABD merkezli bir siber güvenlik firmasıdır.
CrowdStrike, 2011’de eski McAfee çalışanı George Kurtz tarafından kuruldu ve sahipleri arasında kurumsal yatırımcılar ile halka açık şirketler ve bireysel yatırımcılar bulunuyor. Şirketin en büyük yatırımcıları arasında The Vanguard Group gibi büyük ABD yatırım fonları yer alıyor.
Siber güvenlik alanında uzmanlaşmış şirket, müşterilerini siber saldırılardan korumak ve veri ihlallerini önlemek için CrowdStrike Falcon gibi ürünleri sunuyor. Falcon, gerçek zamanlı saldırı göstergeleri, hiper-doğru teşhis ve otomatik koruma özellikleri ile biliniyor.
Son zamanlarda CrowdStrike'ın hizmetlerinde yaşanan kesinti, Microsoft ürünlerinin küresel ve pek çok sektörde bir kesintiye yol açtığı belirtilen olayda da rol oynamış olabileceği düşünülüyor. Bu durum, şirketin güncellenmiş Falcon ürününde meydana gelen bir sorundan kaynaklanmış olabilir.
Küresel yatırım bankaları, üniversiteler ve Avustralya'nın önde gelen bahis ajansı TAB Corp gibi çeşitli sektörlerden şirketler, siber güvenlik tehditlerinin artmasıyla koruma ihtiyaçlarını artırıyor.
Bu durum, Ticketmaster, Medibank ve Optus gibi büyük işletmeler için de geçerli.
CrowdStrike Falcon, dünya genelinde binlerce şirket tarafından tercih edilerek verilerin güvenliğini sağlamakta kullanılıyor. Yaşanan sunucu kesintisi, Microsoft ürünlerinde küresel bir aksaklığa neden oldu. Bu durum da CrowdStrike Falcon ürününde yaşanan bir sorundan kaynaklanıyor.
Kesintiden sonra yapılan açıklamada da olayın Falcon ürününde yaşanan bir sorundan kaynaklandığı belirtildi. Türkiye’de de hava yolu şirketleri ve bankacılık hizmetleri başta olmak üzere birçok kurum bu durumdan olumsuz etkilendi.
Üstelik yaşanan bu durum, ilk de değil!
CrowdStrike'ın csagent.sys çekirdek sürücüsünün Windows'ta Mavi Ekran Hatası (BSOD) sorunlarına yol açtığının bundan önce de birkaç kez raporlandığı biliniyor. Bu sorunlar genellikle belirli sürücü sürümlerinde yaşanmıştı.
2023’te CrowdStrike'ın 6.58 sürümü geniş çapta BSOD sorunlarına neden oldu ve bu sürüm daha sonra geri çekildi. Ayrıca csagent.sys sürücüsünün Windows 10 cihazlarında çeşitli BSOD hatalarına yol açtığı rapor edilmişti. Bu da belirli sürücü sürümlerinin ve ayarlarının bu tür sorunlara neden olabileceğini gösteriyor.
Bu tür problemler, siber güvenlik yazılımlarının karmaşıklığı ve sistem düzeyinde çalışmaları nedeniyle zaman zaman ortaya çıkabiliyor. CrowdStrike ve diğer güvenlik firmaları, bu tür sorunları çözmek ve önlemek için düzenli güncellemeler yayınlıyor.
İlginizi çekebilecek diğer içeriklerimiz:
