Popüler siber güvenlik şirketi CrowdStrike, 18 Temmuz 2024 tarihinde Windows’taki Falcon Sensor aracısına yönelik sorunlu bir güncelleme yayınladı. Bu güncelleme, dünya genelinde bankalar, havayolları ve medya şirketleri gibi çeşitli sektörlerde büyük aksaklıklara neden oldu. Hatalı güncelleme, Windows PC’lerin sürekli olarak 0x50 veya 0x7E hata kodlarıyla yeniden başlatılmasına ve sonucunda Mavi Ekran (BSOD) ile karşılaşılmasına sebep oldu.
CrowdStrike ve Microsoft, dünden beri etkilenen müşterilere bilgisayarlarını kurtarmaları için rehberlik sağlıyor. Microsoft’un resmi kılavuzuna buradan göz atabilirsiniz.
Microsoft, CrowdStrike’ın güncelleme sorununun 8,5 milyon Windows cihazının etkilediğini doğruladı. Bu, tüm Windows makinelerinin yüzde birinden azına tekabül ediyor. Ancak bu sorun, ABD’deki 911 operasyonları, New York’taki toplu taşıma, çeşitli ülkelerdeki bankacılık sistemleri ve İsrail’deki sağlık hizmetleri gibi birçok kritik sektörde büyük aksaklıklara yol açtı. CrowdStrike’ın web sitesine göre, Fortune 500 şirketlerinin 298’ine, 43 ABD eyaletine, en iyi 10 sağlık hizmeti sağlayıcısından 6’sına ve en iyi 10 finansal hizmet firmasından 8’ine hizmet veriyor.
Etkilenen 8,5 milyon bilgisayarın onarılması büyük bir iş ve tam iyileşme birkaç hafta sürebilir. Bu sistemlerin kurtarılmasını hızlandırmak için Microsoft, CrowdStrike ve Amazon AWS ile Google Cloud gibi diğer önde gelen bulut sağlayıcıları yakın işbirliği içinde çalışıyor. CrowdStrike, Microsoft’un Azure altyapısının hatalı güncellemenin düzeltilmesini hızlandırmasına yardımcı olacak ölçeklenebilir bir çözüm geliştirmek için Microsoft ile işbirliği yaptı.
Microsoft Kurumsal ve İşletim Sistemi Güvenliğinden Sorumlu Başkan Yardımcısı David Weston, bir blog yazısında şu açıklamalarda bulundu: “Bu olay, geniş ekosistemimizin birbirine bağlı doğasını gösteriyor. Bu aynı zamanda teknoloji ekosistemi genelinde hepimiz için güvenli dağıtım ve felaket kurtarma uygulamaları ile çalışmanın ne kadar önemli olduğunu hatırlatıyor.”
Bu benzeri görülmemiş olayın ardından, yaygın teknolojik aksaklıklar karşısında işbirliğinin ve hızlı eyleme geçmenin önemi daha da belirginleşti. CrowdStrike, Microsoft ve diğer sektör liderlerinin ortak çabaları, bu tür olayların etkisini azaltmada birleşik bir tepkinin gücünü gösteriyor. Bu olay, CrowdStrike gibi siber güvenlik şirketlerinin güncellemeleri geniş bir kitleye dağıtırken daha dikkatli olmaları gerektiğini bir kez daha ortaya koydu.