Büyük bir Microsoft Windows BSOD (Mavi Ölüm Ekranı) kesintisi, havayolları, yayıncılar ve diğerleri dahil olmak üzere dünya çapında birçok şirketi etkiledi. Sorun, güvenlik devi CrowdStrike’ın bilgisayarları ve sunucuları kurtarılamaz bir önyükleme döngüsüne zorlayan hatalı bir güncellemesinden kaynaklandı. Değişiklik geri alındı, ancak birçok makine hala etkileniyor. CrowdStrike, sabitlenmiş bir Reddit gönderisinde “Windows ana bilgisayarlarında birden fazla algılayıcı sürümünde meydana gelen yaygın BSOD raporlarımız var” diye yazdı. “Bu sorunla ilgili bir içerik dağıtımı tespit ettik ve bu değişiklikleri geri aldık.” ifadelerini kullandı. Şirket, Windows’u Güvenli Mod’da başlatmayı ve belirli bir sürücüyü silmeyi içeren geçici çözüm tanımlamaya devam etti. Sorun Delta, Frontier ve diğer havayolu şirketlerini uçuşlarını durdurmaya zorladı ve İngiliz yayıncı Sky ile Londra Borsası’nı etkiledi. Bir Reddit başlığında, düzinelerce yorumcu, şirketlerinin sorun nedeniyle etkin bir şekilde çevrimdışı olduğunu belirtti. Bir kullanıcı, “CrowdStrike, BSOD’ye neden olan sorunu çözmüş olsa bile, önyükleme yapmayan binlerce cihazı nasıl geri yükleyeceğimizi düşünüyorum” dedi. Bir diğeri ise “Teknoloji konusunda bilgili olmayan ve evden çalışan birine makinelerini nasıl güvenli moda geçireceklerini açıklayayım” diye yazdı. Aralarında Avustralya, Malezya, Japonya, Hindistan, Çek Cumhuriyeti ve diğer ülkelerden birçok Bilgi Teknolojisi (IT) yöneticisinin de bulunduğu Reddit kullanıcıları, sorunla mücadele ettiklerini söyledi. Durumdan etkilenen bir kullanıcı, “Burada, Filipinler’de, özellikle de benim işverenimde, Thanos parmaklarını şıklatmış gibi. Tüm organizasyonun yarısı BSOD döngüsü nedeniyle çökmüş durumda. Saat 2’de başladı ve hala devam ediyor.” dedi. CrowdStrike, kurumlara güvenlik tehditlerine karşı gerçek zamanlı koruma sağlayan ABD merkezli bir güvenlik firmasıdır.
Temel ürünlerinden biri olan Falcon, şirket tarafından tehditlere karşı “gerçek zamanlı saldırı göstergeleri, hiper-doğru tespit ve otomatik koruma sağlama” olarak tanımlanıyor. Bir CrowdStrike sözcüsü, olaya neden olan şeyin muhtemelen Falcon ile ilgili bir sorun olduğunu söyledi. Microsoft’un da Azure hizmetleri ve Microsoft 365 uygulama paketi ile ilgili ayrı bir kesinti yaşadığı görülüyor. “Kullanıcılar çeşitli Microsoft 365 uygulamalarına ve hizmetlerine erişemeyebilir” diye yazdı. CrowdStrike CEO’su George Kurtz, X’teki sorunu kabul etti ve bunun bir “güvenlik olayı veya siber saldırı” değil, Windows ana bilgisayarları için bir içerik güncellemesindeki bir kusurdan kaynaklandığını söyledi ve “sorunun tespit edildiğini, izole edildiğini ve bir düzeltmenin dağıtıldığını” ekledi. Düzeltmenin şu anda önyükleme döngüsünde takılı kalan makinelerde kullanılıp kullanılamayacağı konusunda bir açıklama yapılmadı. Mac ve Linux ana bilgisayarlarının etkilenmediğini de sözlerine ekledi. CrowdStrike’ın blogunda da aynı açıklama yayınlandı. Şu ana kadar şirketten olayla ilgili bir özür gelmedi. CrowdStrike, sorunun tespit edildiğini ve bir düzeltmenin dağıtıldığını söylese de, bu makineleri düzeltmek Bilgi Teknolojisi (IT) yöneticileri için kolay olmayacak. Temel neden, CrowdStrike’ın Windows makinelerinin güvenliğini sağlamak için kullandığı çekirdek düzeyindeki sürücüye yapılan bir güncelleme gibi görünüyor. CrowdStrike sorunu tespit etmiş ve “Windows ana bilgisayarlarında BSOD’lara (Mavi Ölüm Ekranı) ilişkin yaygın raporların” ardından hatalı güncellemeyi geri almış olsa da, bu durum halihazırda etkilenmiş olan makinelere yardımcı olmuyor gibi görünüyor. Bir Reddit başlığında, yüzlerce Bilgi Teknolojisi yöneticisi yaygın sorunları bildiriyor ve geçici çözüm adımları, etkilenen Windows makinelerini güvenli moda önyüklemeyi ve CrowdStrike dizinine gidip bir sistem dosyasını silmeyi içeriyor. Bu, bazı bulut tabanlı sunucularda ve hatta uzaktan dağıtılan ve kullanılan Windows dizüstü bilgisayarlarda sorun oluşturabilir. Dünya çapındaki IT yöneticileri için uzun bir gün olacak gibi görünüyor.