A ciddi başarısızlık sistemlerde acı çektim Microsoft bunun sonucunda bir siber güvenlik bileşenini güncelleme Şirketin CrowdStrike Bu Cuma, diğer hizmetlerin yanı sıra havayolları, havalimanları, ödeme sistemleri, sağlık ve medyada çok sayıda küresel kesintiye neden oldu.
O güncelleme müşteriler için teknik sorunlara neden oldu pencereler ama aynı zamanda Microsoft'un dünyada en çok kullanılan bulutlarından biri olan Azure'dan da. CrowdStrike güvenlik platformunu kullanan binlerce bilgisayar ve sunucu, Şahinküresel etkisi olan bir olay yaşadı: havayolları, televizyon ağları ve bankalar kendilerini bir döngü bilgisayarlarını “mavi ekran” (BSOD) ve “kurtarma modu” arasında başlatırken, işletim sisteminin başlatılmasını engeller.
CrowdStrike Amerika Birleşik Devletleri Hükümeti ve Kuzey Amerika şirketleriyle yaptığı birçok sözleşmeyle siber güvenlik pazarının en büyük oyuncularından biridir. Şirket halihazırda sistemleri kurtarmak ve kaldırmak için önlemler uyguluyor.
“Şirket, Windows koruma sistemlerinden biri olan CrowdStrike Falcon platformunun güncellenmesinde bir hata olduğunu kabul etti. Bu etki yalnızca Microsoft Windows işletim sistemine sahip bilgisayarlar için geçerli olup Mac OS veya Linux gibi diğer işletim sistemleri için geçerli değildir. Bu durum şu şekilde açıkça görülmektedir: sistemin yanıt vermeyi durdurduğunu gösteren klasik Windows mavi ekranının görünümü” diye açıkladı Zurna Matías Sliafertas, CISO BASE4 GüvenliğiArjantinli siber güvenlik şirketi.
“Bir güvenlik programı olduğu için yerel ve ağ siber güvenliğinin büyük bir kısmını yönetmekle görevli olduğundan her bilgisayar ve her şirket bünyesinde belirli özel izinlere sahiptir. Bu yüzden bizi koruyan aynı sistem başarısız olursa ne olur? programın kendisine saldırıyormuş gibi davranması ve bu özel durumda, Sistemin doğru çalışması için hayati önem taşıyan bir dosya silindi. “Sorun tam da burada yatıyor” dedi.
Bazı analistler, 2017 yılında dünyayı felç eden bir fidye yazılımı olan WannaCry'dan bu yana tarihteki en büyük “bilgisayar kesintisinden” söz ediyor.
CrowdStrike nedir ve olay neden meydana geldi?
Şirket siber güvenliğe odaklanmıştır ve ana yüklenicileri Amerika Birleşik Devletleri Hükümeti ve şirketleridir. Photo BloombergCrowdStrike Holdings Inc., 19 Temmuz 2024 Cuma günü İspanya'nın Palma de Mallorca kentinde düzenlenen büyük küresel kesinti raporlarının ardından akıllı telefonuyla. CrowdStrike, güvenlik yazılımı yüklü bilgisayarların Windows işletim sistemiyle aniden sorunlar yaşadığını doğruladı. Asahi, şirketin Japon birimindeki bir sözcüye dayanarak, kapandığını bildirdi. Fotoğrafçı: Andrey Rudakov/Bloomberg
2011 yılında kurulan CrowdStrike, bir şirketin veya kurumun saldırı yüzeyini korumak için tasarlanmış bir tehdit izleme ve saldırgan engelleme platformu satan bir Kuzey Amerika siber güvenlik şirketidir. Sliafertas, “CrowdStrike, tehditleri ciddi hasara yol açmadan önce tespit etmek ve azaltmak için gelişmiş teknikler kullanan proaktif siber güvenliğe odaklanmasıyla tanınıyor.” diye açıkladı.
Konumlandırma düzeyinde, sektörde en fazla pazarlama yapan şirketlerden biridir: Sistemi dünya çapında tanınmaktadır. “Şirket, kuruluşundan bu yana önemli bir büyüme kaydetti. Küresel siber güvenlik pazarında güçlü bir varlık oluşturmayı başardı ve büyük şirketlerin ve kamu kuruluşlarının ilk tercihi oldu. CrowdStrike, NASDAQ borsasında işlem görüyor ve sürekli bir artış kaydetti. Etkili siber güvenlik çözümlerine yönelik artan talebi yansıtan piyasa değeri” diye ekledi.
Şirket, “Uç Nokta Tespiti ve Yanıtı (EDR)” olarak bilinen, yani telefon veya bilgisayar gibi cihazların gerçek zamanlı korunması konusunda pazara liderlik ediyor. Uzman, “Bulut güvenliği sektöründe önemli bir katılımı var. Şirketin çok sayıda Fortune 500 şirketiyle sözleşmeler elde etmesi, sektördeki nüfuzunun ve güvenilirliğinin altını çiziyor” diye tamamlıyor.
Olay başladığında şirketin CEO'su, George Kurtzsosyal ağda vurgulandı Bu bir güvenlik olayı veya siber saldırı değildirbunun yerine çözümü halihazırda uygulanmış olan ve müşterilerin en son güncellemeleri edinmeleri konusunda desteklendiği izole bir sorundur.
Bu, dünya çapında şunu gösteren mavi veya “ölüm” ekranlarının ortaya çıkmasına neden oldu: sistemler çalışmayı durdurmuştuve sunucuların yeniden başlatılması gerekiyordu.
Microsoft şunu belirtti Sorunun temel nedeni düzeltildi ve çeşitli Microsoft 365 uygulamalarının ve hizmetlerinin tam işlevselliği geri yüklendi; böylece kalan etki bazı uygulama ve hizmetleri etkilemeye devam ediyor.
Microsoft 365 mühendislik ekibi ek risk azaltma önlemleri almaya devam ediyor ve bu sorunu çözerek tam kurtarmaya doğru ilerlemeye devam ederken işlevsellik ve kullanılabilirlikte bir artış görüyor. “mümkün olan en yüksek önceliğe sahip”.
Teknoloji devi çalışıyor etkilenen trafiği alternatif sistemlere yönlendirme Bu etkiyi daha uygun bir şekilde hafifletmek için.
Microsoft'un düşüşü nedeniyle küresel kaos
Berlin havaalanı çöktü. Fotoğraf: “EFE”
Bu yazılım kesintisi Microsoft sistemlerine bağlı birçok sektörde küresel sorunlara neden oldu, Hava en çok etkilenenlerden biri.
Bu sorunlar tüm dünyaya yayıldı, birçok büyük ABD havayolu şirketi uçuşlarını durdurdu ve olaylar da onları etkiledi. Avrupa ve Asya'daki başlıca havalimanları ve havayolları.
Küresel düzeyde, sorunlar başlıca uluslararası medyanın bir kısmını, bilgisayar sistemini de etkilemiştir. Paris 2024 Olimpiyat Oyunlarının, Londra Borsasının ve farklı demiryolu şirketlerinin kapısında.
Arjantin'deki etki ve bunun geçici olarak nasıl çözüleceği
Ezeiza ve Aeroparque etkilendi. Fotoğraf Luciano Thieberger
İçinde ArjantinBu arada etki marjinal oldu ancak belirli sektörlere erişimde zorluklar yaşandığına dair raporlar vardı. Bildiği kadarıyla ZurnaBir sağlık kuruluşu, sistemlerinin etkilendiğini gördü ve Globant gibi teknoloji şirketleri, Azure (Microsoft) kullanan üçüncü taraf sistemlere erişimde sınırlamalar yaşadı ve bu durumdan etkilendi.
Ezeiza ve Aeroparque'de bu etki check-in sırasında yaşandı: bazı havayolları manuel olarak kontrol ediyordu ancak uçuş planlamada sorun yaşanmıyordu.
“Şu ana kadar markanın küresel düzeyde takımların büyük sorunlar yaşamaması için resmi bir çözüm üzerinde çalıştığını anlıyoruz. Geçici olarak en etkili çözüm, güncellemenin durdurulmaması durumunda bilgisayarı yeniden başlatmaktır. Güvenli modda ve işletim sisteminin CrowdStrike dizininde (genellikle “WindowsSystem32driversCrowdStrike”) C-00000291 adıyla başlayan “.sys” uzantılı dosyaların silinmesi, bilgisayarı yeniden başlatmanız gerekir. ve bu şekilde ekipmanın normal şekilde çalışması gerekir” diye ekledi BASE4'ten.
Bu hafta Pazartesi günü oluşturulan ve uzman Ariel “Wata” Waissbein başkanlığındaki Federal Siber Güvenlik Ajansı, sorunu geçici olarak düzeltmek için teknik öneriler içeren bir bildiri yayınladı.
Federal Siber Güvenlik Ajansı, Microsoft'un güvenlik sağlayıcısı CrowdStrike Falcon'un bir güncellemesinin Windows işletim sistemlerini çalıştıran bilgisayarları etkileyerek bu bilgisayarların çökmesine ve görünürde bir çıkış yolu olmayan mavi ekran görüntülemesine neden olduğunu bildirdi. (yakalama: AFC_Arjantin)
O güncelleme müşteriler için teknik sorunlara neden oldu pencereler ama aynı zamanda Microsoft'un dünyada en çok kullanılan bulutlarından biri olan Azure'dan da. CrowdStrike güvenlik platformunu kullanan binlerce bilgisayar ve sunucu, Şahinküresel etkisi olan bir olay yaşadı: havayolları, televizyon ağları ve bankalar kendilerini bir döngü bilgisayarlarını “mavi ekran” (BSOD) ve “kurtarma modu” arasında başlatırken, işletim sisteminin başlatılmasını engeller.
CrowdStrike Amerika Birleşik Devletleri Hükümeti ve Kuzey Amerika şirketleriyle yaptığı birçok sözleşmeyle siber güvenlik pazarının en büyük oyuncularından biridir. Şirket halihazırda sistemleri kurtarmak ve kaldırmak için önlemler uyguluyor.
“Şirket, Windows koruma sistemlerinden biri olan CrowdStrike Falcon platformunun güncellenmesinde bir hata olduğunu kabul etti. Bu etki yalnızca Microsoft Windows işletim sistemine sahip bilgisayarlar için geçerli olup Mac OS veya Linux gibi diğer işletim sistemleri için geçerli değildir. Bu durum şu şekilde açıkça görülmektedir: sistemin yanıt vermeyi durdurduğunu gösteren klasik Windows mavi ekranının görünümü” diye açıkladı Zurna Matías Sliafertas, CISO BASE4 GüvenliğiArjantinli siber güvenlik şirketi.
“Bir güvenlik programı olduğu için yerel ve ağ siber güvenliğinin büyük bir kısmını yönetmekle görevli olduğundan her bilgisayar ve her şirket bünyesinde belirli özel izinlere sahiptir. Bu yüzden bizi koruyan aynı sistem başarısız olursa ne olur? programın kendisine saldırıyormuş gibi davranması ve bu özel durumda, Sistemin doğru çalışması için hayati önem taşıyan bir dosya silindi. “Sorun tam da burada yatıyor” dedi.
Bazı analistler, 2017 yılında dünyayı felç eden bir fidye yazılımı olan WannaCry'dan bu yana tarihteki en büyük “bilgisayar kesintisinden” söz ediyor.
CrowdStrike nedir ve olay neden meydana geldi?
Şirket siber güvenliğe odaklanmıştır ve ana yüklenicileri Amerika Birleşik Devletleri Hükümeti ve şirketleridir. Photo BloombergCrowdStrike Holdings Inc., 19 Temmuz 2024 Cuma günü İspanya'nın Palma de Mallorca kentinde düzenlenen büyük küresel kesinti raporlarının ardından akıllı telefonuyla. CrowdStrike, güvenlik yazılımı yüklü bilgisayarların Windows işletim sistemiyle aniden sorunlar yaşadığını doğruladı. Asahi, şirketin Japon birimindeki bir sözcüye dayanarak, kapandığını bildirdi. Fotoğrafçı: Andrey Rudakov/Bloomberg
2011 yılında kurulan CrowdStrike, bir şirketin veya kurumun saldırı yüzeyini korumak için tasarlanmış bir tehdit izleme ve saldırgan engelleme platformu satan bir Kuzey Amerika siber güvenlik şirketidir. Sliafertas, “CrowdStrike, tehditleri ciddi hasara yol açmadan önce tespit etmek ve azaltmak için gelişmiş teknikler kullanan proaktif siber güvenliğe odaklanmasıyla tanınıyor.” diye açıkladı.
Konumlandırma düzeyinde, sektörde en fazla pazarlama yapan şirketlerden biridir: Sistemi dünya çapında tanınmaktadır. “Şirket, kuruluşundan bu yana önemli bir büyüme kaydetti. Küresel siber güvenlik pazarında güçlü bir varlık oluşturmayı başardı ve büyük şirketlerin ve kamu kuruluşlarının ilk tercihi oldu. CrowdStrike, NASDAQ borsasında işlem görüyor ve sürekli bir artış kaydetti. Etkili siber güvenlik çözümlerine yönelik artan talebi yansıtan piyasa değeri” diye ekledi.
Şirket, “Uç Nokta Tespiti ve Yanıtı (EDR)” olarak bilinen, yani telefon veya bilgisayar gibi cihazların gerçek zamanlı korunması konusunda pazara liderlik ediyor. Uzman, “Bulut güvenliği sektöründe önemli bir katılımı var. Şirketin çok sayıda Fortune 500 şirketiyle sözleşmeler elde etmesi, sektördeki nüfuzunun ve güvenilirliğinin altını çiziyor” diye tamamlıyor.
Olay başladığında şirketin CEO'su, George Kurtzsosyal ağda vurgulandı Bu bir güvenlik olayı veya siber saldırı değildirbunun yerine çözümü halihazırda uygulanmış olan ve müşterilerin en son güncellemeleri edinmeleri konusunda desteklendiği izole bir sorundur.
Microsoft'un açıkladığı gibi, konfigürasyon değişikliği sunucuların iş yükünün bir kısmında Azure (teknoloji şirketinin uygulama ve hizmetleri yönetmek amacıyla oluşturduğu bulut bilişim platformu), hizmetleri etkileyen bir depolama ve işlem kesintisine neden olmuştur. Microsoft 365.
Bu, dünya çapında şunu gösteren mavi veya “ölüm” ekranlarının ortaya çıkmasına neden oldu: sistemler çalışmayı durdurmuştuve sunucuların yeniden başlatılması gerekiyordu.
Microsoft şunu belirtti Sorunun temel nedeni düzeltildi ve çeşitli Microsoft 365 uygulamalarının ve hizmetlerinin tam işlevselliği geri yüklendi; böylece kalan etki bazı uygulama ve hizmetleri etkilemeye devam ediyor.
Microsoft 365 mühendislik ekibi ek risk azaltma önlemleri almaya devam ediyor ve bu sorunu çözerek tam kurtarmaya doğru ilerlemeye devam ederken işlevsellik ve kullanılabilirlikte bir artış görüyor. “mümkün olan en yüksek önceliğe sahip”.
Teknoloji devi çalışıyor etkilenen trafiği alternatif sistemlere yönlendirme Bu etkiyi daha uygun bir şekilde hafifletmek için.
Microsoft'un düşüşü nedeniyle küresel kaos
Bu yazılım kesintisi Microsoft sistemlerine bağlı birçok sektörde küresel sorunlara neden oldu, Hava en çok etkilenenlerden biri.
Bu sorunlar tüm dünyaya yayıldı, birçok büyük ABD havayolu şirketi uçuşlarını durdurdu ve olaylar da onları etkiledi. Avrupa ve Asya'daki başlıca havalimanları ve havayolları.
Küresel düzeyde, sorunlar başlıca uluslararası medyanın bir kısmını, bilgisayar sistemini de etkilemiştir. Paris 2024 Olimpiyat Oyunlarının, Londra Borsasının ve farklı demiryolu şirketlerinin kapısında.
Arjantin'deki etki ve bunun geçici olarak nasıl çözüleceği
İçinde ArjantinBu arada etki marjinal oldu ancak belirli sektörlere erişimde zorluklar yaşandığına dair raporlar vardı. Bildiği kadarıyla ZurnaBir sağlık kuruluşu, sistemlerinin etkilendiğini gördü ve Globant gibi teknoloji şirketleri, Azure (Microsoft) kullanan üçüncü taraf sistemlere erişimde sınırlamalar yaşadı ve bu durumdan etkilendi.
Ezeiza ve Aeroparque'de bu etki check-in sırasında yaşandı: bazı havayolları manuel olarak kontrol ediyordu ancak uçuş planlamada sorun yaşanmıyordu.
“Şu ana kadar markanın küresel düzeyde takımların büyük sorunlar yaşamaması için resmi bir çözüm üzerinde çalıştığını anlıyoruz. Geçici olarak en etkili çözüm, güncellemenin durdurulmaması durumunda bilgisayarı yeniden başlatmaktır. Güvenli modda ve işletim sisteminin CrowdStrike dizininde (genellikle “WindowsSystem32driversCrowdStrike”) C-00000291 adıyla başlayan “.sys” uzantılı dosyaların silinmesi, bilgisayarı yeniden başlatmanız gerekir. ve bu şekilde ekipmanın normal şekilde çalışması gerekir” diye ekledi BASE4'ten.
Bu hafta Pazartesi günü oluşturulan ve uzman Ariel “Wata” Waissbein başkanlığındaki Federal Siber Güvenlik Ajansı, sorunu geçici olarak düzeltmek için teknik öneriler içeren bir bildiri yayınladı.