Siber güvenlik alanında dünya devi Microsoft, son dönemde yaşanan CrowdStrike kaynaklı Windows sunucu krizinin detaylarına ışık tuttu. Kriz, yüzlerce Windows sisteminin devre dışı kalmasına neden olan hatalı bir yazılım güncellemesiyle başladı.
Microsoft’a göre, bu güncelleme sebebiyle yaklaşık 8,5 milyon cihaz etkilendi. Kullanıcılar, bilgisayarlarında ve sunucularında mavi ekran hatası ile karşılaştıklarını rapor ettiler. Bu durum, hava yolculuğundan bankacılığa kadar birçok sektörde operasyonel aksaklıklara yol açtı.
CrowdStrike yazılımının yalnızca otomatik güncellemelerin etkin olduğu kurumsal sistemlere yüklenmesi gerektiği halde, Microsoft’un açıklamasına göre güncelleme Windows 7 ve daha eski sürümleri de kapsamıştı. Hatta otomatik güncellemeleri devre dışı bırakılmış cihazları bile etkilemişti.
Microsoft, yaşanan sorunun CrowdStrike kaynaklı olduğunu belirtti. Günlük güncellemelerden birinde yanlış yapılandırılmış bir dosyanın sistemi yanlış bellek adresine erişmeye zorladığını tespit etti. Bu durum da mavi ekran hatasına sebep oldu.
8,5 milyon cihazın etkilendiği doğrulandı, ancak bu rakam tüm Windows cihazlarının yüzde 1’inden azdı. Microsoft, Windows’un geniş pazar payı sayesinde kesintinin büyük boyutlara ulaşmadığını vurguladı.
CrowdStrike hatasının mali bedeli henüz belirsizliğini koruyor. Ancak yaşanan dünya çapındaki kesinti haberleri, şirketin hisse fiyatını yüzde 11 düşürdü ve piyasa değerini 74 milyar dolara kadar geriletti.
Bu tür siber güvenlik krizleri, teknolojinin hızla ilerlediği günümüzde her şirketin dikkat etmesi gereken bir konu haline gelmiştir. Güvenlik önlemlerini sürekli olarak güncel tutmak ve potansiyel risklere karşı hazırlıklı olmak, iş sürekliliği açısından kritik bir öneme sahiptir.
0 Yorum