Microsoft, CrowdStrike BT kesintisinin 8,5 milyon Windows cihazını etkilediğini söyledi

Microsoft, küresel BT ağı kesintileri nedeniyle dünya çapında 8,5 milyon bilgisayarın çöktüğünü tahmin ediyor.

Dünya çapında sorun yaratmaya devam eden olayla ilgili ilk kez rakam açıklandı.

Bu kusur, çok sayıda müşterisine bozuk bir yazılım güncellemesi gönderen CrowdStrike adlı bir siber güvenlik şirketinden kaynaklandı.

Müşterilerin iyileşmesine yardımcı olan Microsoft, bir blog yazısında “Şu anda CrowdStrike güncellemesinin 8,5 milyon Windows cihazını etkilediğini tahmin ediyoruz” dedi.

Şirketin kurumsal ve işletim sistemlerinden sorumlu başkan yardımcısı David Weston tarafından yazılan makale, bu sayının dünya çapındaki tüm Windows PC’lerin %1’inden az olduğunu söylüyor ancak “geniş ekonomik ve toplumsal etkiler, CrowdStrike’ın Windows işletim sistemiyle çalışan şirketler tarafından kullanımını yansıtıyor. Birçok hayati hizmet.

Şirket, birçoğunun performansının internet bağlantıları üzerinden telemetrisine sahip olduğundan, kesinti nedeniyle kaç cihazın kapalı olduğu konusunda çok doğru bilgiler verebiliyor.

Bunun yazılımıyla ilgili bir sorun olmadığını belirtmek isteyen teknoloji devi, olayın CrowdStrike gibi şirketler için güncellemeler gönderilmeden önce kalite kontrol kontrollerini kullanmasının ne kadar önemli olduğunu gösterdiğini söylüyor.

Bay Weston, “Bu aynı zamanda teknoloji ekosistemindeki hepimiz için mevcut mekanizmaları kullanarak güvenli dağıtım ve felaket kurtarma ile çalışmaya öncelik vermenin ne kadar önemli olduğunu da hatırlatıyor” dedi.

BT arızasının sonuçları çok büyük oldu ve gerçekten tarihteki en kötü siber olaylardan biriydi.

Microsoft tarafından sağlanan rakam, bunun daha önceki tüm saldırıları ve kesintileri geride bırakarak şimdiye kadarki en büyük siber olay olabileceğini gösteriyor.

Buna en yakın olay, 2017 yılında 150 ülkede yaklaşık 300.000 bilgisayarı etkilediği tahmin edilen WannaCry siber saldırısıdır. Bir ay sonra NotPetya adında benzer maliyetli ve yıkıcı bir saldırı yaşandı.

2021’de ayrıca Instagram, Facebook ve WhatsApp’ı çalıştıran Meta’da altı saatlik büyük bir kesinti yaşandı. Ancak bu kesinti büyük ölçüde sosyal medya devi ve bazı ortaklarıyla sınırlıydı.

Büyük kesinti aynı zamanda dünya çapındaki siber güvenlik uzmanlarını ve ajanslarını, BT kesintisiyle bağlantılı fırsatçı hackleme girişimleri dalgasına karşı uyarmaya yöneltti.

Birleşik Krallık ve Avustralya’daki siber güvenlik kurumları, insanları sahte e-postalara, çağrılara ve resmiymiş gibi davranan web sitelerine karşı dikkatli olmaları konusunda uyarıyor.

CrowdStrike başkanı George Kurtz, kullanıcıları düzeltmeleri indirmeden önce mutlaka şirketin resmi temsilcileriyle görüşmeye çağırdı.

Bir blog yazısında “Düşmanların ve kötü aktörlerin bu gibi olaylardan yararlanmaya çalışacağını biliyoruz” dedi.

Büyük bir haber olayı olduğunda, özellikle de teknolojiyle ilgiliyse, bilgisayar korsanları mevcut yöntemlerini korku ve belirsizliği hesaba katacak şekilde ayarlayarak yanıt verir.

Secureworks’teki araştırmacılara göre, bilgisayar korsanlarının resmi görünmek ve potansiyel olarak BT yöneticilerini veya halkı kötü amaçlı yazılım indirmeleri veya özel bilgileri vermeleri için kandırmak üzere tasarlanmış yeni web sitelerini kaydettikleri CrowdStrike temalı alan adı kayıtlarında keskin bir artış gördük.

Dünyanın dört bir yanındaki siber güvenlik kurumları, BT müdahale ekiplerine CrowdStrike web sitesini yalnızca bilgi ve yardım amacıyla kullanmaları konusunda çağrıda bulundu.

Tavsiye özellikle kuruluşlarını tekrar çevrimiçi hale getirmeye çalışırken bundan etkilenen BT yöneticilerine yöneliktir.

Ancak bireyler de hedef alınabileceğinden uzmanlar son derece dikkatli olmanız ve yalnızca resmi CrowdStrike kanallarından gelen bilgilere göre hareket etmeniz gerektiği konusunda uyarıyor.