19.07.2024 CrowdStrike: Falcon Vakası

19.07.2024 öğle saatlerinde tüm dünyayı etkileyen bilişim kesintileri yaşanmıştır. Olay sonucu kısa sürede dünya çapında çok fazla hizmet etki altına girmiştir.

Uç nokta güvenliği, tehdit istihbaratı ve siber saldırı yanıtı alanlarında uzmanlaşmış CrowdStrike 2011 yılında kurulmuş olup merkezi Kaliforniya şehrindedir. En bilinen ürünü Falcon adlı bulut tabanlı uç nokta koruma platformu ile nam salmıştır. Falcon aynı zamanda malware tespiti, olay müdahalesi, tehdit avcılığı gibi işlevleri sağlar.

Bu hususta şirket büyük çaplı ve küçük çaplı kuruluşlara çok sayıda hizmet verir. Daha önce önemli siber saldırıların izlenmesi ve engellenmesinde başarılı çalışmalar sergilemiştir. ABD seçimlerine müdahale olayında Rusya kaynaklı siber saldırılar olduğunu da açıklayan şirket CrowdStrike’dir.

Falcon platformunun yazılım güncellemesi sırasında yaşanan vakada tüm dünyada bilişim teknolojileri hizmet dışı kaldı. Uç nokta güvenliği, tehdit istihbaratı ve olay müdahalesi hizmetlerinde sıkıntılar yaşandı. En fazla etkilenen hizmet havacılık alanında oldu. Bunun dışında bankacılık sistemleri ve online ticaret sistemlerinde ciddi sıkıntılar meydana geldi.

Olayın arka yüzü yazılımda gerçekleşen güncelleme sırasında yaşanan hatalar. Hata sonucu etkilenen sistemler Windows işletim sistemleri, sorun mavi ekran (Bsod). Dolayısıyla Microsoft tabanlı sistemlerin tamamının etki alanı dahilinde olduğunu söyleyebiliriz. Linux ve Mac böyle bir sorundan etkilenmiyor. Blockchain tarafında da bir sıkıntı yok, sistemler olağan şekilde çalışıyor.

Hata tespit edilip geri alınsada güncelleme dolayasıyıla sistemlerin çoğu devre dışı kalmaya devam ediyor. Sorunun tamamen çözülmesi için epey bir IT desteği gerekecek.

Türkiye’de bankacılık, havacılık ve araç sektöründe vakalar var. Çeşitli online ödeme sistemleri hatalarla karşılaşıyor dolayısıyla e-ticaret sistemlerinde de sıkıntılar var. Global çapta durum daha felaket.

Eğer Falcon platforumundan hizmet alan bir sistem ağındaysanız: Bir süre her alanda online ödeme yapamayabilirsiniz. Uçak biletlerinizi alamayabilir, uçuşlarınızda değişiklikler yaşayabilirsiniz. Araç muayene istasyonlarında sıkıntılar yaşayabilirsiniz. Sağlık sistemlerinde sıkıntılar meydana gelebilir, randevular, e-reçeteler, bazı tetiklerin yaptırılması konusunda sıkıntılar meydana gelebilir. Devlet kurumlarında evrak takipleri, gönderimleri, alımlarına erişimlerde sıkıntılar meydana gelebilir. Gelişmiş yemek sektöründe online siparişler veya yerinde siparişler tamamen durabilir. Alışveriş merkezlerinde ödemeler alınamayabilir.

Şimdilik bu kadar. Teknik detaylar zaman geçtikçe daha net anlaşılacaktır. Güncellemeleri takip ediniz.

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.