Dünya çapında yüzlerce şirket, güvenlik yazılımı Crowdstrike‘daki bir aksaklıktan kaynaklandığı düşünülen bağlantı sorunları yaşıyor. Bu, Windows bilgisayarlarda BSOD‘lara neden oluyor ve genellikle tüm sistemleri çökertiyor.

Crowdstrike kendi forumunda sorunları kabul ediyor. Şirket, “Windows ana bilgisayarlarında BSOD’lar hakkında birçok rapor alıyoruz, bu da birden fazla sensör sürümünde meydana geliyor gibi görünüyor” diye yazıyor. Şirket bu konuyu araştırdığını ve daha sonra daha fazla bilgi vereceğini söylüyor. Şirketten gelen güncellemeler Reddit’te de yer alıyor.

Bildiğimiz kadarıyla sorunlar dünya çapında yaşanıyor. Hem Windows 10 hem de Windows 11 makinelerinde yaşanıyor. Crowdstrike’ın kendisi Falcon Sensor yazılımında bir sorun olduğunu söylüyor,

GoT’taki diğer kişilerin yanı sıra Tweaker’lar da araçla ilgili sorunlar bildiriyor. Bu sorunlara güvenlik yazılımında yakın zamanda yapılan bir güncelleme neden olmuş gibi görünüyor. Mavi ölüm ekranları csagent.sys dosyasından kaynaklanıyor gibi görünüyor. Yöneticiler Windows’u güvenli modda başlatarak ve C:Windows’daki C-00000291*.sys dosyasını silerek bunu atlatabilirler.

Tüm Arızalar hakkında da birçok rapor geliyor. Sonuç olarak, diğerlerinin yanı sıra bankaların, hastanelerin, DigiD’nin ve sağlayıcıların hizmetlerine erişilemiyor. Kesintinin tam boyutu belli değil, ancak ilk bakışta çok büyük olduğu görülüyor. Örneğin Avustralya’da süpermarketler kapalı ve havaalanları kesintiden etkilenmiş durumda.

Türkiye’de durumdan etkilendi

Dünya genelinde yaşanan bir yazılım arızası, Türkiye’de başta Denizbank ve Türk Hava Yolları (THY) olmak üzere birçok şirketi etkiledi. Sorun, özellikle havacılık ve bankacılık sektörlerinde ciddi aksaklıklara neden oldu.

THY’nin biletleme ve rezervasyon sisteminin çökmesi sonucu İstanbul Havalimanı’nda işlemler durduruldu. Terminal’de bulunan kontuar, bilet satış ve uçak kapılarında yoğunluk oluştu. THY Basın Müşaviri Yahya Üstün, “Dünyada havacılık da dahil farklı sektörden birçok şirketi etkileyen yazılım kaynaklı bir problem yaşandığı tespit edilmiştir,” açıklamasını yaptı. Üstün, sorunun giderilmesi için gerekli aksiyonların alındığını ve operasyonların kademeli olarak normale döndüğünü belirtti.

Denizbank da yaşanan global yazılım arızasından etkilendi. Banka yaptığı açıklamada, “Kullandığımız global yazılım sisteminin dünya genelinde yaşadığı teknik aksaklık nedeniyle ülkemizde de birçok kurumu etkileyen kesintiler yaşanmaktadır,” dedi ve en kısa sürede hizmetlerin normale döneceğini bildirdi.

Bilgi Teknolojileri ve İletişim Kurumu (BTK), yaşanan kesintinin siber saldırı kaynaklı olmadığını açıkladı. BTK, “Yaşanan aksaklığın siber saldırı kaynaklı olmadığı, kesintinin CrowdStrike ürününü kullanan kurum ve kuruluşlarda meydana geldiği tespit edildi,” ifadelerini kullandı.

Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu da konuyla ilgili bir açıklama yaparak, “İlgili kurumlarla derhal irtibata geçtik. Buradaki aksaklıkların önemli bir bölümünü atlattığımızı söyleyebilirim,” dedi. Uraloğlu, birkaç saat içerisinde sistemin vatandaşı etkiler durumdan çıkarılacağını ve sorunun tekrarlanmaması için gerekli önlemlerin planlandığını belirtti.

Yaşanan bu global yazılım arızası, teknolojik altyapıya bağımlılığın artmasıyla birlikte, bu tür sorunların geniş çaplı etkiler yaratabileceğini bir kez daha gözler önüne serdi.

Crowdstrike nedir?

Crowdstrike, özellikle iş dünyası için uç nokta güvenlik yazılımı üretiyor. Ana yazılımı, sistemleri güvence altına almak için tasarlanmış bir dizi farklı araçtan oluşan Falcon’dur. Falcon, günümüzde diğer birçok güvenlik ürünü gibi, kötü amaçlı yazılım algılama ve kaldırmadan daha fazlasını yapar. Örneğin, bir antivirüs aracı olan Prevent’in yanı sıra virüslü USB bellekleri tanıyabilen Device Control ya da kötü amaçlı yazılımları analiz edebilen Sandbox da bulunmaktadır. Bu da Crowdstrike’ı yalnızca virüsleri dışarıda tutmak için değil, aynı zamanda güvenlik politikaları oluşturmak ve örneğin güvenlik yönleri ve olaylarla ilgili (adli) verileri analiz etmek için de ilginç kılıyor.

İlginizi çekebilir; Google Mesajlar en büyük sorununu görsellerle çözecek

Araç genellikle merkezi sunucularda çalışır ve daha sonra tek tek cihazların güvenliğini sağlamak için onlara güncellemeler gönderir. Tam da bu nedenle, bu uç nokta cihazlarında sorunlara neden olabilir. Örneğin, araç yalnızca bir şirkette ağdaki kullanıcıların kimliklerini doğrulamak için kullanılan Active Directory sunucularında kullanılıyorsa, bu zaten oturum açan her kullanıcı için sorunlara neden olabilir. Bu şekilde, araçtaki bir arıza önemli sonuçlar doğurabilir.

Yazılım birçok sistem için kullanılabilir: Windows Server, Windows 10, 11 ve hatta hala 7, aynı zamanda Big Sur 11’den beri macOS ve en büyük Linux dağıtımları. Mevcut sorunlar şu anda yalnızca Windows PC’lerde ortaya çıkmaktadır. Sorunun nedenlerinden biri Falcon’un SaaS paketi olarak yalnızca bulut tabanlı çalışmasıdır. Yazılımı şirket içinde çalıştırmak mümkün değil, bu da bu gibi güncellemeleri durdurmayı imkansız hale getiriyor. Bunlar müşterilere otomatik olarak ulaşıyor. Bu arada, 2024 yılına kadar uç nokta güvenliği için norm budur.

Crowdstrike’ın dünya çapında yaklaşık 29.000 müşterisi var. Bunların kaçının Hollanda’da olduğu bilinmiyor, ancak büyük bir distribütör Tweakers’a bu sayının “bin olmasa da bin” olduğunun tahmin edildiğini söyledi. “Siber güvenlik alanındaki en büyük oyunculardan biri” diyor. Muhtemelen karmaşıklaştırıcı bir faktör de giderek daha fazla şirketin bilişim ortamlarını bu tür yönetilen hizmet sağlayıcılara yaptırıyor olması. Bu tür şirketler güvenlikleri için Crowdstrike’ı kullanırlarsa, bu durum küçük ve orta ölçekli işletmeler gibi her türlü küçük müşteriye de yansıyabilir.