Dünya genelinde ABD merkezli havayolu şirketleri başta olmak üzere şirketler, havalimanları, bankalar, bazı medya kuruluşları ve Londra Borsası’nda, Microsoft’a siber güvenlik yazılımı sağlayan CrowdStrike sistemlerindeki sorun nedeniyle teknik aksaklık yaşıyor.
CROWDSTRIKE SORUNU NASIL BAŞLADI?
Sorunun siber güvenlik alanında uzmanlaşmış olan ve Türkiye’de de birçok şirket ve kurumun hizmet aldığı CrowdStrike adlı firmanın dün gerçekleştirdiği bir güncelleme ile ortaya çıktığı tahmin ediliyor.
2011 yılında kurulan şirket, bulut tabanlı çözümleri ve yapay zeka destekli teknolojileri kullanarak, kurumların siber tehditlere karşı korunmasını sağlamayı amaçlıyor.
CrowdStrike, saldırıları gerçek zamanlı olarak tespit edip önlemeye odaklanarak, siber saldırılarla ilgili geniş bir tehdit istihbaratı sunuyor.
Endpoint koruma, yönetilen tehdit avcılığı ve olay müdahalesi gibi hizmetler sunan şirket, dünya çapında birçok büyük kuruluş tarafından tercih ediliyor.
TÜRKİYE’DEN DE BİRÇOK KURUM ETKİLENDİ
Küresel sorun, Türkiye’den de birçok kurumu etkiledi.
Bilgi Teknolojileri Kurumu (BTK) ve Ulusal Siber Olaylara Müdahale Merkezi (USOM) küresel çapta yaşanan sorun nedeniyle harekete geçti.
BTK ve USOM, yaşanan sorunların kaynağının tespiti ve giderilmesi çin çalışma başlattı.
BAKAN URALOĞLU’NDAN AÇIKLAMA: AKSAKLIĞIN BİR BÖLÜMÜNÜ ATLATTIK
Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, “İlgili kurumlarla derhal irtibata geçtik. Bazı kurumlarımızda buradaki aksaklığın önemli bir bölümünü atlattığımızı söylebilirim. Birkaç saat içerisinde vatandaşı etkiler durumdan çıkarılmış olur.” dedi.
USOM AÇIKLAMA YAPTI
Ulusal Siber Olaylara Müdahale Merkezi (USOM) soruna ilişkin bir açıklama yaptı.
Sorunun kaynağının siber saldırı değil, CrowdStrike yazılımı olduğu aktarılan USOM açıklamasında, “Söz konusu kesintinin CrowdStrike ürününü kullanan kurum ve kuruluşlarda meydana geldiği tespit edilmekle birlikte çözüm önerileri SİP platformu üzerinden tüm SOME’lerimiz (Siber Olaylara Müdahale Merkezi) ile paylaşılmıştır.” denildi.
Açıklamada, “Ülkemizin siber sınırlarını korumak için yerli ve milli ürünlerimizle 7 gün 24 saat aralıksız çalışmaya devam ediyoruz.” Ifadeleri kullanıldı.
CROWDSTRIKE SORUNU NASIL ÇÖZÜLÜR?
Kurum sosyal medya hesabından sorunun çözümüne ilişkin bir yol da paylaştı.
Paylaşımda, şu adımların izlenmesi istendi:
Windows’u Güvenli Modda veya Windown Kurtarma Ortamında başlatın.
C:\Windows\System32\drivers\CrowdStrike dizinine gidin.
“C-00000291*.sys” ile başlayan dosyayı bulun ve adını değiştirin
Bilgisayarı normal şekilde yeniden başlatın.
YORUMLAR