Microsoft’a Yönelik Siber Saldırı Sonucu Dünya Genelindeki Sistemlerin Çöktüğü İddiası Doğru mu?

Bilim & Teknoloji

İlk yayın :

19 Temmuz 2024

Yazar:

Bilgehan Bilge

İddia şöyle;

Bir X hesabı tarafından 19 Temmuz 2024’te yapılan bir paylaşımda Microsoft’a yönelik biber saldırı sonucu dünya genelindeki sistemlerin çöktüğü iddia edildi.

Gönderi 120 binden fazla gösterim almış

İddia YANLIŞ

→ Siber güvenlik şirketi CrowdStrike'ın hatalı güncellemesi, dünya genelindeki kesintiye neden oldu.

→ Güncellemenin ardından Microsoft Windows işletim sistemine sahip bilgisayarlar ön yükleme modunda takılı kaldı. CrowdStrike güncellemeyi geri almak için çalışma başlatıldığını açıkladı.

CrowdStrike'ın Güncellemesi Windows’un Mavi Ekran Hatası Göstermesine Sebep Oldu

Konuyla ilgili ayrıntılı bilgi alabilmek için ‘Windows Çöktü’ cümlesi arama motorlarında aratıldığı zaman konuyla ilgili haberlere ulaşılabiliyor. Haberlerde geçen ifadeye göre Microsoft Windows kullanan şirketlerin CrowdStrike yazılımının güncellemesinden sonra bilgisayarlarının çöktüğünden bahsediliyor.

CrowdStrike ile ilgili bilgi bulabilmek için arama yapıldığında CrowdStrike’ın siber güvenlik yazılım şirketi olduğu anlaşılıyor. Şirketin CEO’sunun NBC’ey yaptığı açıklamada güvenlik güncellemesinin Microsoft Windows bilgisayarlarda BSOD yani önyükleme sırasında karşılaşılan mavi ekran sorununa neden olduğu ve güncellemenin küresel çapta geri alınması için çalışmalara başladıklarını ifade etti.

Şirketten yapılan açıklamaya göre soruna Falcon sensörünün güncellemesinin sebep olduğu aktarıldı. CrowdStrike Falcon, ihlallerin gerçekleşmeden önce durdurulmasını sağlamak için makine öğrenimi tarafından desteklenen bulut tabanlı bir antivirüs yazılımıdır. CrowdStrike Falcon, dünya çapında binlerce şirket tarafından verileri korumak için kullanılıyor. Bu sebeple yaşanan sorun dünya çapında kesintilere sebep oldu.

Reddit platformundaki CrowdStrike subredittinde de sorunun çözümüne dair bilgiler paylaşıldı.

CrowdStrike, 15 Temmuz 2024’te X hesabından yaptığı paylaşımda CrowdStrike Falcon için büyük bir güncelleme geleceğini duyurmuştu.

📢 Exciting news: today we announced CrowdStrike Falcon® Complete Next-Gen MDR to stop breaches with unprecedented speed and precision across the entire enterprise attack surface.

🔗 Full details on our blog: https://t.co/HIIYbF1wRD #Cybersecurity #MDR #AI #ThreatIntelligence pic.twitter.com/Gt2iLGWAZQ
— CrowdStrike (@CrowdStrike) July 15, 2024

HaveIPwned’ın kurucusu ve Microsoft bölgesel direktörü Troy Hunt da X hesabından yaptığı paylaşımda yaşanan sorunun Microsoft kaynaklı olmadığını, CrowdStrike kaynaklı olduğunu belirtti.

Just an important point on this as I’m seeing some misunderstandings: this is not a “Microsoft outage” (disclosure: I don’t work there or speak for them, Regional Directors are totally independent), it’s a CrowdStrike issue impacting Microsoft PCs.
— Troy Hunt (@troyhunt) July 19, 2024

Öte yandan, Avustralya Siber Güvenlik Koordinatörü olayın arkasında herhangi bir siber saldırı tespit edemediklerini, soruna 3. taraf bir yazılımın sebep olduğunu açıkladı.

There is no information to suggest it is a cyber security incident. We continue to engage across key stakeholders.
— National Cyber Security Coordinator (@AUCyberSecCoord) July 19, 2024

Bilgi Teknolojileri ve İletişim Kurumu da yaptığı çalışmaların ardından aksaklığın siber saldırı kaynaklı olmadığının tespit edildiğini açıkladı.

Windows işletim sistemi kullanan cihazlarda global çapta meydana gelen kesintiye ilişkin yapılan inceleme neticesinde yaşanan aksaklığın siber saldırı kaynaklı olmadığı tespiti yapılmıştır.

Söz konusu kesintinin CrowdStrike ürününü kullanan kurum ve kuruluşlarda meydana geldiği… pic.twitter.com/wSshjh5ib8
— BTK (@BTKbasin) July 19, 2024

Sonuç olarak;

Microsoft’a yönelik siber saldırı sonucu dünya genelindeki sistemlerin çöktüğü iddiası yanlış