Cuma sabahı, New York’ta gece yarısından kısa bir süre sonra dünya genelinde bir felaket yaşandı. Avustralya’da alışveriş yapanlar, kasa sıralarında Mavi Ekran Hataları (BSOD) ile karşılaştı. İngiltere’de, Sky News yayınını durdurmak zorunda kaldı çünkü sunucular ve bilgisayarlar çöktü. Hong Kong ve Hindistan’da, havaalanı check-in masaları arızalandı. New York’ta sabah olduğunda, milyonlarca Windows bilgisayarı çökmüş ve küresel bir teknoloji felaketi başlamıştı.
İlk saatlerde, ne olup bittiği konusunda bir kafa karışıklığı vardı. Nasıl oluyordu da bu kadar çok Windows makinesi aniden mavi ekran veriyordu? “Şu an çok garip bir şeyler oluyor.” diye yazdı Avustralyalı siber güvenlik uzmanı Troy Hunt X’te.
ABD’deki büyük hava yolları filolarını yere indirdi ve Avrupa’da bankalar, hastaneler ve diğer büyük kurumlarda çalışanlar sistemlerine giriş yapamadı. Bu sorunun nedeni tek bir küçük dosyaydı. 19 Temmuz saat 12:09’da, siber güvenlik şirketi CrowdStrike, Falcon güvenlik yazılımına hatalı bir güncelleme yayınladı. Bu güncelleme, kötü amaçlı yazılımları ve siber tehditleri önlemeye yönelikti ama büyük bir sorun çıkardı.
CrowdStrike’ın güncellemeleri genellikle sessizce ve sorunsuz bir şekilde dağıtılır. Ancak bu güncelleme, şirketin siber güvenlik ürünündeki büyük bir açığı ortaya çıkardı. CrowdStrike’ın Falcon yazılımı, Windows’un çekirdek seviyesinde çalışır ve bu da büyük sorunlara yol açabilir. Çekirdek seviyesinde çalışan bir yazılım, sistem belleğine ve donanıma sınırsız erişime sahiptir.
CrowdStrike hatayı hızlıca fark etti, ancak hasar çoktan verilmişti. Şirket, orijinal güncellemeden 78 dakika sonra bir düzeltme yayınladı. IT yöneticileri makineleri tekrar başlatarak bazılarını çevrimiçi hâle getirdi. Ancak, birçok destek çalışanı hatalı içerik güncellemesini manuel olarak silmek zorunda kaldı.
CrowdStrike olayının soruşturması devam ederken, muhtemelen sürücüde uzun süredir bulunan bir hata olduğu düşünülüyor.
