Dünya Genelinde Büyük Kriz! Windows Updatelerinizi Durdurun!
Yazılım Sisteminde Küresel Sıkıntı: Microsoft’taki Crowdstrike Problemi Tüm Sektörleri Etkiliyor
Dünya genelinde yazılım sistemlerinde büyük bir arıza yaşanıyor. ABD merkezli teknoloji şirketi Microsoft’un sistemlerinde meydana gelen sorun, pek çok sektörü etkiliyor. Özellikle havalimanları, bankalar ve hastaneler gibi kritik hizmetlerde kesintiler yaşanıyor.
Çözüm Önerileri
Önemli Not: Lütfen resmi kaynaklardaki son güncellemeleri takip ederek işlemlerinizi yapınız..!
1 – Güvenli Mode ile işletim sistemini açın
2 – csagent.sys dosyasının ismini değiştirin
3- Sistemi normal olarak açın
CS path: C:\Windows\system32\drivers\CrowdStrike\csagent.sys
Boot Windows into Safe Mode or the Windows Recovery Environment
Navigate to the C:\Windows\System32\drivers\CrowdStrike directory
Locate the file matching “C-00000291*.sys”, and delete it.
Boot the host normally.
Aşağıdaki yöntem son gelen güncellemeyi kaldırıyor
Boot Windows into Safe Mode or the Windows Recovery Environment
Navigate to the C:\Windows\System32\drivers\CrowdStrike directory
Locate the file matching “C-00000291*.sys”, and delete it.
Boot the host normally.
windowsta crowdstrike ürününü kullanalar için:
Konu Hakkında Dünya Genelinde Çıkan Haber Özetleri Aşağıdaki gibidir.
Arızanın Küresel Etkileri
Microsoft’un sistemlerindeki arıza, havacılık ve bankacılık sektörleri başta olmak üzere birçok şirketi olumsuz etkiledi. İspanyol havaalanları, bir Türk havayolu şirketi, Avustralya medyası ve bankaları gibi birçok ülke bu kesintiden etkilendi.
İngiltere’nin önde gelen televizyon haber kanallarından Sky News, Cuma günü yayın yapamadı. Yayıncı kuruluşun icra kurulu başkanı David Rhodes, sosyal medya platformu X’te yaptığı açıklamada, “Sky News bu sabah canlı yayın yapamadı, şu anda izleyicilere kesinti için özür dilediğimizi söylüyoruz” dedi.
Los Angeles dahil ABD’deki bazı havalimanlarında da aksaklıklar yaşandı. Avustralya’nın başkenti Sydney’in havalimanı sözcüsü, “Uçuşlar geliyor ve gidiyor ancak akşam boyunca bazı gecikmeler olabilir” dedi.
İngiltere’nin sağlık rezervasyon sistemi, sosyal medyada yapılan açıklamalara göre şu an “çevrimdışı”. Edinburgh havalimanında ise yolcuların otomatik biniş kartı tarayıcılarını kullanamadığı, elle kontrol yapıldığı duyuruldu.
İsrail Sağlık Bakanlığı, “Bilgisayar sunucularındaki küresel arıza hastaneleri ve sağlık hizmetlerini etkiliyor” açıklamasını yaptı. Alman Borsası, işlemlerin normal olarak başladığını ancak kontrollerin devam ettiğini bildirdi. İsviçre Borsası’ndan yapılan açıklamada, altıncı grup sistemlerin normal çalıştığı kaydedildi. Amsterdam Schiphol Havalimanı sözcüsü, küresel siber kesintiden etkilendiklerini, kaç uçuşun etkilendiğinin henüz belli olmadığını belirtti.
CrowdStrike’tan Açıklama
Bilgi teknoloji firması CrowdStrike, Microsoft’un Windows işletim sisteminde Falcon sensörüyle ilgili çökme raporlarından haberdar olduklarını belirtti. Şirket, destek birimiyle iletişime geçildiği için teşekkür etti ve durumu takip ettiklerini belirtti.
Microsoft’tan Açıklama: Hafifletici Önlemler Aldık
Microsoft, hizmet kesintilerinin ardından hafifletici önlemler aldığını açıkladı. Sosyal medya platformu X’te yayınladığı bir gönderide, hizmetlerinde sürekli iyileştirmeler görüldüğünü belirtti. Şirket, kullanıcıların çeşitli Microsoft 365 uygulamalarına ve hizmetlerine erişemeyeceklerini bildirdi ve bazı kullanıcıların sadece salt okunur modda erişim sağlayabildiğini aktardı.
Microsoft, bu olayı en yüksek öncelik ve aciliyetle ele aldıklarını ve bozulmuş durumda olan Microsoft 365 uygulamaları için kalıcı etkiyi gidermeye çalıştıklarını belirtti.
THY Basın Müşaviri Üstün: Sorunun Giderilmesi İçin Gerekli Aksiyonlar Alınıyor
Türk Hava Yolları da yaşanan arızadan etkilendi. THY Basın Müşaviri Yahya Üstün, sosyal medyadan yaptığı açıklamada, bilgi sistemlerinde yaşanan sorunlar nedeniyle biletleme ve rezervasyon işlemlerinde aksamalar yaşandığını belirtti. Üstün, sorunun giderilmesi ve yolcuların mağdur olmaması adına gerekli çalışmaların yapıldığını ve en kısa sürede bilgi vereceklerini ifade etti.
Üstün, dünya genelinde birçok şirketi etkileyen yazılım kaynaklı bir problem yaşandığını, kısmi olarak etkilenen operasyonlarının normal seyrine döndüğünü ve yolculardan özür dilediklerini belirtti.
Dünya Çapında Yazılım Sistemleri Çöktü: Microsoft’taki Crowdstrike Sorunu Havalimanlarını, Bankaları ve Hastaneleri Vurdu
19 Temmuz 2024 – Küresel bir yazılım arızası, bugün havacılık, bankacılık ve sağlık hizmetleri dahil olmak üzere birçok sektörü etkiledi. Sorun, Microsoft’un Windows işletim sisteminde Crowdstrike adlı bir siber güvenlik yazılımının güncellemesiyle bağlantılı olarak ortaya çıktı.
Etkilenen Sektörler:
- Havacılık: Havalimanlarında biniş kartı tarayıcıları arızalandı, gecikmeler ve iptaller yaşandı.
- Bankacılık: Bankalarda ATM’ler ve çevrimiçi bankacılık hizmetleri kesintiye uğradı.
- Sağlık: Hastanelerde hasta kayıt sistemleri ve laboratuvar testleri aksadı.
- Diğer: Kamu hizmetleri, medya kuruluşları ve perakende mağazaları da arızadan etkilendi.
Etkilenen Ülkeler:
- Türkiye
- Amerika Birleşik Devletleri
- Birleşik Krallık
- Avustralya
- Almanya
- İsviçre
- Hollanda
- İsrail
- Ve daha fazlası
Şirketlerin Tepkileri:
- Microsoft: Şirket, sorunun farkında olduğunu ve düzeltmek için çalıştığını açıkladı.
- Crowdstrike: Siber güvenlik firması Crowdstrike, sorunun kendi yazılımlarından kaynaklandığını doğruladı ve düzeltme üzerinde çalıştıklarını belirtti.
- Türk Hava Yolları: THY Basın Müşaviri Yahya Üstün, sorunun giderilmesi için gerekli çalışmaların yapıldığını ve en kısa sürede bilgi verileceğini açıkladı.
Durumun Güncel Bilgileri:
- Microsoft ve Crowdstrike, sorunu çözmek için yoğun şekilde çalışıyor.
- Bazı sistemler kademeli olarak normale dönmeye başladı.
- Arızanın ne kadar süreceği henüz belli değil.
Uzman Görüşleri:
Siber güvenlik uzmanları, bu tür arızaların günümüz dijital dünyasında ne kadar yaygın hale geldiğini ve şirketlerin siber saldırılara karşı daha hazırlıklı olması gerektiğini vurguluyorlar.
BP Haber Notu: Bu haber sürekli güncellenecek ve son gelişmeler BP Haber’de yer alacaktır. Okuyucularımızın en güncel bilgilere sahip olması için BP Haber’i takip etmelerini rica ederiz.
Ek Bilgiler:
- Bu arıza, WannaCry ve NotPetya gibi son yıllarda dünya çapında büyük hasara yol açan fidye yazılımı saldırılarını akıllara getiriyor.
- Siber güvenlik uzmanları, bu tür arızaların önlenmesi için şirketlerin sistemlerini güncel tutmaları, yedeklemelerini düzenli olarak yapmaları ve siber saldırılara karşı eğitim almaları gerektiğini öneriyor.
Türkiye Yazılımcılar Federasyonu (TÜYAFED) Yazılım Komitesinden İlker Yıldızak’ın duyurusuda aşağıdaki gibidir.
Saygıdeğer üyeler,
Yazılım Komitesi olarak, dünya genelinde yaşanan bug pandemisi hakkında sizleri bilgilendirme ihtiyacı doğmuştur.
Bilindiği üzere, şu anda dünya genelinde kullanılan Windows sistemler mavi ekran hatası (BSOD) vermeye başlamıştır. Bu problem, ülkemizde de önemli kuruluşları etkilemiş olup, Türk Hava Yolları (THY) ve Denizbank gibi büyük kurumlar sistemlerini acil koduyla kapatma zorunluluğu yaşamışlardır.
Öncelikle, bu durum bir siber saldırı değildir. Yaşanan sorun, yalnızca CrowdStrike isimli siber güvenlik firmasının verdiği bir güncelleme nedeniyle Windows’un yükleme yapmaması durumudur. Herhangi bir veri kaybı, sızma veya verilerin 3. şahısların eline geçmesi söz konusu değildir.
Eğer bu durumdan etkilendiyseniz, çözüm için şu anda 2 öneri var.
ÇÖZÜM 1
1. Bilgisayarı güvenli modda çalıştırın
2. \Windows\system32\drivers\CrowdStrike\csagent.sys dosyasının adını başka bir isimle değiştirin.
3. Sisteminizi yeniden başlatın
ÇÖZÜM 2
1. Bilgisayarı güvenli modda çalıştırın
2. \Windows\system32\drivers\CrowdStrike klasörüne gidin
3. C-00000291.sys formatındaki dosyayı bulun ve silin. ( işaretine dikkat)
4. Bilgisayarı normal biçimde yeniden başlatın (kurtarma veya güvenli mod değil)