Geçtiğimiz hafta, dünya genelinde internet sistemlerinde yeni bir sorun ortaya çıktı. ABD merkezli teknoloji şirketi Microsoft’un sisteminde yaşanan bu arıza, tüm dünyayı etkiledi ve krize neden oldu.
Havalimanları, bankalar ve hastaneler dahil olmak üzere çok sayıda şirket, internet üzerinden sunduğu hizmetlerde kesinti yaşadı.
ABD’li teknoloji devi Microsoft, daha sonra ise siber güvenlik için kullanılan CrowdStrike sistemindeki bu sorunun giderildiğini duyurdu.
ABD’li şirketlere maliyeti 5.4 milyar dolar
CrowdStrike’ın kusurlu güncellemesinin yol açtığı global teknoloji kesintisinin, ABD’li Fortune 500 şirketlerine 5,4 milyar dolara mal olduğu kestirim ediliyor.
Siber güvenlik firması, bunun bir daha yaşanmaması için gerekli değişiklikleri yapacağının kelamını verdi.
Sigortacı Parametrix’e nazaran bankacılık ve sıhhat kesimindeki şirketlerin yanı sıra büyük havayollarının da en çok etkilenenler ortasında olması bekleniyor.
Microsoft dışındaki Fortune 500 şirketlerinin toplam sigortalı kayıpları 540 milyon ila 1,08 milyar dolar ortasında olabilir.
Zararı telafi etmek için çalışmalar sürüyor
Çeşitli sanayiler, binlerce uçuşun iptal edilmesine, hastanelerde karışıklığa ve uzmanların tarihin en büyük BT arızası olarak tanımladığı ödeme sistemlerinin çökmesine neden olan CrowdStrike kesintisinin neden olduğu hasarı gidermek için hala çaba ediyor.
Kesinti, çağdaş teknoloji sistemlerinin tek bir güncellemedeki kusurlu kodun dünya çapında operasyonları çökertebileceği tehlikeli bir taban üzerine nasıl inşa edildiğini ortaya koydu.
CrowdStrike, kesintiden bu yana borsa kıymetinin yaklaşık %22’sini kaybeden, Teksas merkezli, milyarlarca dolarlık bir şirket.
Şirket, çarşamba günü güncellemede neyin yanlış gittiğini detaylarıyla anlatan bir rapor yayınladı.
Başarısızlığın temel nedeni, CrowdStrike’ın işletmeleri siber taarruzlardan ve kesintilerden muhafazayı amaçlayan bulut tabanlı bir hizmet olan Falcon platformuna gönderdiği bir güncellemeden kaynaklandı.
Güncelleme, 8,5 milyon Windows makinesinin toplu olarak çökmesine neden olan bir yanılgı içeriyordu.
CrowdStrike, gelecekte güncellemeleri yayınlamadan evvel yazılım testini artırmayı ve geçen hafta gerçekleşen yaygın, eş vakitli arızaları önlemek için bu güncellemeleri sırf kademeli olarak yayınlamayı planladığını belirtti.
Şirket, ayrıyeten önümüzdeki haftalarda kesintinin nedenleri hakkında daha derinlemesine bir rapor yayınlamayı planlıyor.
CrowdStrike, Fortune 1000 şirketlerinin yaklaşık 538’ine hizmet veriyor ve dünya çapında faaliyet gösteriyor.
