Microsoft, küresel bilişim teknolojisi (BT) kesintisi nedeniyle dünya çapında 8,5 milyon bilgisayarın devre dışı kaldığını tahmin edildiğini açıkladı.

Halen dünya çapında sorunlara neden olan olayla ilgili olarak ilk kez bir rakam telaffuz ediliyor.

Arıza, çok sayıda müşterisine bozuk bir yazılım güncellemesi gönderen CrowdStrike adlı bir siber güvenlik şirketinden kaynaklandı.

Müşterilerin kurtarılmasına yardımcı olan Microsoft bir blog yazısında, “Şu anda CrowdStrike'ın güncellemesinin 8.5 milyon Windows cihazını etkilediğini tahmin ediyoruz” deniliyor. 

Firmanın kurumsal ve işletim sistemi başkan yardımcısı David Weston tarafından kaleme alınan yazıda, bu sayının dünya genelindeki tüm Windows makinelerinin yüzde 1'inden daha az olduğu, ancak “geniş ekonomik ve toplumsal etkilerin, birçok kritik hizmeti yürüten işletmeler tarafından CrowdStrike'ın kullanımını yansıttığı” belirtiliyor.

BBC’nin haberine göre, şirket, kesinti nedeniyle kaç cihazın devre dışı bırakıldığı konusunda çok kesin konuşabilir, çünkü birçok cihazın internet bağlantılarına göre performans telemetrisine sahip.

Bunun kendi yazılımıyla ilgili bir sorun olmadığını belirtmek isteyen teknoloji devi, bu olayın CrowdStrike gibi şirketlerin güncellemeleri göndermeden önce kalite kontrolden geçirmelerinin ne kadar önemli olduğunu ortaya koyduğunu belirtiyor. 

David Weston, “Bu aynı zamanda teknoloji ekosistemindeki hepimiz için var olan mekanizmaları kullanarak güvenli dağıtım ve felaket kurtarma ile çalışmaya öncelik vermenin ne kadar önemli olduğunu hatırlatıyor” dedi.

Tarihteki en kötü siber olay oldu

BT arızasının etkileri çok büyük oldu ve şimdiden tarihteki en kötü siber olaylardan biri haline geldi.

Microsoft tarafından verilen rakam, bunun muhtemelen şimdiye kadarki en büyük siber olay olduğu ve önceki tüm hack ve kesintileri gölgede bıraktığı anlamına geliyor.

Buna en yakın olanı, 2017 yılında 150 ülkede yaklaşık 300.000 bilgisayarı etkilediği tahmin edilen WannaCry siber saldırısıdır. Bir ay sonra NotPetya adında benzer maliyetli ve yıkıcı bir saldırı yaşandı.

Ayrıca 2021 yılında Instagram, Facebook ve WhatsApp'ı çalıştıran Meta'da altı saatlik büyük bir kesinti yaşandı. Ancak bu kesinti büyük ölçüde sosyal medya devi ve bazı bağlantılı ortaklarla sınırlı kalmıştı.

Bu büyük kesinti, dünyanın dört bir yanındaki siber güvenlik uzmanları ve ajanslarının, BT kesintisiyle bağlantılı fırsatçı bilgisayar korsanlığı girişimleri dalgası hakkında uyarılarda bulunmasına da yol açtı.

Güvenlik uyarıları

Siber ajanslar, insanları sahte e-postalara, aramalara ve resmi gibi görünen web sitelerine karşı dikkatli olmaları konusunda uyarıyor.

CrowdStrike Başkanı George Kurtz ise kullanıcıları düzeltmeleri indirmeden önce şirketin resmi temsilcileriyle konuştuklarından emin olmalarını önerdi. 

Kurtz bir blog yazısında “Düşmanların ve kötü aktörlerin bu gibi olayları istismar etmeye çalışacaklarını biliyoruz” dedi.

Ne zaman büyük bir haber olayı olsa, özellikle de teknolojiyle bağlantılı bir olay, bilgisayar korsanları korku ve belirsizliği hesaba katmak için mevcut yöntemlerini değiştirerek yanıt verirler.

Secureworks'teki araştırmacılara göre, CrowdStrike temalı alan adı kayıtlarında şimdiden keskin bir artış oldu - bilgisayar korsanları resmi görünmek ve potansiyel olarak BT yöneticilerini veya halkın üyelerini kötü amaçlı yazılım indirmeleri veya özel ayrıntıları teslim etmeleri için kandırmak için yeni web siteleri kaydettiriyor.

Dünyanın dört bir yanındaki siber güvenlik kurumları, BT müdahale ekiplerini bilgi ve yardım almak için yalnızca CrowdStrike'ın web sitesini kullanmaya çağırdı.

Bu tavsiye esas olarak, kuruluşlarını tekrar çevrimiçi hale getirmeye çalışırken bu durumdan etkilenen BT yöneticileri için. Ancak bireyler de hedef alınabilir, bu nedenle uzmanlar aşırı uyanık olmaları ve yalnızca resmi CrowdStrike kanallarından gelen bilgilere göre hareket etmeleri konusunda uyarıyor.