Geçtiğimiz hafta, dünya genelinde internet sistemlerinde yeni bir sorun ortaya çıktı. ABD merkezli teknoloji şirketi Microsoft’un sisteminde yaşanan bu arıza, tüm dünyayı etkiledi ve krize neden oldu.
Havalimanları, bankalar ve hastaneler dahil olmak üzere çok sayıda şirket, internet üzerinden sunduğu hizmetlerde kesinti yaşadı.
ABD’li teknoloji devi Microsoft, daha sonra ise siber güvenlik için kullanılan CrowdStrike sistemindeki bu sorunun giderildiğini duyurdu.
ABD’li şirketlere maliyeti 5.4 milyar dolar
CrowdStrike’ın hatalı güncellemesinin yol açtığı küresel teknoloji kesintisinin, ABD’li Fortune 500 şirketlerine 5,4 milyar dolara mal olduğu tahmin ediliyor.
Siber güvenlik firması, bunun bir daha yaşanmaması için gerekli değişiklikleri yapacağının sözünü verdi.
Sigortacı Parametrix’e göre bankacılık ve sağlık sektöründeki şirketlerin yanı sıra büyük havayollarının da en çok etkilenenler arasında olması bekleniyor.
Microsoft dışındaki Fortune 500 şirketlerinin toplam sigortalı kayıpları 540 milyon ila 1,08 milyar dolar arasında olabilir.
Zararı telafi etmek için çalışmalar sürüyor
Çeşitli endüstriler, binlerce uçuşun iptal edilmesine, hastanelerde karışıklığa ve uzmanların tarihin en büyük BT arızası olarak tanımladığı ödeme sistemlerinin çökmesine neden olan CrowdStrike kesintisinin neden olduğu hasarı gidermek için hala mücadele ediyor.
Kesinti, modern teknoloji sistemlerinin tek bir güncellemedeki hatalı kodun dünya çapında operasyonları çökertebileceği tehlikeli bir zemin üzerine nasıl inşa edildiğini ortaya koydu.
CrowdStrike, kesintiden bu yana borsa değerinin yaklaşık %22’sini kaybeden, Teksas merkezli, milyarlarca dolarlık bir şirket.
Şirket, çarşamba günü güncellemede neyin yanlış gittiğini ayrıntılarıyla anlatan bir rapor yayınladı.
Başarısızlığın temel nedeni, CrowdStrike’ın işletmeleri siber saldırılardan ve kesintilerden korumayı amaçlayan bulut tabanlı bir hizmet olan Falcon platformuna gönderdiği bir güncellemeden kaynaklandı.
Güncelleme, 8,5 milyon Windows makinesinin toplu olarak çökmesine neden olan bir hata içeriyordu.
CrowdStrike, gelecekte güncellemeleri yayınlamadan önce yazılım testini artırmayı ve geçen hafta gerçekleşen yaygın, eş zamanlı arızaları önlemek için bu güncellemeleri yalnızca kademeli olarak yayınlamayı planladığını belirtti.
Şirket, ayrıca önümüzdeki haftalarda kesintinin nedenleri hakkında daha derinlemesine bir rapor yayınlamayı planlıyor.
CrowdStrike, Fortune 1000 şirketlerinin yaklaşık 538’ine hizmet veriyor ve dünya çapında faaliyet gösteriyor.