Cuma öğleden sonra, BSI patronu Claudia Plattner, dünya çapındaki BT kesintileri hakkında kısa süreli bir basın toplantısında gazetecilere hitap etti. Plattner, sorunların iki farklı nedeni arasında ayrım yaptı: birincisi, Crowdstrike'ın “Falcon Sensor” yazılımı için hatalı bir güncelleme vardı ve ikincisi, Microsoft, Azure sunucularında bir yapılandırma hatasına işaret etti. Bu olayların ilişkili olup olmadığı ve nasıl ilişkili olduğu açıklanmadı ve basın toplantısındaki soru-cevap oturumunda gazeteciler tarafından bahsedilmedi.
Reklamcılık
BSI'dan gelen bir iletişimde, yetkilinin Crowdstrike tarafından duyurulan geçici çözümü dosyayı silerek açıkladığı bu PDF'ye bir bağlantı da bulunmaktadır C-00000291*.sys kayıtta C:WindowsSystem32driversCrowdStrike Onaylandı. Eğer bu dosyanın zaman damgası 05:27 UTC 19.07.2024 veya daha sonraki bir tarih ise, o zaman zaten düzeltilmiş versiyondur.
BSI'ye göre Crowdstrike, düzeltmenin bu saatten sonra açılan sistemleri etkilemeyebileceğini belirtiyor. Ancak, düzeltilen güncellemenin Cuma sabahı her yere hemen ulaşmadığı anlaşılıyor çünkü UTC 05:27, Almanya saatiyle 07:27'ye denk geliyor. Ancak, kesintiler dünya çapında yaklaşık bir saat sonrasına kadar daha sık hale gelmedi. BSI'ye göre Microsoft, ilk kesintileri bir önceki akşam UTC 19:00'da da gözlemledi.
Çok sayıda Microsoft hizmeti kullanılamıyor
Crowdstrike'taki sorunlara ek olarak, Microsoft'un Azure sisteminde de yanlış bir yapılandırma vardı. Sonuç olarak, Teams, Onedrive, Microsoft Defender veya Sharepoint gibi birçok hizmetin Azure sunucularına bağlantısı yoktu. Microsoft bunu bulut hizmetlerinin durum sayfasında belirtiyor.
BSI patronu Plattner, tüm bu sorunların çözülmesinin “bir süre daha” süreceğini söyledi. Birçok kuruluş sistemlerini tekrar çalışır hale getirmiş olsa da, Crowdstrike dosyasının genellikle yalnızca manuel olarak silinebilmesi onarımları geciktiriyor. Bitlocker ile şifrelenmiş sürücüler de sorunlara yol açabilir. Bunların nasıl düzeltileceği ve VM'lerde Crowdstrike ile Windows kurulumlarının nasıl ele alınacağı da BSI'nin talimatlarında bulunabilir.
(Asla)
Reklamcılık
BSI'dan gelen bir iletişimde, yetkilinin Crowdstrike tarafından duyurulan geçici çözümü dosyayı silerek açıkladığı bu PDF'ye bir bağlantı da bulunmaktadır C-00000291*.sys kayıtta C:WindowsSystem32driversCrowdStrike Onaylandı. Eğer bu dosyanın zaman damgası 05:27 UTC 19.07.2024 veya daha sonraki bir tarih ise, o zaman zaten düzeltilmiş versiyondur.
BSI'ye göre Crowdstrike, düzeltmenin bu saatten sonra açılan sistemleri etkilemeyebileceğini belirtiyor. Ancak, düzeltilen güncellemenin Cuma sabahı her yere hemen ulaşmadığı anlaşılıyor çünkü UTC 05:27, Almanya saatiyle 07:27'ye denk geliyor. Ancak, kesintiler dünya çapında yaklaşık bir saat sonrasına kadar daha sık hale gelmedi. BSI'ye göre Microsoft, ilk kesintileri bir önceki akşam UTC 19:00'da da gözlemledi.
Çok sayıda Microsoft hizmeti kullanılamıyor
Crowdstrike'taki sorunlara ek olarak, Microsoft'un Azure sisteminde de yanlış bir yapılandırma vardı. Sonuç olarak, Teams, Onedrive, Microsoft Defender veya Sharepoint gibi birçok hizmetin Azure sunucularına bağlantısı yoktu. Microsoft bunu bulut hizmetlerinin durum sayfasında belirtiyor.
BSI patronu Plattner, tüm bu sorunların çözülmesinin “bir süre daha” süreceğini söyledi. Birçok kuruluş sistemlerini tekrar çalışır hale getirmiş olsa da, Crowdstrike dosyasının genellikle yalnızca manuel olarak silinebilmesi onarımları geciktiriyor. Bitlocker ile şifrelenmiş sürücüler de sorunlara yol açabilir. Bunların nasıl düzeltileceği ve VM'lerde Crowdstrike ile Windows kurulumlarının nasıl ele alınacağı da BSI'nin talimatlarında bulunabilir.
(Asla)