bencede
New member
Cuma öğleden sonra BSI direktörü Claudia Plattner, küresel BT başarısızlıkları hakkında kısa bir basın toplantısında gazetecilere seslendi. Plattner, sorunların iki farklı nedeni olduğunu öne sürdü: Bir yanda Crowdstrike'ın “Falcon Sensor” yazılımının hatalı bir güncellemesi vardı, diğer yanda Microsoft, Azure sunucularında bir konfigürasyon hatası bildirdi. Basın toplantısında bu olayların birbiriyle bağlantılı olup olmadığı ve nasıl bağlantılı olduğu açıklanmadı ve gazetecilerin soru ve cevaplarında da belirtilmedi.
Duyuru
BSI'dan gelen bir iletişimde, yetkilinin dosyayı silerek Crowdstrike tarafından zaten duyurulan çözümü kullandığı bu PDF'ye giden bağlantı da bulunmaktadır. C-00000291*.sys kayıt defterinde C:WindowsSystem32driversCrowdStrike onaylanmış. Bu dosyanın zaman damgası 19 Temmuz 2024 veya sonrasında 05:27 UTC ise bu zaten doğru sürümdür.
BSI'ye göre Crowdstrike, düzeltmenin yalnızca bu zaman diliminden sonra açılan sistemleri etkilemeyebileceğini söylüyor. Ancak görünen o ki, 5:27 UTC Alman saatine karşılık geldiğinden doğru güncelleme Cuma sabahı her yere hemen ulaşmadı. Ancak yaklaşık bir saat sonra dünya çapında kesintiler artmaya başladı. BSI'ya göre Microsoft, ilk kesintileri UTC 19:00'dan önceki akşam da gözlemledi.
Çok sayıda Microsoft hizmetine erişilemiyor
Crowdstrike ile ilgili sorunların yanı sıra Microsoft'un Azure sisteminde de bir yapılandırma hatası vardı. Sonuç olarak Teams, Onedrive, Microsoft Defender veya Sharepoint gibi birçok hizmetin Azure sunucularıyla bağlantısı yoktu. Microsoft bunu bulut hizmetlerinin durum sayfasında vurguluyor.
BSI direktörü Plattner, “Bütün bu zorlukların çözülmesi biraz zaman alacak” dedi. Çok sayıda kuruluş sistemlerini zaten yeniden başlatmış olsa da, Crowdstrike dosyasının genellikle yalnızca manuel olarak silinebilmesi, onarımları geciktirir. Bitlocker kullanılarak şifrelenen sürücüler de sorunlara neden olabilir. Bu sorunun nasıl çözüleceği ve VM'lerde Crowdstrike ile Windows kurulumlarının nasıl yönetileceği de BSI talimatlarında bulunabilir.
(Asla)
Duyuru
BSI'dan gelen bir iletişimde, yetkilinin dosyayı silerek Crowdstrike tarafından zaten duyurulan çözümü kullandığı bu PDF'ye giden bağlantı da bulunmaktadır. C-00000291*.sys kayıt defterinde C:WindowsSystem32driversCrowdStrike onaylanmış. Bu dosyanın zaman damgası 19 Temmuz 2024 veya sonrasında 05:27 UTC ise bu zaten doğru sürümdür.
BSI'ye göre Crowdstrike, düzeltmenin yalnızca bu zaman diliminden sonra açılan sistemleri etkilemeyebileceğini söylüyor. Ancak görünen o ki, 5:27 UTC Alman saatine karşılık geldiğinden doğru güncelleme Cuma sabahı her yere hemen ulaşmadı. Ancak yaklaşık bir saat sonra dünya çapında kesintiler artmaya başladı. BSI'ya göre Microsoft, ilk kesintileri UTC 19:00'dan önceki akşam da gözlemledi.
Çok sayıda Microsoft hizmetine erişilemiyor
Crowdstrike ile ilgili sorunların yanı sıra Microsoft'un Azure sisteminde de bir yapılandırma hatası vardı. Sonuç olarak Teams, Onedrive, Microsoft Defender veya Sharepoint gibi birçok hizmetin Azure sunucularıyla bağlantısı yoktu. Microsoft bunu bulut hizmetlerinin durum sayfasında vurguluyor.
BSI direktörü Plattner, “Bütün bu zorlukların çözülmesi biraz zaman alacak” dedi. Çok sayıda kuruluş sistemlerini zaten yeniden başlatmış olsa da, Crowdstrike dosyasının genellikle yalnızca manuel olarak silinebilmesi, onarımları geciktirir. Bitlocker kullanılarak şifrelenen sürücüler de sorunlara neden olabilir. Bu sorunun nasıl çözüleceği ve VM'lerde Crowdstrike ile Windows kurulumlarının nasıl yönetileceği de BSI talimatlarında bulunabilir.
(Asla)