Dünyanın dört bir yanında bugün bankacılıktan sağlık sistemine, ulaşımda medyaya farklı sektörlerde yaşanan dijital hizmet krizi nedeniyle hayat durma noktasına geldi. Kısa süre sonra sorunun nedeninin Microsoft'a siber güvenlik yazılımı sağlayan CrowdStrike'in sistemlerinden kaynaklandığı açıklandı. Bilgisayarlarında mavi ekranla karşılaşan kullanıcılar ve şirket dikkatlerini Crowdstrike'a çevirdi.
- Teksas merkezli Crowdstrike, George Kurtz ve Dmitri Alperovitch tarafından 2011 yılında şirketler ile donanımları siber tehditlerden ve güvenlik açıklarından korumak amacıyla kuruldu.
- Firma sağladığı güvenlik hizmetiyle kötü amaçlı yazılımların ya da dosyaların telefon ve dizüstü bilgisayar gibi cihazlardan kurumsal ağlara ulaşmasını engellemeyi amaçlıyor.
- Crowdstrike verileri kendi çatıları altında ya da kendi sunucularında korumak yerine bulut sistemlerine kaydıran şirketlere güvenlik desteği sağlıyor.
- Hisselerini 2019 yılında teknoloji ağırlıklı Nasdaq borsasında halka arz etti.
- Dünyanın en büyük şirketlerine siber güvenlik sağlayan Crowdstrike, 2016 yılında ABD Demokratik Ulusal Komitesi tarafından bilgisayar ağına yapılan bir ihlali araştırmak üzere hizmet verdi.
- Şirket, endpoint koruma, yönetilen tehdit avcılığı ve olay müdahalesi gibi hizmetler sunarak dünya çapında birçok büyük kuruluş tarafından tercih edilmektedir.
- Şirket kurulduğundan bu yana birçok siber saldırı soruşturmasında kilit rol oynadı.
- 2016’da ABD’de Demokrat Parti, bilgisayar ağlarına sızılmasının ve iç yazışmalarının ifşa edilmesinin ardından konuyu soruşturması için Crowdstrike ile anlaştı.
- Wikileaks’te paylaşılan binlerce epostanın, dönemin Demokrat Parti adayı Hillary Clinton’ın Cumhuriyetçi Parti adayı Donald Trump’a yenilmesinde büyük rol oynadığı düşünülüyor.
Crowdstrike'tan duyuru
Şirket, mavi ekran hatası veren cihazların düzeltilmesi için “güvenli modda” yeniden başlatılması ve soruna yol açan dosyanın silinmesi gerektiğini duyurdu. Crowdstrike’ın önerdiği çözüm adımları:
- Windows’u Güvenli Mod’da veya Windows Kurtarma Ortamı’nda başlatın
- C:\Windows\System32\drivers\CrowdStrike dizinine gidin
- C-00000291*.sys” adlı dosyayı bulun ve silin
- Cihazı normal şekilde yeniden başlatın
Mavi Ekran hatası nedir?
Crowdstrike güncellemesi yalnızca Windows makineleri etkiledi ve Mavi Ekran hataları alındı.
Microsoft’a göre mavi ekran hatası “ciddi bir sorundan dolayı Windows beklenmedik bir biçimde kapatılırsa veya yeniden başlatılırsa” meydana geliyor. Bu durumda kullanıcılar "bilgisayarınıza zarar gelmesini önlemek için Windows kapatıldı" iletisi veya benzer bir iletiyle karşılaşabiliyor. Donanım ya da yazılım kaynaklı sorunlardan dolayı ortaya çıkan mavi ekran hatası, genellikle sorunlu yazılım ya da donanımın kaldırılması ile giderilebiliyor. Microsoft, cihazlarını yeniden başlatamayan kullanıcılar içinse sorunu çözmek için Windows’u “güvenli modda” çalıştırmayı öneriyor.
