Kütləvi qlobal texnoloji pozulma: CrowdStrike-a ətraflı baxış

CrowdStrike-in Səbəb Olduğu Hadisənin Təfərrüatları Nələrdir?

CrowdStrike-in yaratdığı problem şirkət tərəfindən hazırlanmış Falcon adlı bulud kibertəhlükəsizlik proqramının sensor məzmununun yenilənməsi zamanı yaranan xəta səbəbindən baş verib. Bu proqram qurğulara antivirus, USB qoruması və firewall kimi üstünlükləri təmin etmək üçün sistemlərə əsas modul kimi quraşdırılıb və sonra bulud sistemindəki serverlərlə cihazdakı hərəkətləri izləyərək təhlükəsizlik zəifliyinin və ya kiberhücumların olub-olmadığını yoxlayırdı.

19 iyul 2024-cü il tarixində bu proqramın nüvə modulunun yeniləməsi zamanı 00000291*.sys fayllarında sistemdəki bəzi faylları zərərli kimi qeyd edən səhv imza var idi və bu, sistemin işə salınması üçün tələb olunan bəzi faylların açılmamasına səbəb olurdu.

Sistem Windows sistemlərində C:\Windows\System32\drivers\CrowdStrike\C-00000291*.sys ünvanında yerləşən bu faylları aça bilmədikdə, o, "Mavi Ekran" (BSoD) xətası ilə bağlanırdı.

Beləliklə, CrowdStrike probleminin təsir etdiyi sektorlar hansılardır?

Aviaşirkətlər: Uçuşlar dayandırıldı, qeydiyyatdan keçmək mümkün olmadı.

FlightAware-in uçuş izləmə saytına görə, cümə günü günorta saatlarına olan məlumata görə, 29,000-dən çox reys gecikdi və təxminən 3,200-ü ləğv edildi. Avropa, Avstraliya, Cənubi Amerika, Hindistan, Yaponiya və Yaxın Şərqin iri aviaşirkətləri də insidentləri CrowdStrike və Windows sistemlərindəki problemlərlə əlaqələndiriblər. Hollandiyanın KLM aviaşirkəti bildirib ki, fasilə "uçuşların idarə edilməsini qeyri-mümkün edib".

Cümə gününə olan məlumata görə, Crowdstrike problemi ilə əlaqədar ABŞ-da ləğv edilən uçuşların sayı 2200-ü keçib və 7 minə yaxın əlavə reys gecikib. Milli bayraq daşıyıcımız Türk Hava Yolları 84 reysin ləğv edildiyini açıqlayıb. Bu barədə THY-nin mətbuat məsləhətçisi Yəhya Üstün X hesabında məlumat verib.

Sistemin nasazlığı Los-Anceles daxil, ABŞ-ın bəzi hava limanlarında axsaqlıqlara səbəb olub.

İngiltərənin Edinburq hava limanında sərnişinlərin avtomatik minmə talonu skanerlərindən istifadə edə bilmədiyi və əllə yoxlanıldığı açıqlanıb.

Honq-Konq hava limanında yaranan nasazlıq səbəbindən qeydiyyat onlayn deyil, əl ilə həyata keçirildiyi bildirilib.

Gedişlər təxirə salındı

Dünyada aviasiya sənayesində yaşanan bəzi pozuntular aşağıdakılardır:

İrlandiyadakı Ryanair, kəsilmə səbəbindən qlobal fasilə elan etdi.

Almaniyanın Lufthansa aviaşirkəti açıqlama verib: "Hazırda profillərin qəbulu və rezervasiya funksiyaları məhdud ola bilər. Biz həll yolu üzərində işləyirik".

Praqa Hava Limanı bir çox aviaşirkətin istifadə etdiyi qlobal qeydiyyat sistemindəki nasazlıqdan təsirləndiyini və bəzi uçuşların təxirə salındığını bildirib.

Düsseldorf hava limanında Eurowings, kompüter nasazlığı səbəbindən qeydiyyat və təyyarəyə minmə proseslərində fasilələr olduğunu bildirdi.

Qeyd olunub ki, İspaniyanın bütün hava limanları informasiya texnologiyalarının (İT) işindəki nasazlıqdan təsirlənib.

Air France, Paris hava limanlarında olmasa da, İT sistemlərinin işində nasazlıq yaşadığını açıqladı.

Elektron Ticarət Sektoru: Alış-veriş saytları çökdü, sifarişlər verilə bilmədi

CrowdStrike Falcon-un yaratdığı problem təkcə hava yollarına təsir etmədi, həm də E-Ticarət sənayesini vurdu.

Avstraliyanın məşhur alış-veriş saytı Catch.com.au müştərilərin səbətlərinə məhsul əlavə edə və ödəniş edə bilmədiklərini bildirib.

İngiltərənin əsas e-ticarət platforması olan ASOS, sifariş əməliyyatlarında fasilələrin olduğunu və müştəri dəstək xidmətlərinin intensiv olduğunu açıqladı.

Hollandiya mərkəzli Bol.com, sistem nasazlığından təsirləndiklərini və sifarişlərin müvəqqəti icra edilə bilməyəcəyini açıqladı.

ABŞ-da Walmart və Target kimi pərakəndə nəhənglərin onlayn alış-veriş saytlarında da böyük axsaqlıqlar olub. Müştərilər saytlara daxil olub sifariş verə bilmədiklərini bildirdilər.

Axsaqlıqdan sonra Çindəki JD.com müştərilərə sifarişlərin emalının gecikdirilə biləcəyi barədə məlumat verdi.

Çatdırılma və Saxlama Problemləri

Windows-un kəsilməsindən təsirlənən digər sektor Çatdırılma və Saxlama idi.

İspaniyanın əsas e-ticarət platforması El Corte Inglés, çatdırılma və anbar əməliyyatlarında fasilələrin olduğunu və bəzi sifarişlərin gecikə biləcəyini açıqladı.

Almaniyanın Zalando şirkəti anbarlarındakı sistem nasazlığı səbəbindən sifarişlərin icra oluna bilməyəcəyini və müştərilərə çatdırılma müddətinin uzadıla biləcəyini bildirdi.

Fransanın Cdiscount platforması sistemin nasazlığının onun anbarlarına da təsir etdiyini və bəzi məhsulların stok məlumatlarının yenilənə bilməyəcəyini bildirdi.

Türkiyədəki “Trendyol” şirkəti sifarişlərin icrasında gecikmələr olduğunu bildirərək, müştərilərdən bununla bağlı anlayış göstərmələrini xahiş edib.

Müştəri Xidmətləri və Qaytarmalar

Bu böyük qlobal pozğunluqdan təsirlənən digər sənaye Müştəri xidmətləri sənayesi idi.

ABŞ-da yerləşən e-ticarət nəhəngi Amazon, müştəri xidmətlərinə çatmaqda çətinlik olduğunu və geri qaytarma əməliyyatlarında gecikmələrin ola biləcəyini açıqladı.

Böyük Britaniyada eBay müştərilərin geri qaytarılması və mübadilə tələblərinin icrasında gecikmələr olduğunu bildirib.

Almaniyada Otto bildirdi ki, müştəri xidmətləri ilə əlaqə saxlamaq çətinləşib və geri qaytarmaların işlənməsində gecikmələr ola bilər.

Hollandiyadakı Coolblue, müştəri dəstək xidmətlərinin məşğul olduğunu və problemlərin həllində gecikmələrin ola biləcəyini bildirdi.

Digər Sektorlar və Qlobal Təsirlər

Təsirə məruz qalan digər sektorlara aşağıdakılar daxildir:

Sky News xəbər Kanalı Yayımı kəsildi

Böyük Britaniyanın əsas televiziya xəbər kanallarından biri olan Sky News iyulun 19-da yayıma çıxa bilməyib.

İngiltərədə Xəstəxanaya Randevu alına bilmədi

Sosial mediada açıqlama verən səhiyyə rəsmilərinə görə, İngiltərənin sağlamlıq rezervasiya sistemi "oflayn" olaraq qaldı.

Digər tərəfdən, İsrail Səhiyyə Nazirliyi bu açıqlama ilə çıxış edib: "Kompüter serverlərindəki qlobal nasazlıq xəstəxanalara və səhiyyə xidmətlərinə təsir edir".

Birləşmiş Ərəb Əmirlikləri Xarici İşlər Nazirliyi qlobal kiberkəsilmənin onun bəzi elektron sistemlərinə təsir etdiyini bildirib və istifadəçilərə problem həll olunana qədər hər hansı tədbir görməməyi tövsiyə edib.

Yeniləmədən sonra baş verən qəza müəyyən sektorlarla məhdudlaşmadı, eyni zamanda dünyanın bir çox qurum və fərdlərinə də təsir etdi. Kiçik müəssisələrdən tutmuş böyük şirkətlərə qədər bir çox təşkilat işin davamlılığını təmin etməkdə çətinlik çəkmiş və əməliyyat fəaliyyətlərində fasilələrlə üzləşmişdir. Bundan əlavə, fərdi istifadəçilər fərdi kompüterlərində yaşadıqları problemlər səbəbindən gündəlik iş və ünsiyyət fəaliyyətlərini həyata keçirə bilmirdilər.

CrowdStrike Yeniləməsinin yaratdığı problemin həlli yolları hansılardır?

Proqram yeniləməsinin səbəb olduğu ölümcül Windows mavi ekranı üçün bəzi həllər təklif edilmişdir. CrowdStrike bir düzəliş həyata keçirdi, lakin CrowdStrike CEO Corc Kurtz NBC-nin "Today" proqramına dedi ki, problem həll edilməzdən əvvəl "bəzi sistemlərin avtomatik bərpası bir qədər vaxt apara bilər".

Təklif olunan bəzi həll yolları aşağıdakılardır:

Kurtz NBC-yə bildirib ki, bəzi istifadəçilər kompüterlərini yenidən işə salmaqla problemi həll edə biliblər. Bununla belə, problemlər davam edərsə, CrowdStrike mavi ekran xətası üçün əl ilə həll yolu təklif etdi. Bu düzəliş sistemin Təhlükəsiz Rejim və ya Windows Bərpa Mühitinə yüklənməsini və C:\Windows\System32\drivers\CrowdStrike-ə keçidi əhatə edir. İstifadəçilər daha sonra “C-00000291*.sys” fayl başlığını silməlidirlər.

Sistemin yenidən başlaması problemi həll edəcəkmi?

Microsoft, Azure Cloud istifadə edən bəzi müştərilərin sistemləri 15 dəfəyə qədər yenidən işə salmaqla kompüterlərini düzəldə bildiyini söylədi. Amazon həmçinin kompüterlərin yenidən başlamasının AWS xidmətindən istifadə edən müştərilər üçün də problemi həll edə biləcəyini təklif etdi.

Tarixdəki Digər Böyük Qəzalarla Müqayisə

Böyük Britaniyanın Milli Kibertəhlükəsizlik Mərkəzinin keçmiş direktoru Ciaran Martin, Forbes-ə verdiyi açıqlamada bildirdi ki, kəsilmə "rəqəmsal infrastrukturun kövrəkliyinin parlaq və narahatedici nümunəsidir" və şirkətlərin düzəlişləri və aviasiya kimi bəzi sənayeləri həyata keçirməsi üçün vaxt tələb oluna bilər.

Bununla belə, bu hadisələrin heç biri 19 iyul 2024-cü ildə baş verən Crowdstrike hadisəsi qədər genişmiqyaslı və insanlara təsir etməmişdir. Daha əvvəl baş vermiş və rəqəmsal infrastrukturun kövrəkliyini göstərən bəzi nümunələr bunlardır:

İngiltərə 2017 Qəza:

İngiltərə 2017-ci ildə NHS (Milli Səhiyyə Xidməti) sisteminə WannaCry ransomware hücumu ilə böyük bir çöküş yaşadı. Bu hücum səhiyyə xidmətlərini dayandırdı, xəstəxana və klinikaların fəaliyyətini dayandırdı.

2021 Meta məlumat Mərkəzinin çökməsi:

2021-ci ildə Facebook (indiki Meta) məlumat mərkəzində baş vermiş böyük bir fasilə bütün dünyada milyardlarla istifadəçiyə təsir etdi. Instagram, WhatsApp və Messenger kimi məşhur platformalar saatlarla əlçatmaz oldu. Bu çöküş rəqəmsal rabitədə böyük boşluq yaratdı.

2020 SolarWinds hücumu:

2020-ci ildə SolarWinds Orion proqram təminatına edilən hücum ABŞ-ın bir çox dövlət qurumlarına və böyük şirkətlərinə təsir etdi. Hücum təchizat zənciri vasitəsilə həyata keçirilib və kibercasusluq fəaliyyətləri vasitəsilə çoxlu sayda həssas məlumat əldə edilib.

2019 Google Cloud kəsilməsi:

2019-cu ildə Google Cloud-da böyük bir kəsinti bütün dünyada bir çox xidmətlərin axsamasına səbəb oldu. YouTube, Gmail və Google Drive kimi populyar xidmətlər saatlarla əlçatmaz oldu.

Down Detektor