CrowdStrike Microsoft Krizinin Arka Planını Açıkladı

Siber güvenlik firması CrowdStrike, geçtiğimiz ay yaşanan büyük Microsoft krizine dair “Temel Neden Analizi” raporunu yayımlayarak, sorunun arkasındaki asıl nedeni ortaya koydu. Şirket, küresel çapta büyük bir kesintiye yol açan bu hatanın, yanlış bir sensörden kaynaklandığını belirtti. Raporda, sistemlerin çökmesine neden olan temel sorun olarak, beklenen 20 girdi alanı yerine 21 alana sahip bir güncelleme gösterildi. Bu fazladan gelen verinin kaynağını çözmeye çalışan sistemler, hatayla karşılaşarak tüm dünyada büyük bir kesintiye neden oldu.

19 Temmuz’da yaşanan ve 8 milyondan fazla Microsoft kullanıcısını etkileyen bu olay, bilgisayarların açılmaması ve ekranlarda “mavi ekran” hatası ile kendini göstermişti. Bu büyük arıza, televizyon yayınlarının durmasına, hava yolculuklarının aksamasına ve hastanelerdeki randevuların iptal edilmesine kadar varan geniş çaplı bir kaosa yol açtı.

CrowdStrike, arızanın temel sebebinin Falcon sensöründeki hatalı bir güncelleme olduğunu belirttiği önceki raporunu şimdi daha detaylandırdı. “Kanal 291 Olayı” olarak adlandırılan bu hatanın, sistemin beklenenden fazla veri ile karşılaşmasından kaynaklandığı belirtildi. Raporda, “İçerik yorumlayıcısı yalnızca 20 girdi bekliyordu” ifadesi yer aldı. Ekstra veri, sistemlerin bu fazladan bilgiyi anlamaya çalışırken belleklerini doldurmasına ve sonuçta büyük bir kesintiye neden oldu.

CrowdStrike, sosyal medya platformu X üzerinden yaptığı açıklamada, “Bu olaydan dolayı samimiyetle özür diliyoruz. Bu hatadan çıkardığımız derslerle daha dirençli sistemler geliştirerek, müşterilerimize daha iyi hizmet sunmak için çalışacağız. Etkilenen tüm müşterilerimizin sistemleri tamamen düzeltilene kadar bu durumla ilgilenmeye devam edeceğiz” dedi.