Dünya genelinde CrowdStrike sistemlerindeki sorun nedeniyle yaşanan sıkıntı, Türkiye’den de birçok kurumu olumsuz etkiledi. Bilgi Teknolojileri Kurumu (BTK) ve Ulusal Siber Olaylara Müdahale Merkezi (USOM) sorunun kaynağının belirlenmesi ve giderilmesi için çalışma başlattı. USOM’dan soruna ilişkin yapılan açıklamada, çözüm önerilerinin tüm siber olaylara müdahale merkezleriyle paylaşıldığı ifade edildi. Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, yaşanan sıkıntının siber saldırı kaynaklı olmadığını ve sorunun önemli bir bölümünün giderildiğini söyledi.
Sorunun siber güvenlik alanında uzmanlaşmış olan ve Türkiye’de de birçok şirket ve kurumun hizmet aldığı CrowdStrike adlı firmanın dün gerçekleştirdiği bir güncelleme ile ortaya çıktığı tahmin ediliyor.
2011 yılında kurulan şirket, bulut tabanlı çözümleri ve yapay zeka destekli teknolojileri kullanarak, kurumların siber tehditlere karşı korunmasını sağlamayı amaçlıyor. CrowdStrike, saldırıları gerçek zamanlı olarak tespit edip önlemeye odaklanarak, siber saldırılarla ilgili geniş bir tehdit istihbaratı sunuyor.
Endpoint koruma, yönetilen tehdit avcılığı ve olay müdahalesi gibi hizmetler sunan şirket, dünya çapında birçok büyük kuruluş tarafından tercih ediliyor. Küresel sorun, Türkiye’den de birçok kurumu etkiledi.
Bilgi Teknolojileri Kurumu (BTK) ve Ulusal Siber Olaylara Müdahale Merkezi (USOM) küresel çapta yaşanan sorun nedeniyle harekete geçti.
BTK ve USOM, yaşanan sorunların kaynağının tespiti ve giderilmesi çin çalışma başlattı. Ulusal Siber Olaylara Müdahale Merkezi (USOM) soruna ilişkin bir açıklama yaptı.
Sorunun kaynağının siber saldırı değil, CrowdStrike yazılımı olduğu aktarılan USOM açıklamasında, “Söz konusu kesintinin CrowdStrike ürününü kullanan kurum ve kuruluşlarda meydana geldiği tespit edilmekle birlikte çözüm önerileri SİP platformu üzerinden tüm SOME’lerimiz (Siber Olaylara Müdahale Merkezi) ile paylaşılmıştır.” denildi.
Açıklamada, “Ülkemizin siber sınırlarını korumak için yerli ve milli ürünlerimizle 7 gün 24 saat aralıksız çalışmaya devam ediyoruz.” Ifadeleri kullanıldı. Kurum sosyal medya hesabından sorunun çözümüne ilişkin bir yol da paylaştı.
Paylaşımda, şu adımların izlenmesi istendi:
Windows’u Güvenli Modda veya Windown Kurtarma Ortamında başlatın.
C:WindowsSystem32driversCrowdStrike dizinine gidin.
“C-00000291*.sys” ile başlayan dosyayı bulun ve adını değiştirin
Bilgisayarı normal şekilde yeniden başlatın.