Denizbank’tan “Crowdstrike” Açıklaması!
Bildiğiniz gibi bu sabahtan itibaren global mavi ekran sorunu aldı başını gitti, onlarca site çöktü! Bunun nedeni ise dün geceden beri patlak veren crowdstrike güncellemesinin yarattığı panik… Bir çok internet sitesini gibi bu sorundan etkilenen Denizbank konu ile ilgili bir açıklama paylaştı.
“Global çapta Microsoft ile entegre çalışan siber güvenlik ürünü CrowdStrike’ı kullanan tüm kurum ve kuruluşların etkilendiği, Bankamızın sistemlerinde de kesintiye neden olan sorun kademeli olarak giderilmektedir.
Söz konusu aksaklık, dünyada ve Türkiye’de ulusal ve uluslararası önemli kuruluşların (bankacılık, perakende, havayolları, e-ticaret gibi) kullandığı global yazılımın son sürümünün hata vermesi sonucu meydana gelmiştir. Bankamız da, bilgi güvenliğine verdiği önem doğrultusunda, ilgili versiyonu kullanmaktadır.
Mevcut durumda, CrowdStrike sistem hatasını düzeltmiş; Bankamız sistemleri de kontrollü ve kademeli olarak devreye alınmaya başlanmıştır. Şubelerimiz ve diğer dijital kanallarımızdan en kısa sürede bankacılık hizmetlerine eksiksiz erişebilmeniz için çalışmalarımız devam etmektedir.
Söz konusu aksaklığın tüm kanallarımızda giderilmesiyle birlikte, gerek şubelerimiz gerek Genel Müdürlüğümüz son işlem gerçekleşene kadar açık kalacaktır.
Bankamızdan kaynaklanmayan bu aksaklıktan ötürü siz değerli müşterilerimizden özür diler; tekrarlanmaması için gerekli önlemlerin alındığını kamuoyuna saygıyla duyururuz.
Anlayışınız ve hassasiyetiniz için teşekkür ederiz.
Saygılarımızla,
DenizBank”
CROWDSTRİKE MAVİ EKRAN PROBLEMİ NASIL ÇÖZÜLÜR?
İlk çözüm olarak bilgisayarın güvenli modda açılması csagent.sys dosyasının rename edilip sistemin boot edilmesi gerektiği öne sürüldü.
Sorunun Çözümü için Adımlar:
- Windows’u Güvenli Modda veya Windows Kurtarma Ortamında başlatın.
- C:\Windows\System32\drivers\CrowdStrike dizinine gidin.
- “C-00000291*.sysˮ ile eşleşen dosyayı bulun ve silin.
- Bilgisayarı normal şekilde başlatın.
Bu süreçte bilgisayarların geçici olarak savunmasız hale gelmesi nedeniyle olası ransomware saldırılarına karşı dikkatli olunması gerekir.
Önerilen güvenlik tedbirleri arasında;
XDR üzerinden yazılan IOA ve IOC’ler için SIEM sisteminde algılama kuralları oluşturulması,
GPO üzerinden yerel admin kullanıcılarının kesinlikle devre dışı bırakılması veya şifrelerinin değiştirilmesi,
Çin, Rusya gibi ülkelerden gelen trafiklerin sürekli olarak izlenmesi,
Yedekleme sistemlerinin güncelliğinin ve güvenliğinin sürekli kontrol edilmesi gibi önlemler yer alıyor.
Bu süreçte kullanıcıların ve kurumların dikkatli ve tedbirli olmaları, olası siber saldırılara karşı korunmaları için kritik öneme sahiptir.
Sorun Falcon Sensörüyle İlgili!
Şirket, sorunun Falcon sensörüyle ilgili bir hata kontrolü olduğunu belirtti.
Windows işletim sistemi kullanan bilgisayarları etkileyen sorun nedeniyle birçok ülkede bankalar, havaalanları, süpermarketler, medya kuruluşları ve diğer milyonlarca firma şu an iş göremez halde. Sorun, Crowdstrike kesintisinin bir sonucu olan mavi ekran hatasından kaynaklanıyor ve sunucular ve cihazlar önyükleme döngülerinde takılıp kalıyor.
Crowdstrike, kısa bir süre önce web sitesinde bir açıklama yayınlayarak çökmelerin “Falcon sensörü” ile ilgili olduğunu söyledi.