Dünya genelinde internet arızası: Microsoft Crowdstrike güncellemesi tüm sektörlerin belini büktü

Dün gece itibarıyla dünya genelinde binlerce Windows sistemli cihaz açılışta Mavi Ekran (BSOD) sorunu yaşadı. Bu durum bankaları, havayollarını, TV yayıncılarını, süpermarketleri ve dünya çapında daha birçok işletmeyi etkiledi. Sorunun sebebi ise CrowdStrike güncellemesi...

Siber güvenlik sağlayıcısı CrowdStrike tarafından yapılan hatalı bir güncelleme, etkilenen bilgisayarları ve sunucuları çevrim dışı hale getirerek makinelerin düzgün bir şekilde başlatılamamasına yol açtı.

TÜRK HAVA YOLLARI 84 SEFERİNİ İPTAL ETTİ

Türk Hava Yolları (THY) da yaşanan Microsoft Crowdstrike arızasından nasibini alan şirketlerden biriydi. THY yaşanan küresel kriz nedeniyle 84 seferini iptal ettiğini duyurdu.

Türk Hava Yolları'nın TK HelpDesk hesabından yapılan açıklamada, "Havacılık sektörü de dahil olmak üzere farklı sektörleri etkileyen ve küresel çapta hizmet veren bir tedarikçi kaynaklı teknik aksaklık meydana gelmiş olup, bu aksaklık neticesinde bazı seferlerimiz iptal edilmiştir" denildi.

Kullanıcıların uçuş durumlarını Türk Hava Yolları mobil uygulamasında yer alan "Uçuş durumu" sekmesinden görüntüleyebileceklerini belirten şirket, seferi iptal olmayan yolcularına da yaşanılan aksaklık nedeniyle ek haklar tanımlandığını vurguladı.

THY'nin açıklamasında şu ifadeler yer aldı:

"Sistemsel aksaklık giderildikten sonra aşağıdaki şartları sağlayan yolcularımız satış kanallarımızdan işlem yapabilirler. 19 Temmuz 2024 ve öncesinde düzenlenmiş biletler için 19 Temmuz 2024 tarihindeki seferlerimize kayıtlı tüm Türk Hava Yolları yolcularımızın, 25 Temmuz 2024 (dahil) tarihine kadar işlem yaptırmaları kaydıyla ilave haklar tanımlanmıştır.

1) Rezervasyon değişiklikleri ücretsiz yapılacaktır. Uçuş saati geçmiş olmasına rağmen henüz işlem yaptırmayan ve uçuşlarına katılamayan yolcularımız hak kaybı yaşamayacaklardır.

2) İade talepleri:
a) Hiç kullanılmamış biletler için kesintisiz iade yapılacaktır.
b) Kısmi olarak kullanılmış, seyahatin tamamlanmamış olduğu biletlerde, biletin kullanılmayan uçuşlarına ait iade işlemi kesintisiz yapılacaktır.

3) İlgili uygulamalar sadece Türk Hava Yolları tarafından icra edilen seferlerde kayıtlı grup ve münferit yolcular için geçerli olacaktır. Güncel gelişmeleri paylaşmaya devam edeceğiz. Anlayışınız için teşekkür ederiz."

BTK VE USOM, SİBER SALDIRI İDDİASINA AÇIKLIK GETİRDİ

Bilgi Teknolojileri Kurumu (BTK) ve Ulusal Siber Olaylara Müdahale Merkezi (USOM), yaşanan sorunların kaynağının tespiti ve giderilmesi için çalışma başlattı. Her iki kurum da sosyal medya hesaplarından yaptığı açıklamada, "Türkiye'ye siber saldırı var mı?" sorusuna cevap verdi.

Açıklamada şu ifadeler yer aldı:

"Windows işletim sistemi kullanan cihazlarda global çapta meydana gelen kesintiye ilişkin yapılan inceleme neticesinde yaşanan aksaklığın siber saldırı kaynaklı olmadığı tespiti yapılmıştır.

Söz konusu kesintinin CrowdStrike ürününü kullanan kurum ve kuruluşlarda meydana geldiği tespit edilmekle birlikte çözüm önerileri SİP platformu üzerinden tüm SOME’lerimiz ile paylaşılmıştır. Ülkemizin siber sınırlarını korumak için yerli ve milli ürünlerimizle 7 gün 24 saat aralıksız çalışmaya devam ediyoruz."

CROWDSTRIKE NEDİR? MICROSOFT GLOBAL HİZMET KESİNTİSİ ONLARCA SİTEYİ ÇÖKERTTİ!

CrowdStrike, bir siber güvenlik şirketi olup özellikle uç nokta güvenliği, tehdit istihbaratı, olay müdahalesi ve tehdit avcılığı konularında uzmanlaşmıştır.

2011 yılında kurulan CrowdStrike, siber saldırılara karşı koruma sağlamak için bulut tabanlı çözümler sunuyor. Şirketin en bilinen ürünü ise Falcon platformu. Falcon, gelişmiş tehdit algılama, önleme ve müdahale yetenekleri sunuyor ve yapay zeka ile gerçek zamanlı koruma sağlıyor.  

CROWDSTRIKE CEO'SU: DÜZENLEME YAPILDI

CrowdStrike Üst Yöneticisi (CEO) George Kurtz sosyal medya hesabından açıklamalarda bulundu.

Windows işletim sistemine sahip bilgisayarlar için yapılan tek bir içerik güncellemesinde bulunan bir hatayla ilgili olarak etkilenen müşterilerle aktif olarak çalıştıklarını belirten Kurtz, "Mac ve Linux işletim sistemlerinde herhangi bir etki bulunmamaktadır" dedi ve ekledi:

"Bu bir güvenlik olayı veya cyber saldırısı değildir. Sorun tespit edilmiş, izole edilmiş ve düzeltme sağlanmıştır. Güncellemeler için müşterileri destek portali yönlendiriyoruz ve web sitemiz üzerinden tam ve sürekli güncellemeler sağlamaya devam edeceğiz" ifadelerini kullandı."    

Avustralya yayın kuruluşu ABC News'teki habere göre, yayın kuruluşunun sistemleri de dahil olmak üzere, birçok sektördeki işletim sistemlerinde kesintiler oluştu.

Bu yüzden ulaştırma, bankacılık, ödeme cihazları, havalimanlarındaki check-in sistemleri, süpermarketlerdeki kasaların işletim sistemleri, benzin istasyonlarındaki pompalar ve diğer birçok alanda sistemlerde hata uyarısı alındığı ve sistemlerin kullanılamaz durumda olduğu kaydedildi.

MICROSOFT: SORUN GİDERİLDİ

Reuters'in aktardığına göre Microsoft, cuma günü yaptığı açıklamada 365 uygulama ve hizmetlerindeki kesintinin altında yatan nedenin giderildiğini, ancak siber güvenlik kesintilerinin kalan etkilerinin bazı müşterileri etkilemeye devam ettiğini belirtti

Microsoft daha önce "Biz hafifletici önlemler almaya devam ederken hizmetlerimizde sürekli iyileştirmeler görülüyor" demişti. "Hizmet Bozulması" başlıklı bir bildiride, kullanıcıların "çeşitli Microsoft 365 uygulamalarına ve hizmetlerine erişemeyebileceğini" söylemişti.

Microsoft, sorunu çözmeye çalışırken bazı kullanıcıların Microsoft 365'e yalnızca salt okunur modda erişebildiği için erişimin sınırlı olduğunu söyledi.

Açıklamada, "Bu olayı en yüksek öncelik ve aciliyetle ele almaya devam ederken, bozulmuş durumda olan kalan Microsoft 365 uygulamaları için kalıcı etkiyi ele almaya devam ediyoruz" denilmişti.

DÜNYA GENELİNDEKİ HAVALİMANLARI CHECK-IN İŞLEMLERİNDE SORUN YAŞIYOR

Dünya genelinde yazılım sisteminde yaşanan sıkıntı nedeniyle İngiltere'deki Edinburgh Havalimanı'nda otomatik biniş kartı tarayıcıları devre dışı kaldı. Biniş kartları manuel olarak kontrol ediliyor.

Yazılım sistemindeki küresel sıkıntı nedeniyle Avustralya'daki Melbourne Havalimanında check-in işlemleri yapılamıyor. Amsterdam'ın Schiphol Havalimanında da gecikmeler yaşandığı bildirildi.

Japonya'nın Narita Havalimanı tarafından yapılan açıklamada, JetStar, Jeju Air, Qantas, HK Express ve Spring Japan Havayolu şirketlerinin sistemlerinde sorunlar yaşandığı açıklandı.

Hindistan'da ise Delhi Havaalanında bazı hizmetlerin geçici olarak etkilendiği bildirildi. Berlin Brandenburg Havalimanından yapılan açıklamada, teknik sorun nedeniyle işlemlerde gecikmeler yaşandığı aktarıldı.

İspanya'da da tüm havalimanlarının teknik sorundan etkilendiği ifade edildi.

SKY NEWS YAYIN YAPAMADI

İngiltere'nin en önemli televizyon haber kanallarından Sky News, yayın yapamadığını açıkladı. Kuruluşun CEO'su başkanı David Rhodes, X'te yaptığı açıklamada "Sky News bu sabah canlı yayın yapamadı, kesinti için izleyicilerden özür dileriz" ifadesini kullandı.

BANKALARIN ELİ KOLU BAĞLANDI

Avustralya'daki bankaların çevrimiçi hizmetleri ve işlemleri, Beyond Bank Australia'nın “aralıklı sorunlar yaşadığını” söylemesiyle etkilendi.  Müşterilerin kartlarını kullanırken ve çevrimiçi hesaplarına erişirken sorun yaşayabilecekleri uyarısında bulundular.

Endişe verici raporlara göre Londra Menkul Kıymetler Borsası da etkilenmiş durumda. Ölümün Mavi Ekranı (BSOD) olarak adlandırılan hatalar, Microsoft kullanıcıları için dünyanın dört bir yanındaki dizüstü bilgisayar ve bilgisayar ekranlarında ortaya çıktı.