Tüm dünyada eş zamanlı sistem sorunu yaşanıyor: Birçok dev firmanın serverleri çöktü

Siber güvenlik platformu CrowdStrike’ın dünya çapında devre dışı kalması, uluslararası havayolları, bankalar ve medya için global BT meselelerine ve kesintilere neden oldu.

Dünya

19.07.2024 17:00

A⁺

A^-

Siber güvenlik platformu Crowdstrike güvenlik yazılımının çökmesinden ötürü tüm dünyada internet sistemleri etkilendi. Son bilgilere göre, Türk Hava Yolları ve Sunexpress benzeri Türkiye’de yer alan firmalar da çöküşten etkilenirken aralarında United Airlines ve Delta Airlines’ın da bulunduğu üç ABD havayolu şirketi ve Avrupa’daki birçok şirket iletişim sıkıntıları nedeniyle uçuşlarını askıya aldı.

Microsoft sisteminin de direkt olarak bu yanılgıdan etkilendiği ve bilgisayarlarda mavi ekran sorunu yarattığı da bildirildi.

Ayrıca dünyadaki birçok banka ve medya kuruluşlarının servisi de yaşanan IT sıkıntıları nedeniyle çökmüş durumda.

Crowdstrike, bir hacklenme ya da güvenlik açığı olmadığını iddia etti

George Kurtz, X sosyal medya platformunda yaptığı paylaşımda, aksaklığın bir ‘siber saldırı yahut güvenlik olayı’ değil, Microsoft Windows ana bilgisayarları için bir içerik güncellemesinde meydana gelen bir yanılgı olduğunu iddia etti.

BTK’dan açıklama

Türkiye Bilgi Teknolojileri ve İletişim Kurumu’ndan tüm dünyada yaşanan server çökmelerine ilişkin açıklama geldi:

Windows işletim sistemi kullanan aygıtlarda küresel çapta meydana gelen kesintiye ilişkin yapılan inceleme sonucunda yaşanan aksaklığın siber saldırı kaynaklı olmadığı tespiti yapılmıştır.

Söz konusu kesintinin CrowdStrike eserini kullanan kurum ve kuruluşlarda meydana geldiği tespit edilmekle birlikte tahlil teklifleri SİP platformu üzerinden tüm SOME’lerimiz ile paylaşılmıştır.

Ülkemizin siber sonlarını korumak için yerli ve milli eserlerimizle 7 gün 24 saat aralıksız çalışmaya devam ediyoruz.

Windows işletim sistemi kullanan cihazlarda global çapta meydana gelen kesintiye ilişkin yapılan inceleme neticesinde yaşanan aksaklığın siber saldırı kaynaklı olmadığı tespiti yapılmıştır.
Söz konusu kesintinin CrowdStrike ürününü kullanan kurum ve kuruluşlarda meydana geldiği… pic.twitter.com/wSshjh5ib8
— BTK (@BTKbasin) July 19, 2024

Rusya IT sistemlerinin çöküşünden etkilenmedi

Tüm Batı dünyasında büyük firmaların servisleri çökmüş iken, Rusya’da herhangi bir sorun yaşanmadı. Rus imali check-in sistemi Rus havalimanlarını global IT kesintisinden kurtardı.

Basın servisinden Sputnik’e yapılan açıklamada, global IT arızasının Moskova’daki Domodedovo havalimanının işleyişini etkilemediği belirtildi. Havalimanı ayrıyeten sorun çeken havalimanlarına Rus üretimi ‘Astra’ isimli yedek bir check-in sistemi hazır olduğunu belirtti.

Rus havayolu şirketlerinin uzun müddettir yerel check-in sistemine geçtiğini, bu nedenle küresel problemlerden etkilenmediği biliniyor.

ABD’nin başşehri Washington’da serverlerin çökmesi nedeniyle tüm tren seyahatleri iptal edildi

Diğer birçok ülkede olduğu benzeri ABD’de de dijital sistemlerin çökmesi ulaşımda sıkıntı yarattı. Başkent Washington D.C.’de tüm tren seyahatleri süresiz olarak iptal edildi.

Sky News benzeri Batılı medya kuruluşları da etkilendi

Ülkenin en çok önemli televizyon haber kanallarından biri olan İngiliz Sky News da yayın yapamadığını açıkladı. Kuruluşun CEO’su başkanı David Rhodes X’te yaptığı açıklamada “Sky News bu sabah canlı yayın yapamadı, kesinti için izleyicilerden özür dileriz” dedi.

Microsoft’tan açıklama

Microsoft’tan yayınlanan açıklamaya göre etkilenen Microsoft 365 uygulamaları ve hizmetleri için tesir azaltma çalışmalarında ilerleme kaydedildiği belirtildi. Şirket, “Kalan etkiyi ele alırken kullanıcıların hala düzelmeleri göreceğini bekliyoruz” dedi.

Açıklamada, Microsoft Defender, Microsoft OneNote, OneDrive for Business, SharePoint Online, Windows 365 benzeri uygulamalardan gelen meselelerin düzeltildiği duyuruldu.

Ancak şu uygulamalarda şimdilik arızalar devam ediyor: PowerBI, Microsoft Fabric, Microsoft Teams, Microsoft 365 admin center, Microsoft Purview.

ABD’li antivirüs şirketi Crowdstrike, yazılım güncellemeleri ile Windows toplu kesintilerinin irtibatlı olduğunu medyaya doğruladı.

Crowdstrike payları piyasa öncesi süreçlerde %12 düştü.

Rusya Dijital Bakanlığı: Rus havalimanlarında herhangi bir sistem arızası rapor edilmedi, global kesintilerle ilgili durum Rus tarafından geliştirilen yazılımın kıymetini kanıtlıyor.

Çin’de şimdi büyük çaplı bir BT kesintisi rapor edilmedi.

Crowdstrike nedir?

CrowdStrike, bilhassa siber güvenlik alanında kullanılan, bulut tabanlı uç nokta muhafaza yazılımıdır. Bu yazılım, saldırıları tespit etmek, önlemek ve yanıtlamak için gelişmiş tehdit algılama ve istihbarat özelliklerine sahiptir. CrowdStrike’ın ‘Falcon’ platformu, makine tahsili ve yapay zeka kullanarak ziyanlı yazılımları ve diğer siber tehditleri süratlice tanımlayabilir.

CrowdStrike’ı birçok büyük şirket ve kuruluş kullanmaktadır. Bu firmalar arasında finans, sağlık, enerji ve hükümet kuruluşları benzeri çeşitli kesimlerden firmalar bulunmaktadır. Öne çıkan kullanıcılar arasında:

Goldman Sachs

Credit Suisse

Rackspace

Hyundai

ADP

Hacklenmesi halinde ne benzeri tehlikeler var?

CrowdStrike yazılımının çökmesi ya da yanlışlı çalışması halinde birçok firmanın tehdit altında olduğunu biliniyor. Genel olarak çökme halinde şu benzeri sıkıntılarla karşılaşılabilir:

Ağ Güvenliğinde Açıklar: Siber ataklar daha kolay hale gelebilir, zira saldırı tespit ve cevap düzenekleri devre dışı kalabilir.

Veri Kaybı ve Hırsızlık: Kritik bilgilerin çalınması ya da kaybedilmesi riski artar.

İş Sürekliliğinin Bozulması: Şirket içi operasyonlar durabilir ya da kesintiye uğrayabilir.

Mali Kayıplar: Bilgi ihlalleri ve güvenlik açıkları önemli maliyetlere yol açabilir.

Hangi ülkeler sorun yaşadığını açıkladı?

Şu ana kadar birçok ülkeden teknik problemler yaşandığına dair açıklama geldi:

ABD havacılık otoritesi, IT sıkıntıları nedeniyle tüm uçuşların ertelenmesini istedi.

İsrail Merkez Bankası, CrowdStrike probleminin bankaları etkilediğini açıkladı.

Avustralya hükümeti, küresel IT kesintisi nedeniyle acil toplantı çağrısında bulundu.

Hint havayolu şirketi SpiceJet, online hizmetler, rezervasyon ve check-in dahil olmak üzere teknik sıkıntılar yaşadığını bildirdi.

İrlandalı havayolu şirketi Ryanair, müşterilerini mümkün kesintiler konusunda uyardı.

İngiltere’nin en büyük demiryolu operatörü, geniş çaplı IT sıkıntıları nedeniyle iptaller konusunda uyardı.

İngiliz demiryolu şirketleri, siber kesintiler nedeniyle operasyonlarını askıya aldıklarını duyurdu.

Avustralya’nın Sydney Havalimanı’nda global teknik arıza nedeniyle kaos yaşanıyor, büyük havayolu şirketleri yolcuları uçuşlara kabul edemiyor ve gelenler bagajlarını alamıyor, Virgin Australia uçuşlarını askıya aldı.

Hong Kong Havalimanı, havayollarının manuel check-in prosedürlerine geçtiğini açıkladı.

ABD’nin kimi eyaletlerinde acil servis ve 911 sistemlerinin kesintiye uğradığı bildiriliyor.