Microsoft’taki CrowdStrike arızası dünyayı felç etti; birçok sektörde işlemler durdu
T24 Dış Haberler
Dünya genelinde bilgisayar yazılım sistemlerinde sorun yaşanıyor, birçok sektörde işlemler durdu. Sorun, Microsoft’a siber güvenlik hizmeti veren CrowdStrike’taki kesintiden kaynaklanıyor.
Aralarında büyük bankalar, medya kuruluşları ve havayolu şirketlerinin de bulunduğu bir dizi küresel şirket, toplu bir yazılım sistemi kesintisinden etkilendiğini bildirdi. ABD’nin Alaska eyaleti acil durum hizmetlerinin etkilendiği uyarısında bulunurken, Londra Menkul Kıymetler Borsası’nın da etkilendiği bildirildi.
Windows makineleri ön yükleme yapamıyor
Forbes’un haberine göre Windows makinelerinin önyükleme yapamadığı bildirilirken, teyit edilmemiş raporlar sorunun siber güvenlik firması Crowdstrike’ın yazılımından kaynaklandığını öne sürüyor.
Ancak bir Microsoft Sözcüsü, BBC’ye yaptığı açıklamada “hizmetlerin çoğunun günün erken saatlerinde kurtarıldığını” söyledi.
Reuters, Londra Menkul Kıymetler Borsası’nda bir kesinti yaşandığını belirtirken, Alaska yetkilileri birçok 911 ve acil olmayan çağrı merkezinin düzgün çalışmadığını söyledi.
Hangi havayolları ve işletmeler etkilendi? Şu ana kadar yazılım sorunundan etkilenen bazı şirketler şöyle: –United Airlines, Delta Air Lines ve American Airlines‘ın tüm uçuşları durduruldu. Federal Havacılık İdaresi iletişim sorunlarını gerekçe gösterdi ve “yer duruşunun” ne kadar süreceğini söylemedi. –Microsoft, kullanıcıların çeşitli Microsoft 365 uygulama ve hizmetlerine erişimini etkileyen bir sorunu araştırdığını söyledi. Azure durum raporu sitesinde, hizmetin ABD’deki bazı müşteriler için çöktüğünü söyledi ve nedenini belirlediğini ve düzeltmek için çalıştığını ekledi. –Virgin Australia ve Qantas -Melbourne, Brisbane ve Sydney’deki havaalanlarında da benzer aksaklıklar yaşanıyor, ancak uçuşlar hala varış ve kalkış yapıyor. -Siber kesintileri takip eden bir web sitesi olan Downdetector’a göre ANZ, Westpac, Visa ve Optus gibi Avustralya bankacılık ve telekom kurumları da etkilendi. –Londra Menkul Kıymetler Borsası, haber hizmetinin “üçüncü taraf küresel bir teknik sorun” yaşadığını ve haberlerin web sitesinde yayınlanmasını engellediğini söyledi. Borsanın kendisi de dahil olmak üzere şirketin diğer hizmetlerinin normal şekilde çalışmaya devam ettiği belirtildi. -Etkilenen diğer işletmeler arasında Avustralya süpermarket zincirleri, eyalet polisi, ulusal yayın kuruluşu ve Yeni Zelanda bankaları yer alıyor. |
Sky News yayın yapamıyor
İngiliz Sky News da yayın yapamadığını açıkladı. Kuruluşun CEO’su başkanı David Rhodes X’te yaptığı açıklamada “Sky News bu sabah canlı yayın yapamadı, kesinti için izleyicilerden özür dileriz” dedi.
Türkiye de etkilendi
THY’nin biletleme ve rezervasyon yaptığı sistemin network altyapısı 20 dakika boyunca çöktü. Bu nedenle İstanbul Havalimanı’nda işlemler durdurulurken terminalde bulunan kontuar, bilet satış ve uçak kapılarında yoğunluk oluştu.
THY Basın Müşaviri Yahya Üstün, “Yolculardan özür dileriz” dedi. Ayrıca Down Detector’e göre Denizbank başta olmak üzere Türkiye’de de birçok şirketten arızaya dair raporlar bildirildi.
“Bu saldırı ise tedarik zinciri saldırısıdır”
T24 yazarı Füsun Sarp Nebil, yaşanan arızaya ilişkin şunları söyledi:
“Dünyanın en büyük siber güvenlik firması CrowdStrike’ın bir programı var Falconi, bunu kullanan bütün firmalar şu anda sorun yaşıyor. Şimdilik bir hackingden bahsedilmiyor, bir yazılım arızası raporlanıyor. Ama çok yeni, takip ediyoruz bir değişiklik olursa bir hackleme varsa ki son zamanlarda sayıları çok arttı. Yazılım firmasının etkilediği firmalar Amerika nükleer santraller, silah fabrikaları, Türkiye’de değil sadece. Arıza ile ilgili bir kod yayımlandı. Ama bu kod bir sürü cihazsa yapılması gerekiyor. O yama bütün bilgisayarları şey yaptı, açılmıyor pc’ler. Çözülecek umarım. Bu saldırı ise tedarik zinciri saldırısıdır. Değilse de arıza. Yapay zekâda da korktuğumuz şey bu, bir yazılım yapıldığında o yazılımın bir açığı varsa saldırılabiliyor. Bu sosyal medyadan çok demin söylediğim gibi havayolu şirketleri çok etkilenmiş durumda”
BTK ve Bakan Uraloğlu’ndan açıklama
Ulaştırma Bakanı Abdulkadir Uraloğlu, Microsoft’a siber güvenlik hizmeti veren CrowdStrike’tan kaynaklanan küresel iletişim kesintisine ilişkin, “Zarara uğrayan, etkilenen sistemlerle ilgili bazı kurumlarımızda hemen müdahaleyle aksaklığın önemli bir bölümünü atlattık. Zarara uğrayan ya da etkilenen sistemlerle ilgili kurumlarla derhal irtibata geçtik. Bazı kurumlarımızda hemen müdahaleyle beraber, buradaki aksaklığın önemli bir bölümünü atlattığımızı söyleyebilirim.” dedi.
Bilgi Teknolojileri ve İletişim Kurumu (BTK) da “Yaşanan aksaklığın siber saldırı kaynaklı olmadığı, kesintinin CrowdStrike ürününü kullanan kurum ve kuruluşlarda meydana geldiği tespit edildi” açıklamasında bulundu.