IT Sistemleri Mavi Ekran verdi: 90’lar ve 2000’li yılların bilgisayar kullanıcılarının aşina olduğu, yeni neslin ise sadece memlerde gördüğü mavi ekranlar yıllar sonra tüm dünyadaki IT sistemlerinde tekrar ortaya çıktı.
CrowStrike Falcon Sensor ve Microsoft 365 ürün ailesini kullanan şirketlerin raporladığı sistem kesintisi uyarıları sosyal medyada dalga dalga yayılmaya başladı.
BTK dünya genelini etkisi altına alan kesintilerin bir siber saldırı kaynaklı olmadığını belirtirken, Microsoft CrowdStrike Falcon Sensor ürününü kullanan servislerindeki kesintilerin aşamalı olarak giderilmeye başlandığını duyurdu.
18 Temmuz günü güvenlik üreticisi CrowdStrike’ın Falcon Sensor ürününde yaptığı bir güncelleme, Windows işletim sistemlerinde Blue Screen of Death (BSOD) olarak bilinen soruna yol açtı. Bilgisayarların tekrar başlaması ile birlikte kurtarma modu açılışı döngüsüne giren bilgisayarlar işlevsiz kaldı. Telekomünikasyon, havacılık başta olmak üzere dünya genelinde birçok sektörde hatalı yazılım güncellemesi nedeniyle hizmet kesintileri ve aksamaları yaşanıyor.
CrowdStrike firmasının yaptığı son duyuruda göre kesintilerden eklenen ülkeler Amerika Birleşik Devleti, Avustralya ve bazı AB ülkeleri olarak belirtildi. Hatalı güncellemeden etkilenen firmalardan bazıları İngiltere merkezli Sky News, ünlü havayolu şirketi RyanAir olarak belirtiliyor.
Sorunun varlığını resmi olarak doğrulayan CrowdStrike şirketi hatanın giderilmesi için çalışmalarını sürdüklerini belirtti.
CrowdStrike’ın Falcon Sensor isimli ürünü “sistemlerinize yapılan saldırıları engellemek ve tehditleri hızlı bir şekilde tespit etmek için tüm etkinlikleri kaydeden bir platform sunuyor.
Neler oldu?
– Türk Hava Yolları “büyük küresel kesinti” nedeniyle uçuşlarını askıya aldı
-Amerikan Havayolları, küresel bilişim kesintisi nedeniyle tüm kalkış yapan uçakların yere indirilmesini emretti
-Federal Havacılık İdaresi, United Airlines, Delta Airlines ve American Airlines’ın devam eden küresel kesintinin bir sonucu olarak ortaya çıkan iletişim sorunları nedeniyle uçuşları askıya aldığını bildirdi.
-Avustralya hükümeti acil toplantı çağrısında bulundu
-Alaska, Arizona, Indiana, Minnesota, New Hampshire ve Ohio dahil olmak üzere ABD’nin birçok eyaletinde 911 hizmetleri kesintiye uğradı.
-Londra Menkul Kıymetler Borsası’ndaki hizmetler kesintiye uğradı. İngiliz tren şirketinin sayfası çöktü.
– İngiliz SkyNews kanalının yayını kesildi.
-Birleşik Krallık’taki çok sayıda havaalanı da uçuşları askıya almak zorunda kaldı
-Berlin Havaalanı yetkilileri: Bilgisayar sistemindeki bir arıza nedeniyle havalimanındaki hava trafiği geçici olarak durduruldu.
-Denizbank Web sitesine erişim sağlanamıyor.
-Trendyol sipariş verilemiyor.
-THY ve TÜVTÜRK Araç Muayene İstasyonu’nda sistem çöktü.
-İngiliz demiryolu şirketleri siber kesintiler nedeniyle operasyonlarını askıya aldıklarını duyurdu.
-İngiltere’de sağlık sistemindeki bazı hizmetler, kesinti sonrası çalışma sistemlerindeki sorunlar nedeniyle durduruldu.
-Microsoft kesintileri nedeniyle Londra Menkul Kıymetler Borsası’nda hizmetler kesintiye uğradı.
Microsoft: 365 uygulamalarındaki kesintinin sebebi düzeltildi
Microsoft, 365 uygulamaları ve hizmetlerindeki kesintinin altında yatan sebebin düzeltildiğini, ancak siber güvenlik bağlantılı kesintilerin bazı müşterileri etkilemeye devam ettiğini açıkladı.
– Microsoft teknoloji şirketi, Crowdstrike ile bağlantılı olarak dünya çapında kesintilere sebep olan aksaklıkla ilgili açıklama yaptı. Şirketten yapılan açıklamada, Microsoft 365 uygulamaları ve hizmetlerinde kesintinin altında yatan sebebin düzeltildiği belirtildi.
AA’nın aktardığına göre, Microsoft 365, dünya çapındaki birçok işletmeyi etkileyen sorunun altında yatan nedenin düzeltildiğini, birkaç Microsoft 365 uygulaması ve hizmetinin tam işlevselliğe geri yüklendiğini belirterek, kalan etkinin halen bazı uygulama ve hizmetlerde sürdüğünü bildirdi. Açıklamada, “Sorunun altında yatan neden düzeltildi ve birkaç Microsoft 365 uygulaması ve hizmeti tam işlevselliğe geri yüklendi. Kalan etki hala bazı uygulama ve hizmetleri etkilemeye devam ediyor” denildi.
‘OLAY MÜMKÜN OLAN EN YÜKSEK ÖNCELİKTE ELE ALINIYOR’
Microsoft 365 ekibinin rahatlama sağlamak için ek hafifletme eylemleri gerçekleştirmeye devam ettiği aktarılan açıklamada, “Etkilenen diğer senaryolarda işlevsellik ve kullanılabilirlikte bir artış gözlemlemeye devam ediyoruz ve tam iyileşmeye doğru ilerlediğimizden emin olmak için bunu yakından takip ediyoruz. Microsoft, bu olayı mümkün olan en yüksek öncelikte ele almaya devam ediyor” ifadeleri kullanıldı.
Açıklamada, bu sorunun çeşitli Microsoft 365 uygulamalarını ve hizmetlerini kullanmaya çalışan tüm kullanıcıları etkiliyor olabileceği belirtildi. Sorunun altında yatan neden, “Azure arka uç iş yüklerimizin bir kısmındaki yapılandırma değişikliği, depolama ve bilgi işlem kaynakları arasında kesintiye neden oldu ve bu da bu bağlantılara bağlı olan aşağı akış Microsoft 365 hizmetlerini etkileyen bağlantı hatalarıyla sonuçlandı” şeklinde tanımlandı.
BTK’dan açıklama
Windows işletim sistemi kullanan cihazlarda global çapta meydana gelen kesintiye ilişkin yapılan inceleme neticesinde yaşanan aksaklığın siber saldırı kaynaklı olmadığı tespiti yapılmıştır.
Söz konusu kesintinin CrowdStrike ürününü kullanan kurum ve kuruluşlarda meydana geldiği tespit edilmekle birlikte çözüm önerileri SİP platformu üzerinden tüm SOME’lerimiz ile paylaşılmıştır.
Ülkemizin siber sınırlarını korumak için yerli ve milli ürünlerimizle 7 gün 24 saat aralıksız çalışmaya devam ediyoruz.
Crowdstrike: ‘Sorunu çözdük. Sistemlerin toparlanması biraz zaman alabilir’
ABD merkezli haber kanalı NBC News’a konuşan Crowdstrike’ın kurucularından George Kurtz bugün Crowdstrike yazılımına gelen güncellemenin neden olduğu aksaklıktan dolayı özür diledi.
“Müşterilerimiz, yolcular ve şirketlerimiz de dahil olmak üzere bu durumdan etkilenen herkes için yarattığımız etkiden dolayı son derece üzgünüz” diyen Kurtz, “Sorunun ne olduğunu biliyoruz… ve sorunu çözdük” diye devam etti.
Kullanıcılar için sistemlerin yeniden çalışır hale gelmesinin ne kadar süreceği sorusuna Kurtz, “Otomatik olarak kurtarılamayan bazı sistemler için biraz zaman alabilir, ancak bizim görevimiz her müşteri için sorunun çözüldüğünden emin olmak” yanıtını verdi.