Aralarında büyük bankalar, medya kuruluşları ve havayolu şirketlerinin de bulunduğu bir dizi küresel şirket, toplu bir yazılım sistemi kesintisinden etkilendiğini bildirdi. ABD'nin Alaska eyaleti acil durum hizmetlerinin etkilendiği uyarısında bulunurken, Londra Menkul Kıymetler Borsası'nın da etkilendiği bildirildi.
Microsoft, TSİ 14.00 sularında aplikasyonları ve servislerinden 365'inde kesintiye sebep olan sorunun çözüldüğüne dair bir açıklama yaptı. Ancak sorunun Microsoft'un bazı müşterilerini etkilemeye devam ettiği belirtildi.
Hangi havayolları ve işletmeler etkilendi?
Yazılım sorunundan etkilenen bazı şirketler şöyle:
-United Airlines, Delta Air Lines ve American Airlines'ın tüm uçuşları durduruldu. Federal Havacılık İdaresi iletişim sorunlarını gerekçe gösterdi ve "yer duruşunun" ne kadar süreceğini söylemedi.
-Microsoft, kullanıcıların çeşitli Microsoft 365 uygulama ve hizmetlerine erişimini etkileyen bir sorunu araştırdığını söyledi. Azure durum raporu sitesinde, hizmetin ABD'deki bazı müşteriler için çöktüğünü söyledi ve nedenini belirlediğini ve düzeltmek için çalıştığını ekledi.
-Virgin Australia ve Qantas gibi diğer küresel havayolları da kesintilerinden etkilendi ve hala çalıştıklarını ancak gecikmeler yaşadıklarını açıkladı.
-Melbourne, Brisbane ve Sydney'deki havaalanlarında da benzer aksaklıklar yaşanıyor, ancak uçuşlar hala varış ve kalkış yapıyor.
Siber kesintileri takip eden bir web sitesi olan Downdetector'a göre ANZ, Westpac, Visa ve Optus gibi Avustralya bankacılık ve telekom kurumları da etkilendi.
-Londra Menkul Kıymetler Borsası, haber hizmetinin "üçüncü taraf küresel bir teknik sorun" yaşadığını ve haberlerin web sitesinde yayınlanmasını engellediğini söyledi. Borsanın kendisi de dahil olmak üzere şirketin diğer hizmetlerinin normal şekilde çalışmaya devam ettiği belirtildi.
-Etkilenen diğer işletmeler arasında Avustralya süpermarket zincirleri, eyalet polisi, ulusal yayın kuruluşu ve Yeni Zelanda bankaları yer alıyor.
Sky News yayın yapamadı
İngiliz Sky News da yayın yapamadığını açıkladı. Kuruluşun CEO'su başkanı David Rhodes X'te yaptığı açıklamada “Sky News bu sabah canlı yayın yapamadı, kesinti için izleyicilerden özür dileriz" dedi.
Türkiye de etkilendi
THY'nin biletleme ve rezervasyon yaptığı sistemin network altyapısı 20 dakika boyunca çöktü. Bu nedenle İstanbul Havalimanı’nda işlemler durdurulurken terminalde bulunan kontuar, bilet satış ve uçak kapılarında yoğunluk oluştu.
THY Basın Müşaviri Yahya Üstün, “Yolculardan özür dileriz” dedi. Ayrıca Down Detector'e göre Denizbank başta olmak üzere Türkiye'de de birçok şirketten arızaya dair raporlar bildirildi.
"Bu saldırı ise tedarik zinciri saldırısıdır"
T24 yazarı Füsun Sarp Nebil, yaşanan arızaya ilişkin şunları söyledi:
“Dünyanın en büyük siber güvenlik firması CrowdStrike'ın bir programı var Falconi, bunu kullanan bütün firmalar şu anda sorun yaşıyor. Şimdilik bir hackingden bahsedilmiyor, bir yazılım arızası raporlanıyor. Ama çok yeni, takip ediyoruz bir değişiklik olursa bir hackleme varsa ki son zamanlarda sayıları çok arttı. Yazılım firmasının etkilediği firmalar Amerika nükleer santraller, silah fabrikaları, Türkiye’de değil sadece. Arıza ile ilgili bir kod yayımlandı. Ama bu kod bir sürü cihazsa yapılması gerekiyor. O yama bütün bilgisayarları şey yaptı, açılmıyor pc’ler. Çözülecek umarım. Bu saldırı ise tedarik zinciri saldırısıdır. Değilse de arıza. Yapay zekâda da korktuğumuz şey bu, bir yazılım yapıldığında o yazılımın bir açığı varsa saldırılabiliyor. Bu sosyal medyadan çok demin söylediğim gibi havayolu şirketleri çok etkilenmiş durumda"
BTK ve Bakan Uraloğlu'ndan açıklama
Ulaştırma Bakanı Abdulkadir Uraloğlu, Microsoft'a siber güvenlik hizmeti veren CrowdStrike'tan kaynaklanan küresel iletişim kesintisine ilişkin, "Zarara uğrayan, etkilenen sistemlerle ilgili bazı kurumlarımızda hemen müdahaleyle aksaklığın önemli bir bölümünü atlattık. Zarara uğrayan ya da etkilenen sistemlerle ilgili kurumlarla derhal irtibata geçtik. Bazı kurumlarımızda hemen müdahaleyle beraber, buradaki aksaklığın önemli bir bölümünü atlattığımızı söyleyebilirim." dedi.
Bilgi Teknolojileri ve İletişim Kurumu (BTK) da "Yaşanan aksaklığın siber saldırı kaynaklı olmadığı, kesintinin CrowdStrike ürününü kullanan kurum ve kuruluşlarda meydana geldiği tespit edildi"açıklamasında bulundu.
CrowdStrike'dan açıklama
Crowdstrike CEO'su George Kurtz, yaşanan aksaklığa ilişkin olarak bir açıklamada bulundu. "Crowdstrike, Windows ana bilgisayarları için tek bir içerik güncellemesinde bulunan bir kusurdan etkilenen müşterilerle aktif olarak çalışmaktadır" diyen Kurtz, şöyle devam etti:
"Mac ve Linux ana bilgisayarları etkilenmemiştir. Bu bir güvenlik olayı ya da siber saldırı değildir.
Sorun tespit edilmiş, izole edilmiş ve bir düzeltme yapılmıştır.
Müşterilerimizi en son güncellemeler için destek portalına yönlendiriyoruz ve web sitemizde eksiksiz ve sürekli güncellemeler sunmaya devam edeceğiz.
"Ayrıca kuruluşların Crowdstrike temsilcileriyle resmi kanallar aracılığıyla iletişim kurduklarından emin olmalarını tavsiye ediyoruz. Ekibimiz Crowdstrike müşterilerinin güvenliğini ve istikrarını sağlamak için tamamen seferber olmuş durumda"