ABD merkezli Microsoft’un Crowdstrike güncellemesi tüm sektörlerde krize neden oldu. Türk Hava Yolları gibi havayolu firmaları başta olmak üzere dünya genelindeki bankalar ve hastanelerde, borsalarda, havalimanlarında, şirketlerin internet üzerinden sunduğu hizmetlerde sorun yaşandı.
Dün gece itibarıyla dünya genelinde binlerce Windows sistemli cihaz açılışta Mavi Ekran (BSOD) sorunu yaşadı. Bu durum bankaları, havayollarını, TV yayıncılarını, süpermarketleri ve dünya çapında daha birçok işletmeyi etkiledi. Sorunun sebebi ise CrowdStrike güncellemesi…
Siber güvenlik sağlayıcısı CrowdStrike tarafından yapılan hatalı bir güncelleme, etkilenen bilgisayarları ve sunucuları çevrim dışı hale getirerek makinelerin düzgün bir şekilde başlatılamamasına yol açtı.
Türk Hava Yolları (THY) da yaşanan Microsoft Crowdstrike arızasından nasibini alan şirketlerden biriydi. Şirket, bilgi sistemlerindeki arıza nedeniyle biletleme ve rezervasyon sistemlerinde meydana gelen sorunun giderilmesi için çalışma yapıldığını bildirdi.
THY Basın Müşaviri Yahya Üstün, sosyal medyadan yaptığı açıklamada, bilgi sistemlerinde yaşanan sorunlar nedeniyle biletleme ve rezervasyon işlemlerinde aksamalar yaşandığını belirtti.
Sorunun giderilmesi ve yolcuların mağdur olmaması adına gerekli çalışmaların yapıldığına dikkati çeken Üstün, konuya ilişkin en kısa sürede bilgi vereceklerini kaydetti.
THY Basın Müşaviri Üstün, yaptığı ikinci açıklamada, “Değerli yolcularımız, dünyada havacılık da dahil farklı sektörden birçok şirketi etkileyen yazılım kaynaklı bir problem yaşandığı tespit edilmiştir. Kısmi olarak etkilenen operasyonlarımızdaki bu sorunun giderilmesi için gerekli aksiyonlar alınmaktadır. Operasyonlarımız kademeli olarak normal seyrine dönmektedir. Yaşanan aksaklıktan dolayı siz değerli misafirlerimizden özür dileriz.” ifadelerini kullandı.
Bilgi Teknolojileri Kurumu (BTK) ve Ulusal Siber Olaylara Müdahale Merkezi (USOM), yaşanan sorunların kaynağının tespiti ve giderilmesi için çalışma başlattı.
CrowdStrike, bir siber güvenlik şirketi olup özellikle uç nokta güvenliği, tehdit istihbaratı, olay müdahalesi ve tehdit avcılığı konularında uzmanlaşmıştır.
2011 yılında kurulan CrowdStrike, siber saldırılara karşı koruma sağlamak için bulut tabanlı çözümler sunuyor. Şirketin en bilinen ürünü ise Falcon platformu. Falcon, gelişmiş tehdit algılama, önleme ve müdahale yetenekleri sunuyor ve yapay zeka ile gerçek zamanlı koruma sağlıyor.
Crowdstrike, Microsoft’un Windows işletim sisteminde Falcon sensörüyle ilgili çökme raporlarından haberdar olduğunu açıkladı. Şirket mesajında şöyle dedi: “Crowdstrike destek birimiyle iletişime geçtiğiniz için teşekkür ederiz. Crowdstrike, Windows’ta Falcon sensörüyle ilgili çökme raporlarının farkındadır.”
Avustralya yayın kuruluşu ABC News’teki habere göre, yayın kuruluşunun sistemleri de dahil olmak üzere, birçok sektördeki işletim sistemlerinde kesintiler oluştu.
Bu yüzden ulaştırma, bankacılık, ödeme cihazları, havalimanlarındaki check-in sistemleri, süpermarketlerdeki kasaların işletim sistemleri, benzin istasyonlarındaki pompalar ve diğer birçok alanda sistemlerde hata uyarısı alındığı ve sistemlerin kullanılamaz durumda olduğu kaydedildi.
Microsoft, sosyal medya platformu X’te yayınladığı bir gönderide “Biz hafifletici önlemler almaya devam ederken hizmetlerimizde sürekli iyileştirmeler görülüyor” dedi.
“Hizmet Bozulması” başlıklı bir bildiride Microsoft, kullanıcıların ‘’çeşitli Microsoft 365 uygulamalarına ve hizmetlerine erişemeyebileceğini’ söyledi.
Duyuru, Avustralya’nın Cuma günü ülkenin ulusal yayıncısı, en büyük uluslararası havalimanı ve büyük bir telekomünikasyon şirketinin sorunları bildirmesiyle birlikte BT sistemlerinde büyük ölçekli bir kesinti olduğunu bildirmesiyle geldi.
Avustralya Ulusal Siber Güvenlik Koordinatörü, “büyük ölçekli teknik kesintinin” “üçüncü taraf bir yazılım platformu” ile ilgili bir sorundan kaynaklandığını söyledi.
Microsoft, sorunu çözmeye çalışırken bazı kullanıcıların Microsoft 365’e yalnızca salt okunur modda erişebildiği için erişimin sınırlı olduğunu söyledi.
Açıklamada, “Bu olayı en yüksek öncelik ve aciliyetle ele almaya devam ederken, bozulmuş durumda olan kalan Microsoft 365 uygulamaları için kalıcı etkiyi ele almaya devam ediyoruz” denildi.
Dünya genelinde yazılım sisteminde yaşanan sıkıntı nedeniyle İngiltere’deki Edinburgh Havalimanı’nda otomatik biniş kartı tarayıcıları devre dışı kaldı. Biniş kartları manuel olarak kontrol ediliyor.
GÜNDEM KORİDORU
22 Kasım 2024