CrowdStrike, özellikle gelişmiş kalıcı tehditler (APT), fidye yazılımları, kötü amaçlı yazılımlar ve diğer siber tehditler gibi karmaşık saldırılara karşı koruma sağlama konusunda uzmanlaştığından birçok sektörde tercih ediliyordu. Ancak 19 Temmuz Cuma gününün ilk saatlerinden itibaren Microsoft tabanlı sistemlerde arıza baş gösterdi. Havalimanları, hastaneler ve bankalar dahil birçok kurumda işlemleri durduran hatanın ardından Microsoft'tan ilk açıklama geldi. İşte detaylar...
CROWDSTRIKE NEDİR?
CrowdStrike, siber güvenlik alanında faaliyet gösteren bir şirkettir. Bulut tabanlı uç nokta koruma çözümleri ve tehdit istihbaratı hizmetleri sunar. CrowdStrike, özellikle gelişmiş kalıcı tehditler (APT), fidye yazılımları, kötü amaçlı yazılımlar ve diğer siber tehditler gibi karmaşık saldırılara karşı koruma sağlama konusunda uzmanlaşmıştır. Şirketin ana ürünü olan CrowdStrike Falcon, gerçek zamanlı tehdit algılama ve müdahale yetenekleri sunan bir uç nokta koruma platformudur.
MICROSOFT'TAN İLK AÇIKLAMA GELDİ
ABD'li teknoloji devi Microsoft da hizmet kesintilerinin ardından "hafifletici önlemler" aldığını açıkladı. Şirket, sosyal medya platformu X'te yayınladığı bir gönderide "Biz hafifletici önlemler almaya devam ederken hizmetlerimizde sürekli iyileştirmeler görülüyor" dedi. "Hizmet Bozulması" başlıklı bir bildiride Microsoft, kullanıcıların çeşitli Microsoft 365 uygulamalarına ve hizmetlerine erişemeyeceğini bildirdi. Microsoft, sorunu çözmeye çalışırken bazı kullanıcıların Microsoft 365'e yalnızca salt okunur modda erişebildiği için erişimin sınırlı olduğunu aktardı. Açıklamada, "Bu olayı en yüksek öncelik ve aciliyetle ele almaya devam ederken, bozulmuş durumda olan kalan Microsoft 365 uygulamaları için kalıcı etkiyi ele almaya devam ediyoruz" denildi.
SİBER SALDIRI AÇIKLAMASI
Ulusal Siber Olaylara Müdahale Merkezi'nin (USOM) Twitter hesabından yapılan açıklamada, sorunun siber saldırı kaynaklı olmadığı belirtildi. Açıklamada şu ifadelere yer verildi:
"Windows işletim sistemi kullanan cihazlarda global çapta meydana gelen kesintiye ilişkin yapılan inceleme neticesinde yaşanan aksaklığın siber saldırı kaynaklı olmadığı tespiti yapılmıştır.
Söz konusu kesintinin CrowdStrike ürününü kullanan kurum ve kuruluşlarda meydana geldiği tespit edilmekle birlikte çözüm önerileri SİP platformu üzerinden tüm SOME'lerimiz ile paylaşılmıştır.
Ülkemizin siber sınırlarını korumak için yerli ve milli ürünlerimizle 7 gün 24 saat aralıksız çalışmaya devam ediyoruz."
Windows işletim sistemi kullanan cihazlarda global çapta meydana gelen kesintiye ilişkin yapılan inceleme neticesinde yaşanan aksaklığın siber saldırı kaynaklı olmadığı tespiti yapılmıştır. pic.twitter.com/0JioWJVt7x
— USOM (@TRCert) July 19, 2024
BAKAN URALOĞLU'NDAN AÇIKLAMA
Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, tüm dünyayı etkileyen sorun nedeniyle Türkiye'den de bazı kurumların etkilendiğini söyledi.
Sorunun siber saldırı kaynaklı olmadığını anlatan Bakan Uraloğlu, "İlgili kurumlarla derhal irtibata geçtik. Bazı kurumlarımızda buradaki aksaklığın önemli bir bölümünü atlattığımızı söyleyebilirim. Birkaç saat içerisinde vatandaşı etkiler durumdan çıkarılmış olur." diye konuştu.
MICROSOFT'TAKİ CROWDSTRIKE MAVİ EKRAN SORUNU NE ZAMAN BİTER?
Global ölçekte havayollarında, havalimanlarında, bankalarda, telekom şirketlerinde ve yayın organlarında bilgi teknolojileri kesintileri yaşanıyor. Avustralya merkezli Telekom şirketi Telstra, global arızanın hem Microsoft'u hem de CrowdStrike'ı etkileyen küresel bir sorundan kaynaklandığını belirtti. ABD, İngiltere, İrlanda, Avustralya, Yeni Zelanda, Hindistan ve Japonya gibi bir çok ülkede sorunlar yaşandığı bildiriliyor. Sydney ve Berlin havalimanlarında uçuşlar durduruldu. ABD'deki üç büyük havayolu şirketi United, Delta ve American Airlines uçuşlarını durdurdu.
Londra borsasında işlemlerde sorunlar yaşandığı ve ülkenin önemli televizyonlarından Sky News da yayınlarında sıkıntılar olduğu bildirildi. İngiltere'nin en büyük demiryolu operatörünün geniş çaplı IT sorunları nedeniyle iptaller konusunda uyarılarda bulunuldu.
Berlin Havalimanı da sorunlar yaşandığı duyurusunu yaptı.
İspanya'da tüm havalimanlarında teknik sıkıntı yaşandığı bildirildi.
İsrail Merkez Bankası, CrowdStrike sorununun bankaları etkilediğini açıkladı.
Hint havayolu şirketi SpiceJet, online hizmetler, rezervasyon ve check-in dahil olmak üzere teknik sorunlar yaşadığını bildirdi. Hong Kong Havalimanı, havayollarının manuel check-in prosedürlerine geçtiğini açıkladı.
Türk Havayolları da check-in, biletleme ve rezervasyon işlemlerinde sıkıntılar olduğu mesajını paylaştı.
AVUSTRALYA
Avustralya merkezli Telekom şirketi Telstra "Bu öğleden sonra bize ulaşmaya çalışırken kesinti yaşıyorsanız bunun nedeni hem Microsoft'u hem de CrowdStrike'ı etkileyen küresel bir sorundur. Triple Zero çağrı merkezlerimize veya sabit ve mobil ağımıza yapılan çağrıların hiçbir etkisi yoktur. Etkilenenlerin çoğu gibi biz de her şeyi en kısa sürede tekrar çevrimiçi hale getirmek için her iki kuruluşla birlikte çalışıyoruz. Sizi bilgilendireceğiz. Papua Yeni Gine'ye yapılacak aramaları ücretsiz yapıyoruz" dedi.
Avustralya'daki Sydney Havalimanı olayla ilgili "Küresel bir teknik kesinti, bazı havayolu operasyonlarını ve terminal hizmetlerini etkiledi. Uçuşlar şu anda iniş ve kalkış yapıyor ancak akşam saatlerinde bazı gecikmeler yaşanabilir. Acil durum planlarımızı devreye aldık ve terminallerimize ilave personel görevlendirdik. Bugün seyahat ediyorsanız, havalimanına gelmek için bolca zaman ayırdığınızdan emin olun ve uçuşunuzun durumu hakkında havayolu şirketinize danışın" açıklamasını yaptı.
HOLLANDA
Hollanda'nın başkenti Amsterdam'daki havalimanı Schipol'den yapılan açıklamada "Şu anda küresel bir sistem arızası var. Bu aksama Schiphol'a gidiş-dönüş uçuşları da etkiliyor. Etki şu anda haritalandırılıyor. Uçuşunuzla ilgili bir sorunuz mu var? Lütfen havayolunuzla iletişime geçin" denildi.
İNGİLTERE
İngiltere merkezli Sky News medya organı kesinti sebebiyle yayınına ara verirdi. Sky News Grubu'nun Yönetim Kurulu Başkanı David Rhodes "SkyNews bu sabah canlı TV yayını yapamadı ve şu anda izleyicilere kesintiden dolayı özür dilediğimizi söylüyor. Haberlerimizin çoğu hâlâ çevrimiçi olarak mevcut ve tüm hizmetleri yeniden sağlamak için çok çalışıyoruz" dedi.
Tren yolu şirketi Thameslink ise "Şu anda ağımızın tamamında yaygın BT sorunları yaşıyoruz. BT ekiplerimiz sorunun temel nedenini belirlemek için aktif olarak araştırma yapıyor. Belirli konumlardaki sürücü şemalarına erişemiyoruz, bu da özellikle Thameslink ve Great Northern ağlarında olası kısa süreli iptallere yol açıyor" açıklamasını yaptı.
ALMANYA
Almanya'daki Berlin Brandenburg Havalimanı ise "Yolcular için bilgi: Teknik bir arıza nedeniyle check-in işlemlerinde gecikmeler yaşanacaktır" duyurusunu yaptı.
HİNDİSTAN
Hindistan merkezli Akasa Air "Hizmet sağlayıcımızla yaşanan altyapı sorunları nedeniyle rezervasyon, check-in ve rezervasyon yönetimi hizmetleri de dahil olmak üzere bazı çevrimiçi hizmetlerimiz geçici olarak kullanılamayacaktır. Şu anda havalimanlarında manuel check-in ve uçağa biniş süreçlerini takip ediyoruz ve bu nedenle acil seyahat planı olan yolcularımızdan havalimanına erken gelerek kontuarlarımızda check-in yapmalarını talep ediyoruz" açıklamasını yaptı.
Spice Jet ise "Şu anda uçuş kesintileriyle ilgili güncellemeleri sağlama konusunda teknik bir sorunla karşı karşıyayız. Ekibimiz bu sorunu çözmek için aktif olarak çalışıyor" açıklamasını yaptı.