Microsoft Windows işletim sistemi ve CrowdStrike uygulaması ile alakalı teknolojik sorun Dünya çapında krize sebep oldu, havayolları, sağlık hizmetleri, televizyon yayınları, banka hizmetleri ve birçok iş durma noktasına geldi.
19 Temmuz’da Dünya genelinde Windows işletim sistemi kullanan milyonlarca bilgisayar “mavi ekran” verdi. Bilgisayarların çökmesiyle havayolları, sağlık hizmetleri, televizyon kanalları ve banka hizmetlerinin yanı sıra pek çok iş durma noktasına geldi.
Sorunun sebebinin birçok sektörde kullanılan ve siber saldırılara karşı koruma sağlayan CrowdStrike uygulaması olduğu belirtildi. CrowdStrike’ın yazılımı olan Falcon Sensor’un Microsoft Windows işletim sistemi çalıştıran bilgisayarları çökerttiği belirtildi.
CrowdStrike ve Microsoft hisseleri, krizin ardından önemli ölçüde değer kaybetti. CrowdStrike’ın hisseleri yaklaşık yüzde 18, Microsoft’un hisseleri ise yüzde 2’den fazla düştü.
CrowdStrike, 2011 yılında kurulan ve dünya çapında birçok sektör tarafından kullanılan bulut tabanlı bir siber güvenlik platformu.
Şirket, Windows işletim sistemi kullanan bilgisayarda meydana gelen çökme sorunlarının, Falcon Sensor yazılımının hatalı bir güncellemesinden kaynaklandığını kabul etti. Sorunun CrowdStrike’ın Falcon Sensör ürünü ile ilgili bir içerik güncellemesi problemi olduğu ve mühendislik ekiplerinin sorunu çözmek için çalıştığı belirtildi.
CrowdStrike CEO’su George Kurtz, bu durumun bir güvenlik olayı olmadığını ve sorunun tespit edilerek izole edildiğini söylerken, şirketin sorunun çözülmesi için bir yazılım düzeltmesi yayınladığı belirtildi. Kurtz sorunun “tek bir içerik güncellemesinde bulunan bir kusurdan” kaynaklandığını söyledi.
CrowdStrike bilgisayarlara yüklenerek siber saldırıları tespit edip önlem almak için kullanılıyor. Uzmanlar, Falcon Sensor’un bilgisayarları etkileyebilden bir yazılım olmasının geniş çaplı kesintilere neden olabileceğini belirtti. Yazılım, tıpkı antivirus yazılımları gibi güncellenerek yeni tehditleri tespit ediyor. Ancak bu güncelleme sırasında oluşan hatalar yeni sorunlara sebep oluyor. Buna göre Falcon Sensor’un çok fazla bilgisayarda olmasının yanında bilgisayarlara erişim yetkisi sistemin tamamını etkileyebildi.
New York Times’a konuşan bağımsız siber güvenlik araştırmacısı ve danışmanı Lukasz Olejnik, etkilenmiş bilgisayarların nasıl düzeltileceği konusunda net bir çözüm bulunmadığını belirtti.
BBC’ye konuşan siber güvenlik uzmanları, şu anda bir yazılım düzeltmesi olmasına rağmen, bilgisayarları tekrar çalışır hale getirmenin çok büyük bir çalışma gerektireceğini belirtiyor.
Buna göre Crowdstrike’taki sorun sistemlerin “mavi ekran” vermesine ve çökmesine neden oluyor, bu da bilgisayarların doğru güncellemeyi yapmak için yeniden başlatılamayacağı anlamına geliyor.
Araştırmacı Kevin Beaumont şunları söylüyor: “Sistemler artık çalışmadığı için, etkilenen sistemlerin hatalı güncellemeyi kaldırmak için ‘Güvenli Mod’da başlatılması gerekecek. Bu inanılmaz derecede zaman alıcı bir işlem ve kuruluşların bunu geniş ölçekte yapması günler sürecek. Esasen, bir siber güvenlik firmasının neden olduğu dünyanın en yüksek etkili olaylarından biriyle karşı karşıyayız.”
Kriz dünya genelinde birçok sektörü etkiledi ve büyük aksamalara yol açtı.
THY’nin biletleme ve rezervasyon yaptığı sistemin network altyapısı 20 dakika boyunca çöktü. Bu nedenle İstanbul Havalimanı’nda işlemler durdurulurken terminalde bulunan kontuar, bilet satış ve uçak kapılarında yoğunluk oluştu.
THY Basın Müşaviri Yahya Üstün, “Yolculardan özür dileriz” dedi. Ayrıca Down Detector’e göre Denizbank başta olmak üzere Türkiye’de de birçok şirketten arızaya dair raporlar bildirildi.
ABD’deki American, United ve Delta gibi büyük havayolları tüm uçuşlarını durdurdu. Hong Kong Uluslararası Havalimanı, Sydney Havalimanı, Berlin Brandenburg Havalimanı ve Amsterdam Schiphol Havalimanı gibi dünya çapındaki birçok havalimanında da benzer sorunlar yaşandı. İngiltere’deki Manchester Havalimanı’nda, check-in kontuarlarında uzun kuyruklar oluştu. Edinburgh Havalimanı’nda otomatik biniş tarayıcıları devre dışı kaldı ve biniş kartları manuel olarak kontrol edilmeye başlandı.
ABD’de, birçok eyalette acil durum 911 hatlarının çalışmadığı bildirildi. İnsanların yerel polis veya itfaiye numaralarını aramaları tavsiye edildi.
İngiltere’de, Ulusal Sağlık Servisi (NHS) birçok hastane ve doktor ofisinde bilgisayar sistemlerine erişimi kaybetti. Bu sebeple doktor randevuları verilemedi.
Fransa’da TF1 ve Canal+ gibi büyük televizyon kanalları yayın yapamadı. TF1 sunucusu Christophe Beaugrand-Guerrin, kontrol odasındaki büyük bir arıza nedeniyle canlı yayının imkansız olduğunu belirtti.
İngiltere’deki Londra Menkul Kıymetler Borsası da dahil olmak üzere birçok bankada ve iş yerinde bilgisayar sorunları yaşandı.
Kaynaklar: Reuters, The Guardian, BBC News, NYT
MHP ile DEM Parti düşman çatlatmaya devam ediyor. Kötü anlamda söylemiyorum. Kürt işleri özellikle Suriye’de…
AB Komisyonu Başkanı Ursula von der Leyen'in yeni yönetim döneminde Türkiye'ye ilk ziyareti Suriye'de Esad…
Donald Trump’ın “Türkiye Suriye’ye çöktü” ifadesini Türk medyasındaki haberlerin pek çoğunda bulmanız mümkün değil. Trump’ın…
Asgari ücret yine gündemimizde. Bu kez temel tartışma konusu asgari ücret ve enflasyon ilişkisi. Asgari…
Suriye’de gelişmeler baş döndürücü bir hız kazandı. Beşar Esad’ın 7 Aralık akşamı Moskova’ya kaçmasından yalnızca…
CHP’nin önceki Genel Başkanı Kemal Kılıçdaroğlu, kendi dönemindeki Suriye politikası nedeniyle yeniden gündemde. Cumhurbaşkanı Tayyip…