Dünyada dijital kıyamet! Sistemler çöktü! Uçuşlar aksadı... Sorun çözüldü mü? Nedir bu Microsoft ve CrowdStrike krizi?

Dünya genelinde 19 Temmuz'da yazılım sistemlerinde yaşanan sorun birçok sektörü vurdu.

ABD merkezli teknoloji şirketi Microsoft'un Aruze isimli bulut sistemlerinde yaşanan arıza sonrası cihazlar açılışta Mavi Ekran (BSOD) sorunu yaşadı.

Kesintinin CrowdStrike güvenlik yazılımına yapılan bir güncellemenin Windows yazılımında bir soruna neden olduğu şeklinde aktarıldı.

HASTANE, BANKA...
Bu kriz sebebiyle bankacılık sektöründen hastanelere süpermarketlere kadar dünya çapında birçok işletme etkilendi.

YAYINLAR DURDU
ABD, İngiltere, İrlanda, Avustralya, Yeni Zelanda, Hindistan ve Japonya gibi bir çok ülkede sorunlar yaşandı.

Yaşanan kriz sebebiyle İngiliz Sky News'in yayını kesildi.

HAVA YOLU TRAFİĞİNİ DE VURDU
Kriz hava yolu trafiğini de vurdu. Birçok şirketin uçuşları aksadı bilet sistemlerinde problem yaşandı.

SİBER SALDIRI MI?
Yaşanan kesintinin siber saldırıdan kaynaklanmadığı öğrenildi.

BAKAN URALOĞLU AÇIKLADI
Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu yaşanan sorun ile ilgili açıklamalarda bulundu. Bakan Uraloğlu bu durumun siber kaynaklı olmadığını belirtti.

Uraloğlu, "Windows işletim sistemi kullanan cihazlarda yaşanan kesintiye dair yapılan incelemede yaşanan aksaklığın siber kaynaklı olmadığını tespit ettik. Söz konusu kesintinin crowdstrike ürününü kullanan kurum ve kuruluşlarda meydana geldiği tespit edilmekle birlikte çözüm önerileri paylaşılmıştır. Ülkemizin siber sınırlarını korumak için yerli ve milli ürünlerimizle 7 gün 24 saat aralıksız çalışmaları takip ediyoruz. Bu anlamda bu zarara uğrayan ya da etkilenen sistemlerle ilgili olarak kurumlarla hemen irtibata geçtik. Bazı kurumlarımızda hemen müdahale ile birlikte buradaki aksaklığın önemli bir bölümünü atlattığımızı söyleyebilirim. Zannediyorum bir kaç saat içerisinde sistem artık vatandaşı etkileyen durumdan çıkarılmış olur. Bunun tekrar etmemesi için gereken önlemleri arkadaşlarımızla planladık. İlgili kurumlarımızla özel sektör ve kamu ile iletişim halindeyiz. İnşallah sistemi bir an önce işler hale getirerek bunu da ortadan kaldırmış olacağız. Bunun özellikle altını çizmek istiyorum, bir siber saldırı söz konusu değildir" dedi.

Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu

YERLİ YAZILIMIN ÖNEMİ
Uraloğlu daha sonra katıldığı A Haber ekranlarından da "Yerli yazılımın önemi ortaya çıktı" ifadelerini kullandı.

Uraloğlu, "Küresel düzeyde ulaşım, banka ve hastanelerde sorun yaşanıyor. Siber saldırı söz konusu değil. Sorun güvenlik yazılımından kaynaklı. Siber olaylara müdahale merkezi tespitleri yaptı. Bazı işlemler manuel olarak yapılabiliyor. En kısa sürede sorun çözülecek. Yerli yazılımın önemi ortaya çıktı." dedi.

KRİZİN MERKEZİNDEN AÇIKLAMALAR
CrowdStrike CEO'su George Kurtz'tan açıklama geldi, Kurtz, "Bu bir güvenlik olayı ya da siber saldırı değil. Sorun tespit ve izole edilmiş ve bir düzeltme tanımlanmıştır." dedi.

CrowdStrike CEO'su George Kurtz

Kurtz açıklamasında şu ifadelere yer verdi;

"CrowdStrike, Windows hostları için tek bir içerik güncellemesinde bulunan bir kusurdan etkilenen müşterilerle aktif olarak çalışmaktadır.

Mac ve Linux hostları etkilenmemiştir. Bu bir güvenlik olayı ya da siber saldırı değildir.

Sorun tespit edilmiş, izole edilmiş ve bir düzeltme yapılmıştır. Müşterilerimizi en son güncellemeler için destek portalına yönlendiriyoruz ve web sitemizde eksiksiz, sürekli güncellemeler sunmaya devam edeceğiz.

Ayrıca kuruluşların CrowdStrike temsilcileriyle resmi kanallar aracılığıyla iletişim kurduklarından emin olmalarını öneriyoruz. Ekibimiz CrowdStrike müşterilerinin güvenliğini ve istikrarını sağlamak için tamamen seferber olmuş durumdadır."

Microsoft'tan konuya ilişkin yapılan son bilgilendirmede, "Sorunun altında yatan neden düzeltildi ve birkaç Microsoft 365 uygulaması ve hizmeti tam işlevselliğe geri yüklendi. Kalan etki bazı uygulama ve hizmetlerde sürüyor" ifadelerine yer verildi.

ÖZÜR DİLEDİLER
Batı basınının "Dünyanın şimdiye kadar gördüğü en büyük kriz" olarak tanımladığı bu kaostan tamamen ne kadar süreceği merak konusu oldu.

CrowdStrike son olarak krizin gecesinde açıklama yaparak sistemlerin normale dönmesi için çalışmaların sürdüğünü söyledi.

Microsoft'a siber güvenlik hizmeti sağlayan ABD merkezli CrowdStrike Üst Yöneticisi George Kurtz, bugün dünya çapında birçok sektörü etkileyen küresel yazılım sorunu nedeniyle müşterileri ve ortaklarından özür diledi.

CrowdStrike Üst Yöneticisi George Kurtz

Kurtz, yaptığı açıklamada, CrowdStrike ekibinin tüm sistemlerin geri yüklendiğinden emin olmak için etkilenen müşteriler ve iş ortaklarıyla yakın işbirliği içinde çalışmaya devam ettiğini ifade etti.

CrowdStrike'ın müşterilerine ve ortaklarına bir mektup gönderdiğini belirten Kurtz, mektupta, "Bugünkü kesinti için hepinizden doğrudan içtenlikle özür dilemek istiyorum. CrowdStrike'ın tamamı durumun ciddiyetini ve etkisini anlıyor. Sorunu hızlı bir şekilde tespit ettik ve bir düzeltme uygulayarak en yüksek önceliğimiz olan müşteri sistemlerini geri yüklemeye özenle odaklandık." ifadelerini kullandı.

Kesintinin Windows ana bilgisayarları için bir Falcon içerik güncellenmesindeki sorundan kaynaklandığını aktaran Kurtz, Mac ve Linux bilgisayarlarının etkilenmediğini ve bunun bir güvenlik veya siber saldırı olmadığını yineledi.

Kurtz mektubunda, müşterilerin güvenliği ve hizmetleri sunabilmeleri için tüm sistemlerin geri yüklenmesini sağlamaya çalıştıklarını ifade ederek, şunları kaydetti:

"Düşmanların ve kötü aktörlerin bu gibi olayları istismar etmeye çalışacağını biliyoruz. Herkesi resmi CrowdStrike temsilcileriyle iletişim kurduğundan emin olmaya teşvik ediyorum. Blogumuz ve teknik desteğimiz en son güncellemeler için resmi kanallar olmaya devam edecektir.

Benim için hiçbir şey müşterilerimizin ve ortaklarımızın CrowdStrike'a duyduğu güven ve itimattan daha önemli değildir. Bu olayı çözerken, bunun nasıl gerçekleştiği ve böyle bir şeyin tekrarlanmasını önlemek için attığımız adımlar hakkında tam şeffaflık sağlama taahhüdümü veriyorum."

Microsoft CEO'su Satya Nadella da X hesabından yaptığı paylaşımda, "Dün CrowdStrike, internet teknolojileri sistemlerini küresel olarak etkilemeye başlayan bir güncelleme yayınladı. Bu sorunun farkındayız ve müşterilere sistemlerini güvenli bir şekilde tekrar çevrim içi hale getirmeleri için teknik rehberlik ve destek sağlamak üzere CrowdStrike ile ve sektör genelinde yakın işbirliği içinde çalışıyoruz." açıklamasını yaptı.

KRİZ NE KADAR SÜRECEK?
Bu kaostan tamamen kurtuluşun ne kadar süreceği de merak konusu.

CrowdStrike, yaygın bir siber güvenlik sorununa karşı "düzeltmenin dağıtıldığını" duyurmuş olsa da, bu düzeltmenin etkilenen tüm müşterilere ve çalışanların cihazlarına ulaşmasının ne kadar süreceği belirsizliğini koruyor.

Financial Times'ta yer alan habere göre Portsmouth Üniversitesi'nde siber güvenlik araştırmacısı olan Vasileios Karagiannopoulos, bu tür sorunların çözülmesinin günler, hatta haftalar sürebileceğini belirtti. Karagiannopoulos, "Sorunlar sistemler arasında o kadar küresel ve kapsamlı ki, BT desteği talebi karşılamakta zorlanabilir" dedi.

Siber güvenlik araştırmacısı Kevin Beaumont ise CrowdStrike müşterilerinin sorunu çözmek için "inanılmaz derecede acı verici" bir süreçten geçtiklerini ifade etti. Beaumont, "Kurtarma sadece manuel olarak mümkün. Bir sunucuya veya PC'ye gitmeniz, konsolda güvenli modda başlatmanız, yönetici olarak oturum açmanız ve ardından sistemi tekrar çevrimiçi hale getirmek için temel olarak hacklemeniz gerekiyor" diye ekledi.

NORMALE DÖNMEYE BAŞLADI
Bir çok sektörde kaosa neden yazılım hatasının ardından küresel hizmetler yavaş yavaş normale dönmeye başladı.

5 BİNDEN FAZLA UÇUŞ İPTAL EDİLDİ
Ancak küresel çapta 5 binden fazla uçuş iptal edildiği ortaya çıktı.

Check-in işlemlerindeki sorun nedeniyle havalimanlarında uzun kuyruklar oluştu.Sorunun yoğun şekilde yaşandığı İngiltere'de gecikme ve iptallerin hafta sonu boyunca devam edeceği belirtildi.

İngiltere'ye giden, İngiltere'den giden veya İngiltere içinde uçan çok sayıda kişi havalimanlarında mahsur kaldı. Bazı yolculara en geç Çarşamba gününe kadar evlerine dönemeyeceklerinin söylendiği öğrenildi. Dover Limanı'nda da araba insan kalabalığı oluştu.

Dover Limanı Liman Şefi, vatandaşlardan rezervasyon yapmalarını rica etti.

Uzmanlar, arızanın çok sayıda bilgisayarı etkilediğini ve hepsinin düzeltilmesinin haftalar alabileceği belirtti. CrowdStrike'ın Microsoft sistemlerini vuran hatasının küresel ekonomiye büyük zarara uğratacağı tahmin ediliyor.

TÜRKİYE'DEN YAPILAN AÇIKLAMALAR
Ulusal Siber Olaylara Müdahale Merkezi'nden (USOM) yapılan açıklama şu ifadelere yer verildi:

"Windows işletim sistemi kullanan cihazlarda global çapta meydana gelen kesintiye ilişkin yapılan inceleme neticesinde yaşanan aksaklığın siber saldırı kaynaklı olmadığı tespiti yapılmıştır. Söz konusu kesintinin CrowdStrike ürününü kullanan kurum ve kuruluşlarda meydana geldiği tespit edilmekle birlikte çözüm önerileri SİP platformu üzerinden tüm SOME'lerimiz ile paylaşılmıştır. Ülkemizin siber sınırlarını korumak için yerli ve milli ürünlerimizle 7 gün 24 saat aralıksız çalışmaya devam ediyoruz."

BTK'DAN DA AÇIKLAMA GELDİ
Konuya ilişkin Bilgi Teknolojileri ve İletişim Kurumu'ndan da açıklama geldi. Yaşanan aksaklığın siber saldırı kaynaklı olmadığı, kesintinin CrowdStrike ürününü kullanan kurum ve kuruluşlarda meydana geldiği tespit edildiği bildirildi.

Türk Hava Yolları (THY) konuya ilişkin açıklama yaptı.

THY'DEN AÇIKLAMA
Basın Müşaviri Yahya Üstün yaptığı açıklamada şu ifadelere yer verdi:

"Değerli yolcularımız, Dünyada havacılık da dahil farklı sektörden birçok şirketi etkileyen yazılım kaynaklı bir problem yaşandığı tespit edilmiştir. Kısmi olarak etkilenen operasyonlarımızdaki bu sorunun giderilmesi için gerekli aksiyonlar alınmaktadır. Operasyonlarımız kademeli olarak normal seyrine dönmektedir. Yaşanan aksaklıktan dolayı siz değerli misafirlerimizden özür dileriz."

HAK KAYBI YAŞANMAYACAK
Türk Hava Yolları'ndan yapılan bir diğer açıklamada da yolculara haklar tanındığı bildirildi.

Açıklamada şu ifadelere yer verildi:

"Havacılık sektörü de dahil olmak üzere farklı sektörleri etkileyen ve küresel çapta hizmet veren bir tedarikçi kaynaklı teknik aksaklık meydana gelmiş olup, bu aksaklık neticesinde bazı seferlerimiz iptal edilmiştir. Uçuşunuzun durumunu mobil uygulamamızda yer alan "Uçuş durumu" sekmesinden görüntüleyebilirsiniz. Seferi iptal olmayan yolcularımız için de yaşanılan aksaklık nedeniyle ek haklar tanımlanmıştır. Sistemsel aksaklık giderildikten sonra aşağıdaki şartları sağlayan yolcularımız satış kanallarımızdan işlem yapabilirler.

19 Temmuz 2024 ve öncesinde düzenlenmiş biletler için 19 Temmuz 2024 tarihindeki seferlerimize kayıtlı tüm Türk Hava Yolları yolcularımızın, 25 Temmuz 2024 (dahil) tarihine kadar işlem yaptırmaları kaydıyla ilave haklar tanımlanmıştır.

1) Rezervasyon değişiklikleri ücretsiz yapılacaktır. Uçuş saati geçmiş olmasına rağmen henüz işlem yaptırmayan ve uçuşlarına katılamayan yolcularımız hak kaybı yaşamayacaklardır.

2) İade talepleri: a) Hiç kullanılmamış biletler için kesintisiz iade yapılacaktır. b) Kısmi olarak kullanılmış, seyahatin tamamlanmamış olduğu biletlerde, biletin kullanılmayan uçuşlarına ait iade işlemi kesintisiz yapılacaktır.

3) İlgili uygulamalar sadece Türk Hava Yolları tarafından icra edilen seferlerde kayıtlı grup ve münferit yolcular için geçerli olacaktır. Güncel gelişmeleri paylaşmaya devam edeceğiz. Anlayışınız için teşekkür ederiz."

"BAZI SEFERLERİMİZ İPTAL OLACAK"
Türk Hava Yolları (THY), uçuşlarda aksama yaşanmaması adına bazı seferlerin iptal edileceğini açıkladı.

Konuyla ilgili olarak Türk Hava Yolları (THY)Basın Müşavirliği tarafından yapılan açıklamada, "Değerli yolcularımız, Dünyada farklı sektörlerden birçok şirketi etkileyen yazılım kaynaklı problemin çözümü doğrultusunda operasyon yoğunluğumuzu düşürmek için çalışmalar yapmaktayız. Uçuşlarda aksama yaşanmaması adına bazı seferler iptal edilecek olup, uçuşlarımız en kısa sürede kademeli olarak normal seyrine dönecektir. Yaşanan aksaklıktan dolayı siz değerli misafirlerimizden özür dileriz. Kamuoyuna saygıyla duyurulur" denildi.

TÜRKİYE NORMALE DÖNDÜ
THY'den yapılan yeni açıklamada, "Küresel çapta yaşanan teknik aksaklık tamamen giderilmiş olup, tüm operasyonlarımız normal seyrine dönmüştür. Uçuşlarınızla ilgili tüm işlemlerinizi web sitemiz veya mobil uygulamamamız üzerinden yapabilirsiniz" denildi.

DÜNYANIN AÇIĞI!
Yaşanan küresel teknoloji kesintisi, hava yollarını, tıbbi hizmetleri, bankaları ve dünyanın dört bir yanındaki diğer iş ve hizmetleri çökertirken küresel ekonominin belirli yazılımlara olan kırılgan bağımlılığının ve işler ters gittiğinde sahip olacağı etkiyi gösterdi.

BÜYÜK SIFIRLAMA PROVASI MI?
Kesinti için küresel elitlerin ortaya attığı 'Büyük Sıfırlama' teorisinin provası yorumları yapıldı. Bu kavramı, 2020'de Dünya Ekonomi Forumu (WEF) Başkanı Klaus Schwab ve Galler Prensi Charles gibi figürler ortaya attı. Küresel sistemin baskın siyasi ve ekonomik elitleri tarafından ortaya konan vizyon, sosyal adalet, sürdürülebilirlik, doğaya dost olma, kapsayıcılık gibi unsurlarla süslense de; 'dijital ve sınırsız' bir dünya amaçlıyor.

RUSYA'DAN "YERLİ YAZILIM" ÇIKIŞI
Rusya Dijital Kalkınma Bakanlığı, dünya çapında başta havalimanları olmak üzere çok sayıda sektörü etkileyen iletişim kesintisine ilişkin açıklama yaptı.

Ülkedeki havalimanlarında herhangi bir sorun yaşanmadığı belirtilen açıklamada, "Microsoft ile ilgili gelişmeler, kritik altyapı tesislerinde yabancı yazılımların yerine yerli yazılım kullanılmasının önemini bir kez daha gösteriyor." ifadesi kullanıldı.

Ülkenin en büyük bankası Sberbank da yaptığı açıklamada, küresel iletişim kesintisinin Bankanın faaliyetlerini etkilemediğini bildirdi.

HANGİ ÜLKEYE NASIL YANSIDI_
Söz konusu aksaklık dünyada krize dönüştü.

Sydney ve Berlin havalimanlarında uçuşlar durduruldu. ABD'deki üç büyük havayolu şirketi United, Delta ve American Airlines uçuşlarını durdurdu.

CNN'in haberine göre, ABD başta olmak üzere Avrupa ve Asya'daki çok sayıda havalimanı ve hava yolu şirketi, söz konusu iletişim sorunu nedeniyle uçuşların etkilendiğini duyurdu.

ABD Federal Havacılık İdaresi (FAA), dünya çapında işletmeleri etkileyen büyük kesinti sonucu ülkenin önde gelen hava yolu şirketlerinin, iletişim sorunu nedeniyle uçuşlarını durdurduğunu bildirdi.

Avrupa'daki havalimanlarında kaos yaşanıyor

FAA, bu aksaklıktan "varış noktalarına bakılmaksızın hava yollarının tüm uçuşlarını etkilediği" bilgisini paylaştı.

New York kentindeki Times Meydanında bazı dijital panolarda mavi ekran hatası görüldü

Bu kapsamda uçuşları etkilenen hava yolu şirketleri arasında Delta Airlines, United Airlines, American Airlines, Allegiant Air, IndiGo, Akasa Airlines, Ryanair's ve SpiceJet gibi çok sayıda büyük havacılık şirketinin de bulunduğu belirtiliyor.

New Yortk'ta uffalo Niagara Havalimanı'ndaki yolcular kesintiler nedeniyle mahsur kaldı.

ABD'li havayolu şirketi Frontier'in bazı uçuşları iptal oldu. Frontier, yaptığı açıklamada, "Sistemlerimiz şu anda diğer şirketleri de etkileyen bir Microsoft kesintisinden etkileniyor." açıklamasını yaptı. Federal Havacılık İdaresi, Perşembe gecesi Frontier'in ABD genelindeki kalkışlarını durdurmasını istedi.

SYDNEY
Sydney Havalimanı, "küresel bir teknik kesinti"nin operasyonlarını etkilediğini belirtti.

Londra'da hava yolu sistemi durdu

AVRUPA'DAKİ HAVALİMANLARI DA ETKİLENDİ
CrowdStrike sistemlerindeki teknik aksaklık, ABD'nin yanı sıra Avrupa'daki havalimanlarını da etkiledi.

BBC'nin haberine göre, söz konusu sorunun ardından Amsterdam Schiphol Havalimanı uçuşlarında aksaklıklar yaşandı.

Schiphol Havalimanı'ndan bir sözcü, BBC'ye yaptığı açıklamada, kaç uçuşun etkilendiği henüz belli olmamakla birlikte "Kesinti Schiphol'den ve Schiphol'e uçan uçuşları etkiliyor." dedi.