SON DAKİKA: Tüm Dünyayı Kaosa Sürükleyen CrowdStrike Sorunu Çözülmeye Başladı

Küresel çapta internet erişim sorunları yaşanıyor. Ayrıca Microsoft cephesindeki bir sorun nedeniyle bazı bilgisayarlar mavi ekran hatası verip duruyor. An itibarıyla küresel çaplı bir kaos yaşanıyor. Peki tam olarak neler oluyor?

Bugün internet tarihi için çok büyük ve sancılı bir gün. Zira küresel çapta internet kesintileri yaşanıyor ve kesinti, uçuş ve bankacılık gibi kritik sektörleri de doğrudan etkilemiş durumda.

Peki ne oluyor? Gelin komplo teorilerine mahal vermeden, olayın aslını inceleyelim.

Sistemler yavaş yavaş düzelmeye başladı:

Tarihin en büyük çökme olaylarından biri olarak nitelendirebileceğimiz olay için yapılan hamlelerin ardından iyi haberler gelmeye başladı. Öyle k gelen bilgilere göre bazı sistemlerdeki sorunlar yavaş yavaş çözülüyor. Örneğin DenizBank hizmetlerinin düzelmeye başladığı bildiriliyor.

Microsoft'tan açıklama geldi: Kesintiye yol açan temel sorun giderildi

Konunun önemli muhataplarından Microsoft, konuyla ilgili bir son dakika açıklaması yaptı. Yapılan açıklamada, CrowdStrike'ın yol açtığı sorunun temel anlamda çözüldüğü ifade edildi. Şirket, Microsoft 365 hizmetlerinin kısmen de olsa çalışmaya başladığını söyledi. Ancak şu an için her şey geride kaldı diyemeyiz.

Microsoft, konuyla ilgili çalışmaları sürdürdüğünü ve tam düzeltme sağlanana dek çalışmaya devam edeceğini ifade etti. Konuyla ilgili yeni bir gelişme yaşanması hâlinde sizleri yeniden bilgilendireceğiz.

Krizin merkezindeki CrowdStrike CEO'sundan ilk açıklama:

CrowdStrike, Windows ana bilgisayarlarına yönelik tek bir içerik güncellemesinde bulunan bir kusurdan etkilenen müşterilerle aktif olarak çalışıyor. Mac ve Linux ana bilgisayarları etkilenmez. Bu bir güvenlik olayı veya siber saldırı değildir. Sorun tespit edildi, izole edildi ve bir düzeltme uygulandı. Müşterilerimizi en son güncellemeler için destek portalına yönlendiriyoruz ve web sitemizde eksiksiz ve sürekli güncellemeler sağlamaya devam edeceğiz. Ayrıca kuruluşların CrowdStrike temsilcileriyle resmî kanallar aracılığıyla iletişim kurduklarından emin olmalarını öneriyoruz. Ekibimiz CrowdStrike müşterilerinin güvenliğini ve istikrarını sağlamak için tamamen seferber oldu.

Küresel çapta yaşanan mavi ekran hataları, çökmeler, çalışmayan site ve hizmetler...

Küresel çapta yaşanan kesinti, kullanıcıların internete bağlı sistemlere erişememesi ile gündem olmaya başladı. Bazı internet sitelerine erişilemedi, bankacılık sistemlerinde sorunlar yaşandı, hava yolu firmalarına ait internet sitelerinde kesinti oldu. Sosyal medyada paylaşım yapan bazı kullanıcılar ise Windows işletim sistemiyle çalışan bilgisayarlarda bile sorun olduğunu söylediler. Herkesin korkulu rüyası olan mavi ekran hatası, küresel çapta kendini göstermeye başladı.

İşte sosyal medyaya düşen bir video. Kesinti, hava limanlarındaki bilgi ekranlarını erişilemez hâle getirdi:

Peki tam olarak hangi sektörler etkilendi?

Açık konuşmak gerekirse bu kadar geniş çaplı bir kesintide hangi sektörlerin etkilendiğini tam olarak belirlemek çok zor. Ancak The Spectator Index, konuyla ilgili çarpıcı bir paylaşım yaptı. Paylaşıma göre tüm dünya için önemli olan bazı sistemler, kesintiden etkilenmiş durumda. İşte o paylaşım:

BÜYÜK KÜRESEL KESİNTİ

Büyük BT kesintisi,
- Büyük bankalar
- Medya şirketleri
- Hava yolu şirketleri
- Microsoft hizmetleri
- Londra Menkul Kıymetler Borsası
- ABD'de 911 servisleri
kesintiye uğradı.

Kesintinin küresel siber güvenlik firması CrowdStrike'taki sorunla ilgili olduğu bildiriliyor.

Türkiye'de hangi firmaları etkiledi?

Yaptığımız kontrollerde, başta Türk Hava Yolları'nın yaşanan sorundan etkilendiğini görüyoruz. Ayrıca DenizBank da konuyla ilgili resmî bilgilendirme geçti. Ancak Downdetector verilerine göre Trendyol, Garanti BBVA, HSBC, Ziraat Bankası da sorun yaşayan mecralar arasında. Ancak bu kurumlardan konuyla ilgili bir açıklama gelmedi. Ayrıca sorun yaygın seviyede değil.

Türk Hava Yolları tarafından yapılan resmî açıklama:

Değerli yolcularımız,

Dünyada havacılık da dahil farklı sektörden birçok şirketi etkileyen yazılım kaynaklı bir problem yaşandığı tespit edilmiştir. Kısmi olarak etkilenen operasyonlarımızdaki bu sorunun giderilmesi için gerekli aksiyonlar alınmaktadır. Operasyonlarımız kademeli olarak normal seyrine dönmektedir. Yaşanan aksaklıktan dolayı siz değerli misafirlerimizden özür dileriz.

DenizBank'ın açıklaması ise şöyle:

Değerli Müşterilerimiz,

Kullandığımız global yazılım sisteminin dünya genelinde yaşadığı teknik aksaklık nedeniyle ülkemizde de birçok kurumu etkileyen kesintiler yaşanmaktadır. Bankamız, söz konusu aksaklığın giderilmesi ve tüm kanallarımızın en kısa sürede hizmete açılması için çalışmaktadır. Anlayışınız için teşekkür ederiz.

Türk Hava Yolları'nın yaptığı başka bir açıklama:

Değerli Yolcularımız,

Bilgi sistemlerinde global çapta meydana gelen teknik aksaklık nedeniyle biletleme, check-in ve rezervasyon işlemlerinde sorunlar yaşanmaktadır.

Ekiplerimiz sorunun en kısa sürede giderilmesi için çalışmaktadır.

Güncel gelişmeler için X mecrasındaki @TK_HelpDesk hesabımızı takip edebilirsiniz.

Konuyla ilgili anlayışınız ve hassasiyetiniz için teşekkür ederiz.

Saygılarımızla

Biz bu içeriği hazırlarken, Türkiye'den gelen sorun haberlerinin sayısı her saniye biraz daha artıyor. Öyle ki yaşanan sorun nedeniyle internet alışverişleri gibi işlemler yarıda kalabiliyor. Eğer çevrim içi alışveriş yapacaksanız sorunun giderilmesini beklemeniz faydanıza olabilir. 

BTK'den açıklama: Siber saldırı yok

Windows işletim sistemi kullanan cihazlarda global çapta meydana gelen kesintiye ilişkin yapılan inceleme neticesinde yaşanan aksaklığın siber saldırı kaynaklı olmadığı tespiti yapılmıştır.

Söz konusu kesintinin CrowdStrike ürününü kullanan kurum ve kuruluşlarda meydana geldiği tespit edilmekle birlikte çözüm önerileri SİP platformu üzerinden tüm SOME’lerimiz ile paylaşılmıştır.

Ülkemizin siber sınırlarını korumak için yerli ve milli ürünlerimizle 7 gün 24 saat aralıksız çalışmaya devam ediyoruz.

Ulusal Siber Olaylara Müdahale Merkezi tarafından yapılan açıklama:

Windows işletim sistemi kullanan cihazlarda global çapta meydana gelen kesintiye ilişkin yapılan inceleme neticesinde yaşanan aksaklığın siber saldırı kaynaklı olmadığı tespiti yapılmıştır.

Söz konusu kesintinin CrowdStrike ürününü kullanan kurum ve kuruluşlarda meydana geldiği tespit edilmekle birlikte çözüm önerileri SİP platformu üzerinden tüm SOME’lerimiz ile paylaşılmıştır.

Ülkemizin siber sınırlarını korumak için yerli ve milli ürünlerimizle 7 gün 24 saat aralıksız çalışmaya devam ediyoruz.

Ulaştırma Bakanı: Siber saldırı yok

Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu da konuyla ilgili açıklama yaptı. Olayın siber saldırı olmadığını söyleyen Bakan Uraloğlu'nun açıklaması şöyleydi:

İlgili kurumlarla derhal irtibata geçtik. Buradaki aksaklıkların önemli bir bölümünü atlattığımızı söyleyebilirim. Birkaç saat içerisinde sistem artık vatandaşı etkiler durumdan çıkarılmış olur. Bunun tekerrür etmemesi için gerekli önlemleri planladık. İlgili kurumlarımızla özel sektör ve kamu ile iletişim halindeyiz. Bir siber saldırı söz konusu değildir.

Peki tüm bunlar neden yaşandı?

Yapılan açıklamalara göre küresel çapta gerçekleştirilen bir siber saldırı durumu söz konusu değil. En azından bu konuda rahat edebiliriz. The Spectator Index'in açıklamasındaki gibi yaşanan kesintinin nedeni, CrowdStrike'ın sisteminde yaşanan bir sorun. Ayrıca buna bağı olarak Microsoft'ta da bir sorun yaşanıyor.

Microsoft'un yaptığı açıklamaya göre sorunun çözülebilmesi için çalışmalar başlamış durumda. Microsoft ayrıca; kesintileri hafifletmek adına bazı çalışmalar da yaptıklarını ve bu çalışmaların işe yaradığını söylüyor. Benzer bir şekilde, CrowdStrike tarafından yapılan açıklamalarda da yaşanan problemin farkında olunduğu ifade edildi.

CrowdStrike nedir? Nasıl bu kadar büyük bir kesintiye neden oldu?

En basit anlatımı ile bir siber güvenlik firması olan CrowdStrike, daha çok kurumsal müşterilere bulut tabanlı güvenlik çözümleri sunuyor. Oldukça geniş kapsamlı çalışan şirket, Falcon isimli uygulaması ile uçtan uca güvenlik sağlıyor. İşte geçtiğimiz saatlerde Falcon'a gönderilen bir güncelleme, Microsoft'un Windows işletim sisteminde çökmeye yol açtı.

Tabii bu durum, Microsoft'un tüm sistemlerini etkiledi. Bu bağlamda; Azure ve Microsoft 365 gibi servisler, çalışmayı durdurdu. Hatta bilgisayarlar bile çalışmaz oldu. Hâl böyle olunca dijital ortamda gerçekleştirilen işlemler durdu ve bugün yaşadığımız küresel kesinti yaşanmaya başladı.