Küresel çapta siber kesinti: Pek çok havayolu, medya, telekom ve banka devre dışı kaldı

– Britanya, Avustralya, Yeni Zelanda, Almanya, Hollanda’da havayolları, havaalanları ve bazı demiryollarında işlem yapılamamasıyla, dünyada küresel bilgi teknolojisi (IT) kesintisi yaşandığı ortaya çıktı. Ardından ABD’deki havayolları da havada olanlar hariç küresel çapta tüm seferlerini durdurduklarını açıkladı.

Gelişmeler şöyle:

* Dünyanın dört bir yanından IT teknolojisi kesintisi bildirimleri geldi. Siber kesintiden özellikle havaalanları, havayolları, medya, telekomünikasyon ve bankaların etkilendiği belirtildi. Pek çok havaalanında aksamalar, gecikmeler yaşanırken, bazı uçuşlar askıya alındı. ABD’de United ve Delta gibi büyük havayolları uçuşları durdurdu.

* Avustralya’nın Ulusal Siber Güvenlik Koordinatörü, Avustralya’da havalimanları, mağazalar ve iletişimin etkilendiği “büyük ölçekli teknik kesinti” yaşandığını açıkladı.

KİMLERİ VURDU?

* Siber kesintiden etkilenenlerin başını şunlar çekti: ABD’deki büyük havayolu şirketleri American Airlines, United Airlines, Delta Airlines, Britanya’daki havaalanları, sağlık ve eczacılık sistemi, Sky News, CBBC kanalı, bazı alışveriş ve bahis siteleri, İspanya’daki tüm havalimanlarını yöneten Aena şirketi, Almanya’nın Lufthansa, SAS ve Eurowings havayolları, Hollanda havayolu şirketi KLM, İrlanda havayolu şirketi Ryanair, Norveç’in İskandinav havayolları, Fransa havayolu şirketi Air France, Hindistan havayolu şirketi Air India, Kenya havayolları, İsviçre havacılık hizmetleri şirketi Swissport, İsviçre’nin havayolu şirketi Swiss International Air Lines, İsviçre’nin hava trafik kontrolü şirketi Skyguide, Avustralya’nın Sidney, Melbourne, Hollanda’nın Amsterdam Schiphol, Almanya’nın Berlin, Hamburg, Düsseldorf, İsviçre’nin Zürih, Çek başkenti Prag, Hindistan’ın Delhi, Çin’e bağlı Hong Kong, Singapur’un Changi, Birleşik Arap Emirlikleri’nin (BAE) Dubai havaalanı, Almanya’daki bazı hastaneler, Avustralya ve Yeni Zelanda’nın hükümet kurumları, medya ve telekomünikasyon şirketleri, Londra’dan Singapur’a dek bir dizi borsa, Alman bankaları, Güney Afrika’nın Capitec, Absa bankaları, Polonya’nın kuzeydeki Gdansk şehrinde bulunan en büyük konteyner terminali, BAE Dışişleri Bakanlığı…

SORUNUN KAYNAĞI CROWDSTRIKE

* ABD merkezli IT güvenliği şirketi Crowdstrike, müşterilerine ABD merkezli teknoloji şirketi Microsoft’un Windows işletim sisteminde kendisinin Falcon Sensor yazılımıyla bağlantılı çöküntü olduğuna dair mesaj gönderdi. Microsoft, kesintinin “geçmeyen” etkisiyle uğraşmaya devam ettiğini duyurdu.

* BBC siber muhabiri Joe Tidy, “Her şey bunun bir Crowdstrike sorunu olduğuna işaret ediyor. Windows’la ilgili bir sorun olsaydı daha da yaygın olurdu. Buradaki ironi elbette Crowdstrike’ın bir siber güvenlik ürünü olması ve bilgisayar ağlarını kesintilerden korumak için tasarlanmış olması. Bu durumda, bu büyük sorunlara yol açanın yazılım olduğu anlaşılıyor” dedi.

* BBC teknoloji editörü Zoe Kleinman, “antivirüs yazılımı üreten Crowdstrike adlı siber güvenlik şirketinin korkunç derecede yanlış giden bir yazılım güncellemesi yayımlaması nedeniyle Windows’un bloke olduğunu ve PC’lerde ‘mavi ölüm ekranının’ çıktığını” belirtti.

* Yolcu sayısına göre dünyanın en büyük havayolu şirketi American Airlines, BBC’ye, kesintinin “Crowdstrike ile ilgili teknik bir sorundan” kaynaklandığını, sorunu mümkün olan en kısa sürede çözmek için Crowdstrike ile birlikte çalıştığını söyledi. American Airlines, günde ortalama 578 bin yolcu taşıyor.

WINDOWS İŞLETİM SİSTEMİ KULLANANLAR ETKİLENDİ

* Microsoft’un MSFT.O bulut birimi Azure, Windows işletim sistemini çalıştıran sanal makineleri etkileyen ve CrowdStrike Falcon aracısının “yeniden başlatma durumunda” sıkışıp kaldığı sorunun farkında olduğunu belirtti. Birim, şu anda müşterilerinin sorunun azalması için yönelebileceği potansiyel seçenekleri araştırdığını söyledi.

SİBER SALDIRI DEĞİL

* Reuters’e konuşan Britanya hükümetinden bir güvenlik kaynağı, küresel siber kesintinin siber saldırı olarak değerlendirilmediğini söyledi. Ardından Almanya İçişleri Bakanlığı Sözcüsü de “Siber saldırı belirtisi yok” dedi.

NORMALE DÖNÜŞ

* TSİ öğleye doğru siber kesintiden etkilenen kurum ve kuruluşların bazısı normal faaliyetlerine dönmeye başladı. Britanya’nın Sky News, CBBC kanalları yayına, Dubai Havaalanı operasyonlarına, Alman bankaları işlemlerine geri döndü. ABD Federal Havacılık İdaresi’nin (FAA) durum sayfasına göre American Airlines uçakların yerde kalması talimatını iptal etti. Ardından American Airlines, satın aldığı yazılımla yaşanan teknik sorun sonrasında “operasyonlarını güvenli şekilde yeniden tesis etmeyi” başardığını, TSİ 12.00’de yedeklediği sistemlerinin çalışır durumda olduğunu duyurarak “Verdiğimiz rahatsızlıktan dolayı müşterilerimizden özür dileriz” dedi.

CROWDSTRIKE: SORUN İZOLE EDİLDİ VE DÜZELTME UYGULANDI

* CrowdStrike CEO’su George Kurtz’dan şu açıklama geldi: “Windows barındırıcıları için tek bir içerik güncellemesinde bulunan bir hatadan etkilenen müşterilerle aktif şekilde çalışıyoruz. Mac ve Linux barındırıcıları etkilenmedi. Bu bir güvenlik olayı veya siber saldırı değil. Sorun tanımlandı, izole edildi ve düzeltme uygulandı.” Kurtz, “Müşterilerimizi en son güncellemeler için destek portalına yönlendiriyoruz ve web sitemizde eksiksiz ve sürekli güncellemeler sağlamaya devam edeceğiz. Ayrıca kuruluşların Crowdstrike temsilcileriyle resmi kanallar aracılığıyla iletişim kurduklarından emin olmalarını öneriyoruz. Ekibimiz Crowdstrike müşterilerinin güvenliğini ve istikrarını sağlamak için tamamen seferber oldu” dedi. (Reuters, BBC, Dış Haberler)