Dünya Genelinde Crowdstrike Kaosu: Türkiye’de de Şirketler Etkilendi, THY 84 Seferini İptal Etti

Sabah saatlerinden itibaren dünya çapında çok sayıda sektörü etkileyen büyük bir teknoloji kesintisi yaşandı. Özellikle havacılık ve finans sektörlerinde ciddi aksaklıklar meydana geldi. Küresel siber güvenlik firması CrowdStrike’ın sistemlerindeki bir sorunun kesintiye neden olduğu düşünülüyor. Peki olayın perde arkası ne? Gelin yakından bakalım.

CrowdStrike Ne İşe Yarar?

CrowdStrike, dijital dünyada emniyet sağlama konusunda uzmanlaşmış bir kuruluştur. Başlıca odak noktaları arasında siber riskler hakkında bilgi toplama, son kullanıcıların güvenliğini temin etme, potansiyel tehditleri belirleme ve saldırıları saptama yer alır. Firma, bulut teknolojisinden faydalanan platformlar aracılığıyla işletmeleri siber saldırılara karşı koruma altına alır. CrowdStrike, siber saldırılara karşı çevik ve sonuç odaklı çareler üreterek müşterilerinin verilerini ve altyapılarını muhafaza etmeyi hedefler. En azından görev tanımlarında dünyayı kaosa sürüklemek yoktu.

CrowdStrike Sistemlerindeki Arızanın Nedeni

Uzmanlar, CrowdStrike’ın dün gerçekleştirdiği bir yazılım güncellemesinin bu küresel soruna yol açtığını düşünüyor. 2011 yılında kurulan ve bulut tabanlı çözümleriyle yapay zeka destekli siber güvenlik hizmeti sunan şirket, dünya genelinde pek çok büyük ölçekli müşteriye sahip. Endpoint koruma, tehdit avcılığı ve olay müdahalesi gibi alanlarda uzmanlaşan CrowdStrike’ın yaşadığı bu beklenmedik arıza, müşterilerini zor durumda bıraktı.

Havacılıkta Büyük Aksamalar

• Türk Hava Yolları (THY), bilgi sistemlerinde yaşanan sorunlar nedeniyle biletleme ve rezervasyon işlemlerinde aksamalar olduğunu duyurdu. THY, 84 seferini iptal etmek zorunda kaldı.
• ABD’de Federal Havacılık İdaresi (FAA), Delta, United ve American Airlines dahil birçok büyük havayolunun uçuşlarının iletişim sorunu nedeniyle iptal edildiğini belirtti.
• Dünya genelinde şimdiye kadar 1000’den fazla uçuş iptal edildi ve bu sayının artması bekleniyor.
• Berlin, Hamburg ve Zürih havalimanları uçuşlarında aksamalar yaşandığını bildirdi.
• Paris 2024 Olimpiyatları’nın organizasyon komitesi de operasyonlarının etkilendiğini açıkladı.

Finans Sektöründe Kesintiler

• Türkiye’de Denizbank başta olmak üzere birçok bankanın internet ve mobil bankacılık hizmetlerinde kesinti yaşandı.
• İngiltere ve ABD’de de çok sayıda banka kesinti nedeniyle hizmet veremez hale geldi.
• Londra Borsası’nda da teknoloji kaynaklı sorunlar olduğu bildirildi.

Microsoft ve CrowdStrike’tan Açıklamalar

Microsoft, Azure bulut sistemindeki bir yapılandırma değişikliği nedeniyle depolama ve bilgi işlem kaynakları arasında yaşanan kesintiden dolayı Microsoft 365 sistemindeki çeşitli uygulamaları etkileyen teknik sorunlar yaşandığını bildirdi.

CrowdStrike CEO’su George Kurtz, sorunun bir güvenlik olayı veya siber saldırı olmadığını, Windows ana bilgisayarlarına yönelik içerik güncellemesindeki bir hatadan kaynaklandığını belirtti. Sorunun belirlenip düzeltildiğini ve müşterilerine geçici çözümler sunulduğunu açıkladı.

Diğer Sektörlerdeki Etkiler

• Medya sektöründe de bazı aksamalar görüldü. İngiltere’de Sky News bir süre yayın yapamadı.
• Eğitim sektöründe kullanılan bazı iletişim uygulamaları çalışmadı, okul işleyişinde sorunlar oldu.
• Sağlık sektöründe reçete erişimi ve ilaç dağıtımı gibi alanlarda kesintiler yaşandı.
• BAE Dışişleri Bakanlığı, elektronik sistemlerinin etkilendiğini açıkladı.

Hükümetler ve uzmanlar, bu büyük teknoloji kesintisinin bir siber saldırıdan ziyade teknik bir aksaklıktan kaynaklandığını düşünüyor. Şirketler sorunları gidermeye çalışırken, sektörlerde yaşanan aksamaların bir süre daha devam etmesi bekleniyor. Olayın küresel ekonomi üzerindeki etkileri ise henüz netlik kazanmadı. Microsoft ve diğer teknoloji şirketlerinin açıklamaları ve gelişmeler yakından takip ediliyor.

Bu Global Bir Saldırı Olabilir Mi?

CrowdStrike Falcon Sensor’ün yaşadığı kesintinin altında yatan nedenin bir siber saldırı olup olmadığı henüz kesinlik kazanmamıştır. Fakat böylesi bir hizmet aksama durumunun ardında potansiyel bir saldırının yattığı ihtimali de göz ardı edilmemelidir. CrowdStrike’ın Falcon platformu, çoğunlukla fidye yazılımları ve benzeri zararlı yazılımlara karşı mücadelede son derece başarılı sonuçlar vermektedir. Şirket, bu tarz tehditlere karşı sürekli olarak platform güncellemeleri ve geliştirmeleri gerçekleştirmektedir.

Resmi Kurumların Müdahalesi

1. Bilgi Teknolojileri Kurumu (BTK) ve Ulusal Siber Olaylara Müdahale Merkezi (USOM), yaşanan sorunun kaynağını belirlemek ve gidermek için hızla çalışmalara başladı.
2. Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, problemin siber saldırı kaynaklı olmadığını ve önemli ölçüde çözüme kavuşturulduğunu ifade etti.
3. USOM ise sorunun CrowdStrike yazılımından kaynaklandığını doğrulayarak çözüm önerilerini ilgili birimlere iletti.

CROWDSTRIKE SORUNU NASIL ÇÖZÜLÜR?

USOM sosyal medya hesabından sorunun çözümüne ilişkin bir yol paylaştı.

Sorunun çözümü için şu adımların izlenmesi istendi:

1. Windows’u Güvenli Modda veya Windown Kurtarma Ortamında başlatın.
2. C:\Windows\System32\drivers\CrowdStrike dizinine gidin.
3. “C-00000291*.sys” ile başlayan dosyayı bulun ve adını değiştirin
4. Bilgisayarı yeniden başlatın.