Siber güvenlik şirketi Crowdstrike kusurunu kabul etti

Avustralya'dan Almanya'ya, Türkiye'den ABD'ye kadar birçok ülkede 19 Temmuz'da internet teknolojileriyle bağlantılı işlemlerde kesintiler yaşandı.
Avustralya'da Sydney Havalimanı'nda uçuşlar durdurulurken, ABD'deki üç büyük havayolu şirketi United, Delta ve American Airlines uçuşlarını durdurdu.
Türk Havayolları (THY) da check-in, biletleme ve rezervasyon işlemlerinde sıkıntılar olduğu mesajını paylaştı. Türkiye'de Bilgi Teknolojileri ve İletişim Kurumundan (BTK) yapılan açıklamada, "Yaşanan aksaklığın siber saldırı kaynaklı olmadığı, kesintinin CrowdStrike ürününü kullanan kurum ve kuruluşlarda meydana geldiği tespit edildi" ifadeleri kullanıldı. Siber güvenlik firması Crowdstrike, tarihi kaosa kendi güncellemelerinin neden olduğunu kabul etti. Dünyanın en büyük yazılım firması Microsoft, saat 13.30'da yaptığı açıklamada, kitlesel bilgi işlem kesintisinin temel nedeninin uygulamalar için giderildiğini ancak 'geriye kalan etkinin' bazı hizmetleri etkilemeye devam ettiğini belirtti. İstanbul Havalimanı'ndan çok sayıda uçuş ise öğle saatleri itibariyle gerçekleştirilmeye başlandı.


İlk darbeyi Avustralya yedi

İnternet teknolojileriyle bağlantılı kesinti haberleri, ilk olarak doğudaki ülkelerden gelmeye başladı. Avustralya'nın en büyük bankası Commonwealth Bank, kesintiler nedeniyle bazı müşterilerin para transferi yapamadığını söyledi. Ulusal havayolu Qantas ve Sydney Havalimanı'ndan yapılan açıklamada uçuşların gecikerek devam ettiği belirtildi. Bazı medya şirketlerinin ise yayınları kesintiye uğradı.
Avustralya merkezli telekomünikasyon şirketi Telstra, "CrowdStrike ve Microsoft'u etkileyen küresel sorunlar bizim de sistemlerimizi etkiliyor ve bazı müşterilerimiz gecikmeler yaşıyor" açıklamasını yaptı. Avustralya Ulusal Siber Güvenlik Koordinatörü Michelle McGuinness de kesintiler için "Üçüncü bir şirkete air bir yazılım platformunda oluşan teknik sorunla ilgili olduğunu gösteriyor" dedi. Microsoft'a siber güvenlik hizmeti veren CrowdStrike'tan kaynaklanan küresel iletişim kesintisi Almanya'da da aksaklıklara neden oldu.
Berlin-Brandenburg ve Hamburg havalimanlarında uçuşlar geçici olarak askıya alındı.

Problemin kaynağı yazılım güncellemesindeki hatalı kod!

Sorunun kaynağı  CrowdStrike, Microsoft'a siber güvenlik hizmeti veren bir şirket... Problemin yazılımda güncelleme yaparken 'hatalı kod'dan kaynaklandığı tahmin ediliyor. Benzer bir hatalı kod geçtiğimiz yıllarda Akbank'ta yaşanmış, bankanın sistemleri iki gün boyunca devre dışı kalmıştı. CrowdStrike, sorunu tespit ettiklerini ve kullanıcılara yönelik 'geçici" bir çözüm geliştirdiklerini duyurdu. CrowdStrike CEO'su George Kurtz, "Bu bir güvenlik olayı ya da siber saldırı değil. Sorun tespit ve izole edilmiş ve bir düzeltme tanımlanmıştır" açıklamasını yaptı. Yayımlanan güncelleme sonrası "blue screen of death" olarak bilinen mavi ekran hatasıyla karşılaşan kullanıcılar için acil bir çözüm rehberi paylaşıldı.



THY haklar tanıdı

Türk Hava Yolları (THY), Microsoft'a siber güvenlik hizmeti veren CrowdStrike'tan kaynaklanan küresel iletişim kesintisi sürecinde iptal edilen seferler nedeniyle yolculara ilave bazı haklar tanındığını bildirdi. THY, bugün yaklaşık 90 seferini iptal etti. 
THY Basın Müşavirliğinden konuya ilişkin yapılan açıklamada, "Uçuşunuzun durumunu mobil uygulamamızda yer alan 'Uçuş durumu' sekmesinden görüntüleyebilirsiniz. Seferi iptal olmayan yolcularımız için de yaşanılan aksaklık nedeniyle ek haklar tanımlanmıştır. Rezervasyon değişiklikleri ücretsiz yapılacaktır. Uçuş saati geçmiş olmasına rağmen henüz işlem yaptırmayan ve uçuşlarına katılamayan yolcularımız hak kaybı yaşamayacaklardır. Hiç kullanılmamış biletler için kesintisiz iade yapılacaktır. Kısmi olarak kullanılmış, seyahatin tamamlanmamış olduğu biletlerde, biletin kullanılmayan uçuşlarına ait iade işlemi kesintisiz yapılacaktır. İlgili uygulamalar sadece Türk Hava Yolları tarafından icra edilen seferlerde kayıtlı grup ve münferit yolcular için geçerli olacaktır" ifadeleri kullanıldı.