DÜNYA GENELİNDE YAZILIMSAL PROBLEM

 ABD Havacılık İdaresi, siber saldırı nedeniyle ülkedeki tüm uçuşları iptal etti. Sıkıntı kısa sürede sosyal medyada gündem oldu. Konuyla ilgili THY'den, Bakan Uraloğlu'ndan ve BTK'dan açıklama geldi. İnternet sistemlerinde dünya genelinde büyük bir yazılım arızası yaşanıyor. ABD merkezli teknoloji şirketi Microsoft’un sistemlerinde yaşanan arıza pek çok sektörü etkiledi. Binlerce Windows cihazı, açılışta Mavi Ekran (BSOD) sorunu yaşıyor ve bu durum bankaları, havayollarını, TV yayıncılarını, süpermarketleri ve dünya çapında daha birçok işletmeyi etkiliyor. İddiaya göre siber güvenlik sağlayıcısı CrowdStrike tarafından yapılan hatalı bir güncelleme, etkilenen bilgisayarları ve sunucuları çevrimdışı hale getirerek makinelerin düzgün bir şekilde başlatılamaması için onları bir kurtarma önyükleme döngüsüne zorladı.   THY'DEN AÇIKLAMA: GEREKLİ AKSİYONLAR ALINIYOR Türk Hava Yolları da yaşanan arızadan etkilenen şirketler arasında yer aldı. THY Basın Müşaviri Yahya Üstün, sosyal medyadan yaptığı açıklamada, bilgi sistemlerinde yaşanan sorunlar nedeniyle biletleme ve rezervasyon işlemlerinde aksamalar yaşandığını belirtti. Üstün, “Sorunun giderilmesi ve yolcularımızın mağdur olmaması adına gerekli çalışmalar yapılmaktadır. Söz konusu aksaklık için özür dileriz. En kısa sürede sizlere bilgi vereceğiz.” ifadelerini kullandı. Dünya genelinde birçok şirketi etkileyen yazılım kaynaklı bir problem yaşandığını anlatan Üstün, “Kısmi olarak etkilenen operasyonlarımızdaki bu sorunun giderilmesi için gerekli aksiyonlar alınmaktadır. Operasyonlarımız kademeli olarak normal seyrine dönmektedir. Yaşanan aksaklıktan dolayı siz değerli misafirlerimizden özür dileriz.” ifadelerini kullandı. SOSYAL MEDYADA GÜNDEM OLDU Bir kullanıcı konuyla ilgili yaptığı paylaşıma, "Şu anda çok tuhaf bir şey oluyor: son birkaç dakika içinde tamamen farklı birkaç medya kuruluşu tarafından arandılar, hepsi Windows makinelerinde aniden BSoD'ye (Ölümün Mavi Ekranı) başladı. Bunu başka gören var mı? Kurtarma moduna giriyor gibi görünüyor" notunu düştü The Verge'ün haberine göre, CrowdStrike yayınladığı bir destek notunda “Windows ana bilgisayarlarında birden fazla algılayıcı sürümünde meydana gelen yaygın Mavi Ekran (BSOD) raporları alıyoruz” dedi. "ÜZERİNDE ÇALIŞIYORUZ" Dailymail'in haberine göre ABD'li siber güvenlik şirketi CrowdStrike, internet sitesinde hatanın sorumluluğunu kabul ederek, 'üzerinde çalıştıklarını' duyurdu. Sorundan; Büyük bankalar, Medya şirketleri, Havayolu şirketleri, Microsoft hizmetleri, ABD'de 911 servisleri etkilendi. "KULLANICILAR BİLGİSAYARLARININ AYARLARINI DEĞİŞTİRMESİNLER" İHA'nın haberine göre yazılımcı Berkay Çatak, konuyla ilgili olarak yaptığı açıklamada, domino taşı etkisiyle zincirin en başındaki Microsoft'un isteklere yanıt vermeyi kesmesinin, Microsoft ile bağlantılı her şeyi kullanılamaz hale getirdiğini ifade etti. Çatak, bu aşamada son kullanıcının yapabileceği bir şeyin olmadığını vurguladı. "Şu durumda bölge bazlı kesintiler olsaydı VPN kullanmak kişisel işlemler için bir miktar çözüm olabilirdi ama küresel bir sorun olduğu için dünya genelinde Microsoft altyapısını kullanan tüm sağlayıcılar Microsoft’tan yanıt alamadığı için çöküyor. Çöken sağlayıcıları kullanan platformlar da işlemlerine yanıt alamadığı için son kullanıcıya hatalar gösteriyor. Özetle domino taşı etkisiyle zincirin en başındaki Microsoft isteklere yanıt vermeyi kesince Microsoftla bağlantılı her şey kullanılamaz hale geliyor. Bu aşamada son kullanıcının yapabileceği bir şey yok maalesef"  Çatak, Ek olarak bazı Windows bilgisayarlarda da mavi ekran hatası oluştuğunun altını çizdi:  "Bilgisayarlar ya kurtarma moduna geçilmesini öneriyor ya da o aşamaya gelemeden hiç açılmıyor. Kullanıcılar bilgisayarlarının ayarlarını değiştirmesinler, Microsoft taraflı sorun düzeldiğinde bilgisayar eskisi sağlıklı bir şekilde açılacak" ULUSAL SİBER OLAYLARA MÜDAHALE MERKEZİ'NDEN AÇIKLAMA Ulusal Siber Olaylara Müdahale Merkezi (USOM), X hesabı üzerinden bir açıklama yayınladı. "Windows işletim sistemi kullanan cihazlarda global çapta meydana gelen kesintiye ilişkin yapılan inceleme neticesinde yaşanan aksaklığın siber saldırı kaynaklı olmadığı tespiti yapılmıştır. Söz konusu kesintinin CrowdStrike ürününü kullanan kurum ve kuruluşlarda meydana geldiği tespit edilmekle birlikte çözüm önerileri SİP platformu üzerinden tüm SOME’lerimiz ile paylaşılmıştır. Ülkemizin siber sınırlarını korumak için yerli ve milli ürünlerimizle 7 gün 24 saat aralıksız çalışmaya devam ediyoruz." BAKAN URALOĞLU VE BTK: SİBER SALDIRI KAYNAKLI DEĞİL Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, sorunla ilgili açıklama yapmak üzere kameralar karşısına geçti ve şunları kaydetti: "Sıkıntı siber saldırı kaynaklı değil. Tüm SOME'lerimizle paylaşıldı. Ülkemizin siber sınırlarını korumak için yerli ve milli ürünlerimizle 7 gün 24 saat çalışmalarımızı takip ediyoruz. Zarara uğrayan ya da etkilenen sistemlerle, kurumlarla derhal iletişime geçtik. Bazı kurumlarımızda hemen müdahaleyle beraber aksaklığın önemli bölümünü atlattık. Zannediyorum birkaç saat içinde sistem vatandaşı etkiler durumdan çıkmış hale gelir." Bilgi Teknolojileri ve İletişim Kurumundan yapılan açıklamada ise "Yaşanan aksaklığın siber saldırı kaynaklı olmadığı, kesintinin CrowdStrike ürününü kullanan kurum ve kuruluşlarda meydana geldiği tespit edildi" UÇUŞLAR DURDU Berlin Havalimanı'nda uçuşlar geçici olarak durduruldu. İngiltere'de hastane randevu sistemi kilitlendi. BBC'nin haberine göre, Amsterdam Schiphol Havalimanı'nda da kesinti nedeniyle gecikmeler yaşandığı bildirildi. Bir sözcü, "Kesinti, Schiphol'den kalkan ve Schiphol'e gelen uçuşları etkiliyor" dedi ve kaç uçuşun etkilendiğinin henüz belli olmadığını sözlerine ekledi. Ayrıca Yeni Zelanda'da Christchurch Uluslararası Havalimanı, uçuşları etkileyebilecek bir dizi sistemde sorunlar yaşadığını açıkladı. Yeni Zelanda parlamentosundan bir sözcü de bilgisayar ağlarında sorunlar olduğunu söyledi. Japonya’nın Narita Havalimanı tarafından yapılan açıklamada, JetStar, Jeju Air, Qantas, HK Express ve Spring Japan Havayolu şirketlerinin sistemlerinde sorunlar yaşandığı açıklandı. İspanya’da da tüm havalimanlarının teknik sorundan etkilendiği ifade edildi. BBC'nin verdiği bilgiye göre, Gatwick Havalimanı'nda barkodlar çalışmadığı için biniş kartları üzerindeki güvenlik kontrolleri manuel olarak yapılıyor. MICROSOFT'TAN AÇIKLAMA Microsoft, Microsoft 365 uygulama ve hizmetlerine erişimde aksaklık yaşandığını ancak sorunu hafifletici önlemler alınmaya devam edilirken hizmetlere erişimde iyileşme görüldüğünü bildirdi. Microsoft 365'in internet sitesinde yer alan açıklamada, Microsoft 365 uygulamaları ve hizmetleri için etki azaltma çalışmalarına devam edildiği belirtildi. Mevcut sorunun çeşitli Microsoft 365 uygulamalarını ve hizmetlerini kullanmaya çalışan tüm kullanıcıları etkiliyor olabileceği ifade edilen açıklamada, etkilenen uygulama ve hizmetler arasında Microsoft Defender, Microsoft Teams, Microsoft Purview ve OneDrive'ın da bulunduğu bilgisi verildi. Sorunun ana nedeni olarak Azure bulut sistemindeki bir yapılandırma değişikliğinden dolayı depolama ve bilgi işlem kaynakları arasında yaşanan kesintiye işaret edildi. Açıklamada, "Biz hafifletici önlemler almaya devam ederken hizmetlerimizde sürekli iyileştirmeler görülüyor." ifadesi kullanıldı.   Kaynak: Mynet