Microsoft 365 uygulamalarına güvenen dünya çapındaki bankalar, havayolları, televizyon ağları ve sağlık sistemleri, CrowdStrike şirketine bağlı olarak Cuma sabahı yaygın kesintilerle karşı karşıya kaldı. ABD'deki 1.800'den fazlası dahil olmak üzere dünya çapında binlerce uçuş ve tren seferi iptal edildi ve birçok diğer kamu ve perakende hizmetinde kesintiler yaşandı.
Kesintiler hakkında bildiklerimiz şöyle:
Microsoft'taki küresel kesintilere ne sebep oldu?
Sorun, küresel siber güvenlik firmasının teknik bir sorundan kaynaklandı KalabalıkGrev yazılımında tespit ettiğini ve çözmek için çalıştığını söyledi. CrowdStrike, Microsoft'a Windows cihazları için antivirüs yazılımı sağlar.
Microsoft, Haberler'e yaptığı açıklamada, “Bugün erken saatlerde yapılan bir CrowdStrike güncellemesi, dünya çapında çok sayıda BT sisteminin çökmesine neden oldu.” dedi.
Microsoft, Cuma günü sosyal medyada “azaltma eylemlerimizi tamamladık ve telemetrimiz daha önce etkilenen tüm Microsoft 365 uygulamalarının ve hizmetlerinin kurtarıldığını gösteriyor. Etkinin tamamen çözüldüğünden emin olmak için bir izleme dönemine giriyoruz.” dedi.
Haberler, Cuma günü erken saatlerde CrowdStrike'ın teknik destek hattını aradığında, önceden kaydedilmiş bir mesajda şirketin Falcon Sensor yazılımıyla ilgili Microsoft sistemlerindeki çökme raporlarından haberdar olduğu söylendi.
CrowdStrike CEO'su George Kurtz bir açıklamada sorunun belirlendiğini ve bir çözümün uygulandığını söyledi. “Bu bir güvenlik olayı veya siber saldırı değil. Sorun belirlendi, izole edildi ve bir düzeltme dağıtıldı.” diye ekledi.
Microsoft kesintisi ve CrowdStrike sorunu nedeniyle küresel bir BT kesintisi yaşanırken, 19 Temmuz 2024'te Filipinler'in Manila kentinde Ninoy Aquino Uluslararası Havalimanı'ndaki check-in kontuarlarında yolcular uzun kuyruklar oluşturuyor.
Ezra Acayan/Getty Images
Kurtz, cuma günü öğleden sonra sosyal medyada paylaştığı güncellemede, etkilenenlerden tekrar özür diledi ve “bu olayın nasıl meydana geldiği ve bunun gibi bir şeyin tekrar yaşanmasını önlemek için attığımız adımlar konusunda tam şeffaflık sağlamaya” kararlı olduğunu söyledi.
Microsoft kesintilerinden neler etkilendi?
Haberler tarafından elde edilen bir İç Güvenlik Bakanlığı personel yazısında, “DHS sistemleri şu anda CrowdStrike siber güvenlik yazılımının küresel bir kesintisinden etkileniyor. Bu, haberlerde görebileceğiniz gibi, küresel olarak birçok işletmeyi etkiliyor. Bu bir siber saldırı değildi.” denildi.
Portland, Oregon Belediye Başkanı Ted Wheeler, Cuma günü şehir için bir Acil Durum Bildirgesi yayınladı. Bildirge, “şehir sistemlerinin tam operasyonel seviyelere geri dönmesi için anında müdahale ve kaynaklara” olanak tanıyacak. New York CityBelediye Başkanı Eric Adams, daha önce yetkililerin BT sorunlarına nasıl yanıt verecekleri konusunda eğitilmesi amacıyla yapılan tatbikatlar nedeniyle kesintinin şehir operasyonları üzerinde büyük bir etkisi olmadığını söyledi.
1.800'den fazla uçuşlar iptal edildi Cuma sabahı itibarıyla ABD'nin içinde, içine veya dışına yapılan uçuşlar ve 5.000'den fazla uçuş ertelendi, uçuş takip hizmeti FlightAware'e göre. Dünya genelinde 28.000'den fazla uçuş Cuma sabahı ertelendi.
American Airlines, Delta Air Lines ve United Airlines, kesintiler nedeniyle günün erken saatlerinde operasyonlarına ara verdikten sonra Cuma sabahı geç saatlerde en azından bazı uçuş kalkışlarını yeniden başlattı. United Airlines, yaptığı açıklamada, gün boyunca program kesintilerinin devam etmesini beklediğini söyledi. Federal Havacılık İdaresi tarafından paylaşılan bir zaman atlamalı görüntü, uçuşların Cuma öğleden sonra yeniden başladığını gösterdi.
Almanya'daki hastaneler Cuma günü elektif ameliyatları iptal ettiklerini söyledi ve İngiltere'deki doktorlar çevrimiçi rezervasyon sistemlerine erişimde sorun yaşadıklarını söyledi. İngiltere'deki eczacılar ilaç teslimatlarında ve reçetelere erişimde kesintiler olduğunu söyledi.
ABD'de Sağlık ve İnsan Hizmetleri Bakanlığı, Cuma öğleden sonra yaptığı açıklamada, “CrowdStrike kesintisinin hasta bakımı ve HHS sistemleri, hizmetleri ve operasyonları üzerindeki etkisini değerlendirmek için çalışıldığını” söyledi.
United Airlines çalışanları, 19 Temmuz 2024'te ABD'nin New Jersey eyaletine bağlı Newark şehrinde, Crowdstrike'ın “Falcon Sensor” yazılımında yapılan bir güncellemenin Microsoft Windows sistemlerini çökertmesi sonucu dünya çapında bir teknik arıza nedeniyle United ve diğer havayollarının uçuşlarını durdurmasının ardından, Newark Uluslararası Havalimanı'nın C Terminali'nde mavi hata ekranı gösteren bir kalkış monitöründe bekliyorlar.
Bing Guan/REUTERS
Federal Soruşturma Bürosu, kesintiyle ilgili operasyonel bir sorun olmadığını, ancak bazı sistemlerinin etkilendiğini söyledi. Bu sistemler, kesinti sırasında bile kullanılmalarına izin veren geçici çözümlere sahip.
Londra Borsası, düzenleyici haber hizmetinde kesintiler yaşandığını ancak ticaretin etkilenmediğini söyledi. New York Borsası'ndan bir sözcü, piyasaların tamamen faaliyette olduğunu ve normal bir açılış beklendiğini söyledi.
Starbucks, kesintinin müşterilerin engellenmesi mobil sipariş özelliklerini kullanmaktan. FedEx gibi teslimat şirketleri de bildirdi bazı paketler gecikebilir kesintilerden dolayı.
Şirket bir açıklamada, “FedEx, üçüncü taraf bir yazılım satıcısının yaşadığı küresel bir BT kesintisinin etkilerini azaltmak için acil durum planlarını etkinleştirdi. Ancak, 19 Temmuz 2024 taahhüdüyle paket teslimatlarında potansiyel gecikmeler olabilir” dedi.
Microsoft kesintileri ne zaman giderilecek?
CrowdStrike tarafından uygulanan düzeltmeye rağmen, kimlik güvenliği firması CyberArk'ın Bilgi Yöneticisi Omer Grossman, Reuters'a verdiği demeçte, neden olunan sorunların bazılarının çözülmesinin zaman alacağını söyledi. Bunun sebebinin, sorunun bireysel istemci bilgisayarlarında çalışan Endpoint Detection and Response (EDR) ürünleriyle ilgili olması olduğunu söyledi.
“Sonuç noktalarının çökmesi nedeniyle -Ölümün Mavi Ekranı- uzaktan güncellenemedikleri ve sorunun uç noktadan uç noktaya manuel olarak çözülmesi gerektiği ortaya çıktı. Bunun günler sürecek bir süreç olması bekleniyor,” dedi Grossman.
CrowdStrike'tan Kurtz, CNBC'ye verdiği röportajda, etkilenen sistemlerin çoğunun kurtarılmaya başlandığını ve bazı müşteriler için sorunun bilgisayarlarını veya sunucularını yeniden başlatmak kadar basit bir şekilde çözülebileceğini söyledi.
Ancak, “bazı sistemlerin tam olarak kurtarılamayabileceğini ve her bir müşteriyle ayrı ayrı çalışarak bunları çalışır ve operasyonel hale getirebildiğimizden emin olduğumuzu” da kabul etti.
Kurtz bir zaman çizelgesi vermedi ve dünya çapında pek çok şirket ve kuruluşun sistemlerini tekrar çalışır hale getirmek için kendi teknoloji departmanlarına güvenmek zorunda kalacağı anlaşılıyor.
CBS Haberlerinden daha fazlası
Haley Ott
Haley Ott, Haberler London bürosunda görev yapan Haberler Digital uluslararası muhabiridir.
Kesintiler hakkında bildiklerimiz şöyle:
Microsoft'taki küresel kesintilere ne sebep oldu?
Sorun, küresel siber güvenlik firmasının teknik bir sorundan kaynaklandı KalabalıkGrev yazılımında tespit ettiğini ve çözmek için çalıştığını söyledi. CrowdStrike, Microsoft'a Windows cihazları için antivirüs yazılımı sağlar.
Microsoft, Haberler'e yaptığı açıklamada, “Bugün erken saatlerde yapılan bir CrowdStrike güncellemesi, dünya çapında çok sayıda BT sisteminin çökmesine neden oldu.” dedi.
Microsoft, Cuma günü sosyal medyada “azaltma eylemlerimizi tamamladık ve telemetrimiz daha önce etkilenen tüm Microsoft 365 uygulamalarının ve hizmetlerinin kurtarıldığını gösteriyor. Etkinin tamamen çözüldüğünden emin olmak için bir izleme dönemine giriyoruz.” dedi.
Haberler, Cuma günü erken saatlerde CrowdStrike'ın teknik destek hattını aradığında, önceden kaydedilmiş bir mesajda şirketin Falcon Sensor yazılımıyla ilgili Microsoft sistemlerindeki çökme raporlarından haberdar olduğu söylendi.
CrowdStrike CEO'su George Kurtz bir açıklamada sorunun belirlendiğini ve bir çözümün uygulandığını söyledi. “Bu bir güvenlik olayı veya siber saldırı değil. Sorun belirlendi, izole edildi ve bir düzeltme dağıtıldı.” diye ekledi.
Microsoft kesintisi ve CrowdStrike sorunu nedeniyle küresel bir BT kesintisi yaşanırken, 19 Temmuz 2024'te Filipinler'in Manila kentinde Ninoy Aquino Uluslararası Havalimanı'ndaki check-in kontuarlarında yolcular uzun kuyruklar oluşturuyor.
Ezra Acayan/Getty Images
Kurtz, cuma günü öğleden sonra sosyal medyada paylaştığı güncellemede, etkilenenlerden tekrar özür diledi ve “bu olayın nasıl meydana geldiği ve bunun gibi bir şeyin tekrar yaşanmasını önlemek için attığımız adımlar konusunda tam şeffaflık sağlamaya” kararlı olduğunu söyledi.
Microsoft kesintilerinden neler etkilendi?
Haberler tarafından elde edilen bir İç Güvenlik Bakanlığı personel yazısında, “DHS sistemleri şu anda CrowdStrike siber güvenlik yazılımının küresel bir kesintisinden etkileniyor. Bu, haberlerde görebileceğiniz gibi, küresel olarak birçok işletmeyi etkiliyor. Bu bir siber saldırı değildi.” denildi.
Portland, Oregon Belediye Başkanı Ted Wheeler, Cuma günü şehir için bir Acil Durum Bildirgesi yayınladı. Bildirge, “şehir sistemlerinin tam operasyonel seviyelere geri dönmesi için anında müdahale ve kaynaklara” olanak tanıyacak. New York CityBelediye Başkanı Eric Adams, daha önce yetkililerin BT sorunlarına nasıl yanıt verecekleri konusunda eğitilmesi amacıyla yapılan tatbikatlar nedeniyle kesintinin şehir operasyonları üzerinde büyük bir etkisi olmadığını söyledi.
1.800'den fazla uçuşlar iptal edildi Cuma sabahı itibarıyla ABD'nin içinde, içine veya dışına yapılan uçuşlar ve 5.000'den fazla uçuş ertelendi, uçuş takip hizmeti FlightAware'e göre. Dünya genelinde 28.000'den fazla uçuş Cuma sabahı ertelendi.
American Airlines, Delta Air Lines ve United Airlines, kesintiler nedeniyle günün erken saatlerinde operasyonlarına ara verdikten sonra Cuma sabahı geç saatlerde en azından bazı uçuş kalkışlarını yeniden başlattı. United Airlines, yaptığı açıklamada, gün boyunca program kesintilerinin devam etmesini beklediğini söyledi. Federal Havacılık İdaresi tarafından paylaşılan bir zaman atlamalı görüntü, uçuşların Cuma öğleden sonra yeniden başladığını gösterdi.
Avrupa'da Lufthansa, KLM ve SAS Havayolları kesintiler bildirdi. Haberler ortak ağı BBC News'e göre, İsviçre'nin en büyük havalimanı uçakların inişine izin verilmediğini bildirdi. Hindistan'da, ülkenin ana havalimanı olan Delhi'de her şey manuel olarak yapılıyordu. BBC'nin bildirdiğine göre, elektrikli check-in terminalleri çalışmıyordu ve kapı bilgileri beyaz tahtada elle güncelleniyordu.FAA, küresel bir BT sorunundan etkilenen havayollarıyla yakın bir şekilde çalışmaktadır. Bu zaman atlamalı görüntü, havayollarının bu sabah FAA'dan yer duraklamaları için yardım talep etmesinin ardından hava trafiğinin toparlanmasını göstermektedir. Daha fazla bilgi ve izleme için havayolunuzla iletişime geçin https://t.co/smgdqJN3td. resim.twitter.com/inRTK6ovTI
— FAA(@FAANews) 19 Temmuz 2024
Almanya'daki hastaneler Cuma günü elektif ameliyatları iptal ettiklerini söyledi ve İngiltere'deki doktorlar çevrimiçi rezervasyon sistemlerine erişimde sorun yaşadıklarını söyledi. İngiltere'deki eczacılar ilaç teslimatlarında ve reçetelere erişimde kesintiler olduğunu söyledi.
ABD'de Sağlık ve İnsan Hizmetleri Bakanlığı, Cuma öğleden sonra yaptığı açıklamada, “CrowdStrike kesintisinin hasta bakımı ve HHS sistemleri, hizmetleri ve operasyonları üzerindeki etkisini değerlendirmek için çalışıldığını” söyledi.
United Airlines çalışanları, 19 Temmuz 2024'te ABD'nin New Jersey eyaletine bağlı Newark şehrinde, Crowdstrike'ın “Falcon Sensor” yazılımında yapılan bir güncellemenin Microsoft Windows sistemlerini çökertmesi sonucu dünya çapında bir teknik arıza nedeniyle United ve diğer havayollarının uçuşlarını durdurmasının ardından, Newark Uluslararası Havalimanı'nın C Terminali'nde mavi hata ekranı gösteren bir kalkış monitöründe bekliyorlar.
Bing Guan/REUTERS
Federal Soruşturma Bürosu, kesintiyle ilgili operasyonel bir sorun olmadığını, ancak bazı sistemlerinin etkilendiğini söyledi. Bu sistemler, kesinti sırasında bile kullanılmalarına izin veren geçici çözümlere sahip.
Londra Borsası, düzenleyici haber hizmetinde kesintiler yaşandığını ancak ticaretin etkilenmediğini söyledi. New York Borsası'ndan bir sözcü, piyasaların tamamen faaliyette olduğunu ve normal bir açılış beklendiğini söyledi.
Starbucks, kesintinin müşterilerin engellenmesi mobil sipariş özelliklerini kullanmaktan. FedEx gibi teslimat şirketleri de bildirdi bazı paketler gecikebilir kesintilerden dolayı.
Şirket bir açıklamada, “FedEx, üçüncü taraf bir yazılım satıcısının yaşadığı küresel bir BT kesintisinin etkilerini azaltmak için acil durum planlarını etkinleştirdi. Ancak, 19 Temmuz 2024 taahhüdüyle paket teslimatlarında potansiyel gecikmeler olabilir” dedi.
Microsoft kesintileri ne zaman giderilecek?
CrowdStrike tarafından uygulanan düzeltmeye rağmen, kimlik güvenliği firması CyberArk'ın Bilgi Yöneticisi Omer Grossman, Reuters'a verdiği demeçte, neden olunan sorunların bazılarının çözülmesinin zaman alacağını söyledi. Bunun sebebinin, sorunun bireysel istemci bilgisayarlarında çalışan Endpoint Detection and Response (EDR) ürünleriyle ilgili olması olduğunu söyledi.
“Sonuç noktalarının çökmesi nedeniyle -Ölümün Mavi Ekranı- uzaktan güncellenemedikleri ve sorunun uç noktadan uç noktaya manuel olarak çözülmesi gerektiği ortaya çıktı. Bunun günler sürecek bir süreç olması bekleniyor,” dedi Grossman.
CrowdStrike'tan Kurtz, CNBC'ye verdiği röportajda, etkilenen sistemlerin çoğunun kurtarılmaya başlandığını ve bazı müşteriler için sorunun bilgisayarlarını veya sunucularını yeniden başlatmak kadar basit bir şekilde çözülebileceğini söyledi.
Ancak, “bazı sistemlerin tam olarak kurtarılamayabileceğini ve her bir müşteriyle ayrı ayrı çalışarak bunları çalışır ve operasyonel hale getirebildiğimizden emin olduğumuzu” da kabul etti.
Kurtz bir zaman çizelgesi vermedi ve dünya çapında pek çok şirket ve kuruluşun sistemlerini tekrar çalışır hale getirmek için kendi teknoloji departmanlarına güvenmek zorunda kalacağı anlaşılıyor.
CBS Haberlerinden daha fazlası
Haley Ott
Haley Ott, Haberler London bürosunda görev yapan Haberler Digital uluslararası muhabiridir.