Siber saldırı mı? Küresel çapta kesinti yaşanıyor!

Bugün internet tarihine geçecek bir gün. Küresel çapta internet erişim sorunları yaşanıyor. Ayrıca Microsoft cephesindeki bir sorun nedeniyle bazı bilgisayarlar mavi ekran hatası veriyor.  

Bankalar, havayolları, telekomünikasyon şirketleri, TV ve radyo yayıncıları ve süpermarketler de dahil olmak dünya çapındaki binlerce işletme Microsoft Windows kaynaklı bir sorun nedeniyle hizmetlerini askıya aldı. Binlerce Windows cihazı bugün yaşanan sorun nedeniyle “mavi ekran” sorunuyla karşılaştı. 

Tüm sektörler etkilendi

Türk Hava Yolları dahil olmak üzere American Airlines, Delta Airlines ve United Airlines gibi havayolu şirketleri, havalimanları, telekomünikasyon şirketleri, TV ve radyo yayıncıları, büyük çaplı zincir perakende marketler dahil olmak üzere Microsoft Windows kaynaklı bir sorun nedeniyle çalışamaz hale geldi. Havacılık dışında diğer ulaşım ve lojistik sistemlerinin de etkilendiği rapor edildi. Sorun bankaları da olumsuz şekilde etkiledi.

The Spectator Index tüm dünyada kesintiden etkilenen sektörleri şöyle sıraladı:

- Büyük bankalar
- Medya şirketleri
- Hava yolu şirketleri
- Microsoft hizmetleri
- Londra Menkul Kıymetler Borsası
- ABD'de 911 servisleri

Türk Hava Yolları açıklama yaptı

Sorundan etkilenenler arasında olan Türk Hava Yolları şu açıklamayı yaptı: “Dünyada havacılık da dahil farklı sektörden birçok şirketi etkileyen yazılım kaynaklı bir problem yaşandığı tespit edilmiştir. Kısmi olarak etkilenen operasyonlarımızdaki bu sorunun giderilmesi için gerekli aksiyonlar alınmaktadır. Operasyonlarımız kademeli olarak normal seyrine dönmektedir. Yaşanan aksaklıktan dolayı siz değerli misafirlerimizden özür dileriz.”

Türkiye'de hangi firmaları etkiledi?

Türk Hava Yolları'nın dışında, DenizBank da konuyla ilgili resmi bilgilendirme yaptı. Downdetector verilerine göre Trendyol, Garanti BBVA, HSBC ve Ziraat Bankası da sorun yaşayan şirketler arasında. Ancak bu kurumlardan konuyla ilgili bir açıklama gelmedi. 

İnternete erişim kesildi

Küresel çapta yaşanan kesinti, kullanıcıların internete bağlı sistemlere erişememesi ile gündeme geldi. Bazı internet sitelerine erişilemedi, bankacılık sistemlerinde sorunlar yaşandı, hava yolu firmalarına ait internet sitelerinde kesinti oldu. Sosyal medyada paylaşım yapan bazı kullanıcılar ise Windows işletim sistemiyle çalışan bilgisayarlarda bile sorun olduğunu söyledi. Kesinti, hava limanlarındaki bilgi ekranlarını da erişilemez hale getirdi.

Sorunun kaynağı ne?

Yaşanılan sorunun nedeni olarak başarısız bir Windows güncellemesi gösteriliyor. Siber güvenlik sağlayıcısı CrowdStrike tarafından yapılan hatalı bir güncelleme, etkilenen bilgisayarları ve sunucuları çevrimdışı hale getirerek sistemlerin doğru bir şekilde yüklenememesine ve “mavi ekran” hatası vermelerine neden oldu. İlgili mavi ekranda sagent.sys (PAGE_FAULT_IN_NONEPAGED_AREA) mesajı yansıtıldı.

Yaşanılan sorunun ardından CrowdStrike sorunu tespit etti ve hatalı güncellemeyi geri aldı. Ancak bu hamle zaten etkilenmiş olan sistemlerin düzgün çalışmasına yardımcı olmadı.

Microsoft’tan açıklama

Ağırlıklı olarak kurumsal müşterileri etkileyen sorun, Microsoft 365 uygulamalarına ve hizmetlerine erişimi etkiledi. Microsoft’un açıklamasına göre PowerBI, Microsoft Fabric, Microsoft Teams, Microsoft 365 yönetim merkezi, Microsoft Purview, Microsoft Defender, Microsoft Intune, Microsoft OneNote, OneDrive, SharePoint Online, Windows 365 ve Viva Engage hizmetlerinde sorun yaşandı.

Microsoft, etkilenen Microsoft 365 uygulamaları ve hizmetleri için hafifletme çalışmalarına devam ettiğini, birçok sistemde iyileşmelerin görülmeye başlandığını belirtti. Microsoft aynı zamanda Microsoft 365 uygulamalarını ve hizmetlerini kullanmaya çalışan tüm kullanıcılarının sorundan etkilendiğinin altını çizdi.

İşte geçici çözüm

Windows'u Güvenli Mod'da veya Windows Kurtarma Ortamı aracılığıyla başlatın

C:\Windows\System32\drivers\CrowdStrike dizinini açın

Buradaki “C-00000291*.sys” ile eşleşen dosyayı silin

Ana bilgisayarı normal şekilde ön yükleyin

Bu çözüm sadece tek bir makinenin çalışmasını normal hale getiren bir müdahale. Eğer uzak cihazlar ve bulut tabanlı hizmetler veriliyorsa veya çok sayıda bilgisayardan oluşan bir kurulum bulunuyorsa bu çözümü uygulamak zorlayıcı olacaktır.

Yaşananlar siber saldırı mı?

Yapılan açıklamalara göre küresel çapta gerçekleştirilen bir siber saldırı durumu söz konusu değil. Konuyla ilgili BTK'dan da bir açıklama geldi, "Siber saldırı yok" dendi:

"Windows işletim sistemi kullanan cihazlarda global çapta meydana gelen kesintiye ilişkin yapılan inceleme neticesinde yaşanan aksaklığın siber saldırı kaynaklı olmadığı tespiti yapılmıştır.

Söz konusu kesintinin CrowdStrike ürününü kullanan kurum ve kuruluşlarda meydana geldiği tespit edilmekle birlikte çözüm önerileri SİP platformu üzerinden tüm SOME’lerimiz ile paylaşılmıştır.

Ülkemizin siber sınırlarını korumak için yerli ve milli ürünlerimizle 7 gün 24 saat aralıksız çalışmaya devam ediyoruz."

Crowdstrike nedir? Nasıl bu kadar büyük bir kesintiye neden oldu?

Siber güvenlik firması olan Crowdstrike, daha çok kurumsal müşterilere bulut tabanlı güvenlik çözümleri sunuyor. Oldukça geniş kapsamlı çalışan şirket, Falcon isimli uygulaması ile uçtan uca güvenlik sağlıyor. İşte geçtiğimiz saatlerde Falcon'a gönderilen bir güncelleme, Microsoft'un Windows işletim sisteminde çökmeye yol açtı.

Bu durum, Microsoft'un tüm sistemlerini etkiledi. Bu bağlamda; Azure ve Microsoft 365 gibi servisler, çalışmayı durdurdu. Hatta bilgisayarlar bile çalışmaz oldu. Hal böyle olunca dijital ortamda gerçekleştirilen işlemler durdu ve bugün yaşadığımız küresel kesinti yaşanmaya başladı.