İnternet sistemlerinde dünya genelinde büyük bir yazılım arızası yaşanıyor. ABD merkezli teknoloji şirketi Microsoft’un sistemlerinde yaşanan arıza pek çok sektörü etkiledi. Binlerce Windows cihazı, açılışta Mavi Ekran (BSOD) sorunu yaşıyor ve bu durum bankaları, havayollarını, TV yayıncılarını, süpermarketleri ve dünya çapında daha birçok işletmeyi etkiliyor.
İddiaya göre siber güvenlik sağlayıcısı CrowdStrike tarafından yapılan hatalı bir güncelleme, etkilenen bilgisayarları ve sunucuları çevrimdışı hale getirerek makinelerin düzgün bir şekilde başlatılamaması için onları bir kurtarma önyükleme döngüsüne zorladı.
Microsoft 365'ten yapılan son açıklamada, "Sorunun altında yatan neden düzeltildi ve birkaç Microsoft 365 uygulaması ve hizmeti tam işlevselliğe geri yüklendi. Kalan etki bazı uygulama ve hizmetlerde sürüyor." ifadelerine yer verildi.
Türk Hava Yolları da yaşanan arızadan etkilenen şirketler arasında yer aldı. THY Basın Müşaviri Yahya Üstün, sosyal medyadan yaptığı açıklamada, bilgi sistemlerinde yaşanan sorunlar nedeniyle biletleme ve rezervasyon işlemlerinde aksamalar yaşandığını belirtti.
Üstün, “Sorunun giderilmesi ve yolcularımızın mağdur olmaması adına gerekli çalışmalar yapılmaktadır. Söz konusu aksaklık için özür dileriz. En kısa sürede sizlere bilgi vereceğiz.” ifadelerini kullandı.
Dünya genelinde birçok şirketi etkileyen yazılım kaynaklı bir problem yaşandığını anlatan Üstün, “Kısmi olarak etkilenen operasyonlarımızdaki bu sorunun giderilmesi için gerekli aksiyonlar alınmaktadır. Operasyonlarımız kademeli olarak normal seyrine dönmektedir. Yaşanan aksaklıktan dolayı siz değerli misafirlerimizden özür dileriz.” ifadelerini kullandı.
Konuyla ilgili olarak Türk Hava Yolları (THY) Basın Müşavirliği tarafından daha sonra yapılan açıklamada şu ifadelere yer verildi:
“Değerli yolcularımız, Dünyada farklı sektörlerden birçok şirketi etkileyen yazılım kaynaklı problemin çözümü doğrultusunda operasyon yoğunluğumuzu düşürmek için çalışmalar yapmaktayız. Uçuşlarda aksama yaşanmaması adına bazı seferler iptal edilecek olup, uçuşlarımız en kısa sürede kademeli olarak normal seyrine dönecektir. Yaşanan aksaklıktan dolayı siz değerli misafirlerimizden özür dileriz. Kamuoyuna saygıyla duyurulur.”
Konuyla ilgili olarak havayolu şirketinin sosyal medya hesabı üzerinden yapılan açıklamada, “Havacılık sektörü de dahil olmak üzere farklı sektörleri etkileyen ve küresel çapta hizmet veren bir tedarikçi kaynaklı teknik aksaklık meydana gelmiş olup, bu aksaklık neticesinde bazı seferlerimiz iptal edilmiştir. Uçuşunuzun durumunu mobil uygulamamızda yer alan 'Uçuş durumu' sekmesinden görüntüleyebilirsiniz. Seferi iptal olmayan yolcularımız için de yaşanılan aksaklık nedeniyle ek haklar tanımlanmıştır. Sistemsel aksaklık giderildikten sonra aşağıdaki şartları sağlayan yolcularımız satış kanallarımızdan işlem yapabilirler. 19 Temmuz 2024 ve öncesinde düzenlenmiş biletler için 19 Temmuz 2024 tarihindeki seferlerimize kayıtlı tüm Türk Hava Yolları yolcularımızın, 25 Temmuz 2024 (dahil) tarihine kadar işlem yaptırmaları kaydıyla ilave haklar tanımlanmıştır" denildi.
Açıklamada ilave haklar şöyle belirtildi:
1) Rezervasyon değişiklikleri ücretsiz yapılacaktır. Uçuş saati geçmiş olmasına rağmen henüz işlem yaptırmayan ve uçuşlarına katılamayan yolcularımız hak kaybı yaşamayacaklardır.
2) İade talepleri: a) Hiç kullanılmamış biletler için kesintisiz iade yapılacaktır. b) Kısmi olarak kullanılmış, seyahatin tamamlanmamış olduğu biletlerde, biletin kullanılmayan uçuşlarına ait iade işlemi kesintisiz yapılacaktır.
3) İlgili uygulamalar sadece Türk Hava Yolları tarafından icra edilen seferlerde kayıtlı grup ve münferit yolcular için geçerli olacaktır. Güncel gelişmeleri paylaşmaya devam edeceğiz. Anlayışınız için teşekkür ederiz.
Bir kullanıcı konuyla ilgili yaptığı paylaşıma, "Şu anda çok tuhaf bir şey oluyor: son birkaç dakika içinde tamamen farklı birkaç medya kuruluşu tarafından arandılar, hepsi Windows makinelerinde aniden BSoD'ye (Ölümün Mavi Ekranı) başladı. Bunu başka gören var mı? Kurtarma moduna giriyor gibi görünüyor" notunu düştü.
The Verge'ün haberine göre, CrowdStrike yayınladığı bir destek notunda “Windows ana bilgisayarlarında birden fazla algılayıcı sürümünde meydana gelen yaygın Mavi Ekran (BSOD) raporları alıyoruz” dedi.
Dailymail'in haberine göre ABD'li siber güvenlik şirketi CrowdStrike, internet sitesinde hatanın sorumluluğunu kabul ederek, 'üzerinde çalıştıklarını' duyurdu.
Sorundan;
Büyük bankalar
Medya şirketleri
Havayolu şirketleri
Microsoft hizmetleri
ABD'de 911 servisleri etkilendi.
İHA'nın haberine göre yazılımcı Berkay Çatak, konuyla ilgili olarak yaptığı açıklamada, domino taşı etkisiyle zincirin en başındaki Microsoft'un isteklere yanıt vermeyi kesmesinin, Microsoft ile bağlantılı her şeyi kullanılamaz hale getirdiğini ifade etti. Çatak, bu aşamada son kullanıcının yapabileceği bir şeyin olmadığını vurguladı.
Çatak, "Şu durumda bölge bazlı kesintiler olsaydı VPN kullanmak kişisel işlemler için bir miktar çözüm olabilirdi ama küresel bir sorun olduğu için dünya genelinde Microsoft altyapısını kullanan tüm sağlayıcılar Microsoft’tan yanıt alamadığı için çöküyor. Çöken sağlayıcıları kullanan platformlar da işlemlerine yanıt alamadığı için son kullanıcıya hatalar gösteriyor. Özetle domino taşı etkisiyle zincirin en başındaki Microsoft isteklere yanıt vermeyi kesince Microsoftla bağlantılı her şey kullanılamaz hale geliyor. Bu aşamada son kullanıcının yapabileceği bir şey yok maalesef" dedi.
Ek olarak bazı Windows bilgisayarlarda da mavi ekran hatası oluştuğunun altını çizen Çatak, "Bilgisayarlar ya kurtarma moduna geçilmesini öneriyor ya da o aşamaya gelemeden hiç açılmıyor. Kullanıcılar bilgisayarlarının ayarlarını değiştirmesinler, Microsoft taraflı sorun düzeldiğinde bilgisayar eskisi sağlıklı bir şekilde açılacak" şeklinde bilgi verdi.
Ulusal Siber Olaylara Müdahale Merkezi (USOM), X hesabı üzerinden bir açıklama yayınladı. Söz konusu açıklamada, "Windows işletim sistemi kullanan cihazlarda global çapta meydana gelen kesintiye ilişkin yapılan inceleme neticesinde yaşanan aksaklığın siber saldırı kaynaklı olmadığı tespiti yapılmıştır. Söz konusu kesintinin CrowdStrike ürününü kullanan kurum ve kuruluşlarda meydana geldiği tespit edilmekle birlikte çözüm önerileri SİP platformu üzerinden tüm SOME’lerimiz ile paylaşılmıştır. Ülkemizin siber sınırlarını korumak için yerli ve milli ürünlerimizle 7 gün 24 saat aralıksız çalışmaya devam ediyoruz." denildi.
Windows işletim sistemi kullanan cihazlarda global çapta meydana gelen kesintiye ilişkin yapılan inceleme neticesinde yaşanan aksaklığın siber saldırı kaynaklı olmadığı tespiti yapılmıştır. pic.twitter.com/0JioWJVt7x
— USOM (@TRCert) July 19, 2024
Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, sorunla ilgili açıklama yapmak üzere kameralar karşısına geçti ve şunları kaydetti:
"Sıkıntı siber saldırı kaynaklı değil. Tüm SOME'lerimizle paylaşıldı. Ülkemizin siber sınırlarını korumak için yerli ve milli ürünlerimizle 7 gün 24 saat çalışmalarımızı takip ediyoruz. Zarara uğrayan ya da etkilenen sistemlerle, kurumlarla derhal iletişime geçtik. Bazı kurumlarımızda hemen müdahaleyle beraber aksaklığın önemli bölümünü atlattık. Zannediyorum birkaç saat içinde sistem vatandaşı etkiler durumdan çıkmış hale gelir."
Bilgi Teknolojileri ve İletişim Kurumundan yapılan açıklamada ise "Yaşanan aksaklığın siber saldırı kaynaklı olmadığı, kesintinin CrowdStrike ürününü kullanan kurum ve kuruluşlarda meydana geldiği tespit edildi" dendi.
Berlin Havalimanı'nda uçuşlar geçici olarak durduruldu. İngiltere'de hastane randevu sistemi kilitlendi.
BBC'nin haberine göre, Amsterdam Schiphol Havalimanı'nda da kesinti nedeniyle gecikmeler yaşandığı bildirildi. Bir sözcü, "Kesinti, Schiphol'den kalkan ve Schiphol'e gelen uçuşları etkiliyor" dedi ve kaç uçuşun etkilendiğinin henüz belli olmadığını sözlerine ekledi.
Ayrıca Yeni Zelanda'da Christchurch Uluslararası Havalimanı, uçuşları etkileyebilecek bir dizi sistemde sorunlar yaşadığını açıkladı. Yeni Zelanda parlamentosundan bir sözcü de bilgisayar ağlarında sorunlar olduğunu söyledi.
Japonya’nın Narita Havalimanı tarafından yapılan açıklamada, JetStar, Jeju Air, Qantas, HK Express ve Spring Japan Havayolu şirketlerinin sistemlerinde sorunlar yaşandığı açıklandı.
Fotoğrafta, Hong Kong Uluslararası Havalimanı'ndaki bir döviz bürosunda, işlemleri aksatan sistem kesintileri sırasında bir hatayı gösteren ekran görülüyor
İspanya’da da tüm havalimanlarının teknik sorundan etkilendiği ifade edildi.
BBC'nin verdiği bilgiye göre, Gatwick Havalimanı'nda barkodlar çalışmadığı için biniş kartları üzerindeki güvenlik kontrolleri manuel olarak yapılıyor.
Microsoft, Microsoft 365 uygulama ve hizmetlerine erişimde aksaklık yaşandığını ancak sorunu hafifletici önlemler alınmaya devam edilirken hizmetlere erişimde iyileşme görüldüğünü bildirdi.
Microsoft 365'in internet sitesinde yer alan açıklamada, Microsoft 365 uygulamaları ve hizmetleri için etki azaltma çalışmalarına devam edildiği belirtildi.
Mevcut sorunun çeşitli Microsoft 365 uygulamalarını ve hizmetlerini kullanmaya çalışan tüm kullanıcıları etkiliyor olabileceği ifade edilen açıklamada, etkilenen uygulama ve hizmetler arasında Microsoft Defender, Microsoft Teams, Microsoft Purview ve OneDrive'ın da bulunduğu bilgisi verildi.
Sorunun ana nedeni olarak Azure bulut sistemindeki bir yapılandırma değişikliğinden dolayı depolama ve bilgi işlem kaynakları arasında yaşanan kesintiye işaret edildi.
Açıklamada, "Biz hafifletici önlemler almaya devam ederken hizmetlerimizde sürekli iyileştirmeler görülüyor." ifadesi kullanıldı.
ABD'nin Alaska eyaletinde polis, acil durum telefon hatlarının kesintiye uğradığını bildirdi. Eyalet polis teşkilatı, Facebook'ta yaptığı bir paylaşımda "Alaska genelinde birçok 911 ve acil olmayan çağrı merkezi düzgün çalışmıyor" dedi.
Fotoğrafta Seattle-Tacoma Uluslararası Havalimanı'nda bir mavi hata ekranı görülüyor.
Avustralya merkezli Telekom şirketi Telstra “Bu öğleden sonra bize ulaşmaya çalışırken kesinti yaşıyorsanız bunun nedeni hem Microsoft'u hem de CrowdStrike'ı etkileyen küresel bir sorundur. Triple Zero çağrı merkezlerimize veya sabit ve mobil ağımıza yapılan çağrıların hiçbir etkisi yoktur. Etkilenenlerin çoğu gibi biz de her şeyi en kısa sürede tekrar çevrimiçi hale getirmek için her iki kuruluşla birlikte çalışıyoruz. Sizi bilgilendireceğiz. Papua Yeni Gine’ye yapılacak aramaları ücretsiz yapıyoruz” dedi.
Avustralya’daki Sydney Havalimanı olayla ilgili “Küresel bir teknik kesinti, bazı havayolu operasyonlarını ve terminal hizmetlerini etkiledi. Uçuşlar şu anda iniş ve kalkış yapıyor ancak akşam saatlerinde bazı gecikmeler yaşanabilir. Acil durum planlarımızı devreye aldık ve terminallerimize ilave personel görevlendirdik. Bugün seyahat ediyorsanız, havalimanına gelmek için bolca zaman ayırdığınızdan emin olun ve uçuşunuzun durumu hakkında havayolu şirketinize danışın” açıklamasını yaptı.
Hollanda’nın başkenti Amsterdam’daki havalimanı Schipol’den yapılan açıklamada “Şu anda küresel bir sistem arızası var. Bu aksama Schiphol'a gidiş-dönüş uçuşları da etkiliyor. Etki şu anda haritalandırılıyor. Uçuşunuzla ilgili bir sorunuz mu var? Lütfen havayolunuzla iletişime geçin” denildi.
İngiltere merkezli Sky News medya organı kesinti sebebiyle yayınına ara verdi. Sky News Grubu’nun Yönetim Kurulu Başkanı David Rhodes “SkyNews bu sabah canlı TV yayını yapamadı ve şu anda izleyicilere kesintiden dolayı özür dilediğimizi söylüyor. Haberlerimizin çoğu hâlâ çevrimiçi olarak mevcut ve tüm hizmetleri yeniden sağlamak için çok çalışıyoruz” dedi.
Tren yolu şirketi Thameslink ise “Şu anda ağımızın tamamında yaygın BT sorunları yaşıyoruz. BT ekiplerimiz sorunun temel nedenini belirlemek için aktif olarak araştırma yapıyor. Belirli konumlardaki sürücü şemalarına erişemiyoruz, bu da özellikle Thameslink ve Great Northern ağlarında olası kısa süreli iptallere yol açıyor” açıklamasını yaptı.
Almanya’daki Berlin Brandenburg Havalimanı ise “Yolcular için bilgi: Teknik bir arıza nedeniyle check-in işlemlerinde gecikmeler yaşanacaktır” duyurusunu yaptı.
BBC'nin haberine göre Almanya'da iki hastane acil olmayan ameliyatları iptal etti.
Hindistan merkezli Akasa Air “Hizmet sağlayıcımızla yaşanan altyapı sorunları nedeniyle rezervasyon, check-in ve rezervasyon yönetimi hizmetleri de dahil olmak üzere bazı çevrimiçi hizmetlerimiz geçici olarak kullanılamayacaktır. Şu anda havalimanlarında manuel check-in ve uçağa biniş süreçlerini takip ediyoruz ve bu nedenle acil seyahat planı olan yolcularımızdan havalimanına erken gelerek kontuarlarımızda check-in yapmalarını talep ediyoruz” açıklamasını yaptı.
Spice Jet ise “Şu anda uçuş kesintileriyle ilgili güncellemeleri sağlama konusunda teknik bir sorunla karşı karşıyayız. Ekibimiz bu sorunu çözmek için aktif olarak çalışıyor” açıklamasını yaptı.
Bilişim hizmetlerindeki aksama nedeniyle Hindistan’da yolculara üzerindeki bilgilerin el yazısıyla işlendiği uçak biletleri verildiği görüldü.
Polonya merkezli ülkenin en büyük konteyner terminali Baltic Hub, “Baltic Hub'da, Microsoft işletim sistemlerinde terminalin işleyişini engelleyen küresel bir arıza ile mücadele ettiğimizi bildirmek isteriz. Sorunu çözmek için çalışıyoruz. Arıza giderildiğinde hemen sizi bilgilendireceğiz, lütfen Terminale gitmeyin” açıklamasını yaptı.
İspanya'da 46 havalimanını yöneten AENA ise kesinti sonrasında yaptığı açıklamada “Aena, dünya çapındaki şirketleri etkileyen küresel bir bilgisayar kazasının etkilerinden muzdarip olduktan sonra halihazırda bazı sistemlerini kurtarıyor. Tüm havaalanları çalışır durumda ancak bazı süreçler daha yavaş işliyor. Diğer uluslararası operatörlerin işlettiği havayolları ve havalimanları da sistemlerini kurtarmaya çalışıyor” dedi.
Havacılık analiz firması Cirium'a göre, bugün dünya genelinde şu ana kadar 1.000'den fazla uçuş iptal edildi.
Rusya Dijital Kalkınma Bakanlığı, küresel iletişim kesintisi nedeniyle ülkedeki havalimanlarında sorun yaşanmadığını belirterek, "Microsoft ile ilgili gelişmeler, kritik altyapı tesislerinde yabancı yazılımların yerine yerli yazılım kullanılmasının önemini bir kez daha gösteriyor." değerlendirmesinde bulundu.
Paris Olimpiyatları Organize Komitesi tarafından yapılan açıklamada, yazılım sistemlerinin küresel sorundan etkilendiği bildirildi.
Global ölçekte meydana gelen bilgi işlem arızaları sebebiyle açıklama yapan Almanya hükümeti, kritik altyapının etkilendiğini ancak olayın siber saldırı olmadığını belirtti.
Almanya Federal Bilgi Güvenliği Dairesi açıklamasında şunları belirtti;
“Halihazırda dünya çapında çok sayıda sektörde BT kesintileri yaşanıyor. Kritik altyapıların operatörleri de dahil olmak üzere Almanya'da da etkilenen şirketler var.
Bunun nedenlerinden biri, Crowdstrike (Falcon) üreticisine ait bir BT güvenlik çözümünün hatalı bir şekilde güncellenmesidir. Bu çözüm, daha sonra arızalanan çok sayıda başka BT hizmeti tarafından da kullanılıyor. BSI'dan alınan bilgiye göre, etkilenen çözümün üreticisi, etkilenenlerin uygulaması gereken bir geçici çözüm bildirmiştir.
Buna ek olarak Microsoft, Microsoft Azure çözümünde bir yapılandırma hatası olduğunu ve bunun da dünya çapında bir etkiye sahip olduğunu bildirmiştir.
Etkilenen şirketlerin açıklamalarından elde edilen mevcut bilgi durumuna göre, bir siber saldırı olduğuna dair herhangi bir kanıt bulunmamaktadır.”
CrowdStrike CEO'su George Kurtz, yaptığı açıklamada "(Küresel iletişim kesintisi) Bu bir güvenlik olayı ya da siber saldırı değil. Sorun tespit ve izole edilmiş ve bir düzeltme tanımlanmıştır." ifadelerini kullandı.