Dünya Çapında 19 Temmuz 2024 Bilgi Sistem Kesintisi: Manuel Müdahale Şart!
19 Temmuz 2024 sabahı, dünya genelinde büyük bir bilgi sistem kesintisi meydana geldi. Siber Güvenlik Uzmanı Dr. Öğr. Üyesi Ahmet Şenol, Crowdstrike’ın gönderdiği bir güncellemenin Windows işletim sistemli bilgisayarlarda ciddi sorunlara yol açtığını ve birçok sektörde operasyonların durma noktasına geldiğini belirtti.
Dr. Şenol, “Bu sorun, Crowdstrike’ın yeterince test edilmemiş bir güncellemeyi hızlıca dağıtmasından kaynaklanıyor. Bu durum, 19 Temmuz itibarıyla pek çok bilgisayarın erişilemez hale gelmesine neden oldu,” dedi.
Manuel Müdahale Zorunluluğu
Kesintiden etkilenen bilgisayarların anında müdahale edilmesi gerektiğini vurgulayan Dr. Şenol, “Her bir bilgisayarın başına gidip manuel olarak sorunun çözülmesi gerekiyor,” diye ekledi.
Siber saldırı veya kötücül yazılımdan kaynaklanmadı
Türkiye saati ile 19 Temmuz 2024 sabahı itibarı ile Dünya çapında hava yolları, hastaneler, bankalar gibi pek çok dev şirket ve kuruluşun sistemlerini çalışamaz hale getiren büyük bir bilgi sistem kesintisi meydana geldiğini hatırlatan Dr. Öğr. Üyesi Ahmet Şenol, “Öncelikle bu bir siber saldırı veya kötücül yazılım sonucu gerçekleşmedi. Sorunun, Crowdstrike isimli büyük şirket ve kuruluşlara güvenlik altyapısı sağlayan bir şirketin sistemlere gönderdiği bir yamanın yol açtığı netlik kazandı.” dedi.
Kullanıcı bilgisayarlarında ‘mavi ekran’ oluştu
Crowdstrike’ın sistemleri aktif bir şekilde korumaya yönelik yazılımlar geliştirdiğini dile getiren Dr. Öğr. Üyesi Ahmet Şenol, “Crowdstrike'ın Falkon sensör adı verilen, korunan şirketlerin tüm sunucularında çalışan bir izleme yazılımı vardır. 19 Temmuz 2024 Türkiye saati ile sabaha doğru gönderilen bir güncelleme, sadece Windows işletim sistemli bilgisayarlarda soruna yol açtı, MacOS ve Linux tabanlı sistemlerde bir soruna yol açmadı. Windows işletim sistemli sunucu veya normal kullanıcı bilgisayarlarında ‘mavi ekran’ dediğimiz işletim sisteminin hizmet vermediği ve bilgisayarların kullanılamadığı durum oluştu.” diye bilgi verdi.
Avustralya’da başladı
Öncelikle bu durumun Avustralya'da meydana geldiğini ve oradaki bazı bankaları ve havalimanlarını işlemez duruma düşürdüğünü anlatan Dr. Öğr. Üyesi Ahmet Şenol, “Daha sonra Avrupa, ABD ve diğer bölgeleri etkiledi. Birleşik Krallık’ta SkyNews kanalı yayın yapamaz hale geldi. Delta, United ve Amerikan Hava Yolları uçuşları durdurdu. Türk Hava Yolları, 84 seferini bu sorun nedeniyle iptal etti. Denizbank'ın da sistemlerinin etkilendiği bilgisi edinildi.” diye konuştu.
Her bir bilgisayarın başına gidip manuel olarak sorunun çözülmesi gerekiyor
“19 Temmuz itibarı ile yaşanan sorunun temelinde Crowdstrike'ın yeterince test etmeden bir güncellemeyi bilgisayarlara göndermesi olduğu anlaşılıyor.” diyen Dr. Öğr. Üyesi Ahmet Şenol, sözlerini şöyle tamamladı:
“Crowdstrike web sitesinde sorunun hangi güncellemeden kaynakladığını ve belli bir cihazda sorunun nasıl düzeltilebileceğini açıklamış olsa da sorun yaşayan bilgisayar an itibarı ile erişilemez durumda olduğundan her bir bilgisayarın başına gidip manuel olarak sorunun çözülmesi gerekiyor. Windows işletim sisteminin güvenli modda açılıp, bir dosyanın silinip sistemin yeniden başlatılması ve bunun her bir cihaz için ayrı ayrı yapılması gerekmektedir. Sorunun tamamen giderilmesinin iki günü alabileceği değerlendiriliyor.”