Küresel mavi ekran krizi kaosa neden oldu: Arıza mı yoksa bir saldırı mı?

Büyük bir teknoloji kesintisi birçok ülkedeki işletme ve kurumları sekteye uğratarak havaalanları, havayolları, demiryolu şirketleri, devlet hizmetleri, bankalar, borsalar, süpermarketler, telekomünikasyon, sağlık sistemleri ve medya kuruluşlarını büyük bir kaosa sürükledi.

Kesintinin nedeni henüz netlik kazanmadı ancak Microsoft'un Microsoft 365 uygulama ve hizmetlerine erişimi etkileyen bir sorunu ele aldığını açıklamasından saatler sonra meydana geldi.

Bazı uzmanlar kesintiyi, yazılımları dünyanın dört bir yanındaki endüstriler tarafından bilgisayar korsanlarına ve dış ihlallere karşı korunmak için kullanılan bir siber güvenlik firması olan CrowdStrike'a bağladı.

Sorunun Microsoft Windows işletim sistemini çalıştıran makinelerin çökmesine neden olduğu görüldü. CrowdStrike kaydettiği bir telefon mesajında Microsoft'un Windows işletim sisteminin çöktüğüne dair raporlardan haberdar olduğunu söyledi.

Londra'dan bildiren Al Jazeera'den Jonah Hull, "CrowdStrike, yazılımında korkunç bir şekilde yanlış giden bir tür zorunlu güncelleme yapmış gibi görünüyor" dedi.

Hull, şirketin sorunun 'Falcon' adlı algılayıcı ürünüyle ilgili olduğunu bildirdiğini, mühendislerin bir "içerik dağıtım sorunu" tespit ettiklerini söyledi.

Hull'a göre, "Bilişim açısından oldukça olağanüstü işlevsiz, yıkıcı bir sabah oldu. Ya da Avustralya'daysanız gerçek bir sorunun ilk işaretlerinin ortaya çıkmaya başladığı öğleden sonra ortasıydı.

"Esasen siz bilgisayarın önünde otururken gerçekleşiyor. Eğer sisteminiz bir Microsoft Windows terminali ise, aniden boş bir mavi ekrana geçer. Buna 'ölümün mavi ekranı' hatası deniyor. İşletim sisteminizin dışında kalırsınız." dedi Hull.

Haberin yayınlandığı sırada, sabah saatlerinde bir saat boyunca kapalı kalan Birleşik Krallık'taki Sky News de dahil olmak üzere, arızalanan işletme, şirket ve bilgisayar uygulama sistemlerinden bazıları normal hizmete dönmeye başlamıştı.

Federal Havacılık İdaresi tarafından yapılan bir güncellemeye göre, Amerika Birleşik Devletleri'nde Delta, United ve American Airlines gibi büyük havayolu şirketleri iletişim sorunu nedeniyle Cuma sabahı uçuşlarını durdurdu.

Avustralya'da Sydney havaalanındaki uçuş bilgi ekranları karardı. Havaalanı, uçuşların geldiğini ve gittiğini ancak yolcuların gecikme yaşamasını beklediklerini söyledi.

X'te yayınlanan bir gönderide "Acil durum planlarımızı etkinleştirdik ve terminallerimize ek personel görevlendirdik" denildi.

Melbourne havaalanı, bazı havayollarının check-in işlemlerinin etkilendiğini söyledi.

"Bu öğleden sonra bu havayolları ile uçan yolcuların check-in için biraz daha zaman ayırmaları tavsiye edilir. Uçuş güncellemeleri için lütfen havayolu şirketinize danışın" denildi.

Birleşik Krallık, Almanya, Hindistan, Malezya ve Filipinler'deki havaalanları da hizmetlerde aksamalar olduğunu bildirdi.

Avrupa'nın en işlek merkezlerinden biri olan Amsterdam'ın Schiphol havalimanı da kesintiden etkilendi. "Kesinti Schiphol'den ve Schiphol'e uçan uçuşları etkiliyor" diyen sözcü, kaç uçuşun etkilendiğinin henüz belli olmadığını da sözlerine ekledi.

Havalimanı işletmecisi Aena, İspanya'daki tüm havalimanlarında "aksaklıklar" yaşandığını söyledi.

Şirketin sistemlerinde ve İspanya'daki havalimanı ağlarında bir bilişim sistemi kazası nedeniyle gecikmelere yol açabilecek aksaklıklar meydana geldiği belirtildi.

Air France, operasyonlarının da etkilendiğini, ancak halihazırda yolda olan uçuşların etkilenmediğini söyledi.

Hong Kong Havalimanı İdaresi, kesintiden etkilenen havayollarının manuel check-in'e geçtiğini ve uçuş operasyonlarının etkilenmediğini söyledi.

Kenya Airways'in rezervasyon sisteminin etkilendiğini belirten havayolu, müşterilerini normalden daha yavaş hizmet beklemeleri konusunda uyardı.

Türk Hava Yolları da (THY) kesintilerden etkilenen şirketler arasında yer aldı. Şirket onlarca uçuşun iptal edildiğini açıkladı.

Diğer birçok sektör de etkilendi.

Avustralya'dan Hindistan ve Güney Afrika'ya kadar bankalar ve diğer finans kuruluşları müşterilerini hizmetlerindeki aksaklıklar konusunda uyardı.

Avustralya'nın en büyük bankası Commonwealth Bank CBA.AX, hizmet kesintisi nedeniyle bazı müşterilerin para transferi yapamadığını söyledi.

İngiltere'de Londra Borsası (LSE), haber servisini etkileyen ve açılış işlemlerinin görüntülenmesini geciktiren teknik bir aksaklıktan etkilendi.

Borsadan yapılan açıklamada, LSE'nin şirket haber akışında "şu anda üçüncü taraflara ait küresel bir teknik sorun yaşandığı ve haberlerin yayınlanmasının engellendiği" belirtildi.

Microsoft kaynaklı toplu bilişim kesintisi havayolu şirketlerini, medyayı ve bankaları vurdu

Medya şirketleri de yayınlarının ciddi şekilde kesintiye uğradığını gördü.

Avustralya'nın ulusal yayın kuruluşu Australian Broadcasting Corporation ve Network Ten sistemlerinin etkilendiğini doğruladı.

İngiltere'nin önemli haber yayıncılarından Sky News canlı yayın yapamadığı için özür dileyerek yayını kesti.

Hükümet hizmetleri de etkilendi.

İngiltere'de doktorlar tarafından kullanılan rezervasyon sistemlerinin çevrimdışı olduğu, X'teki tıbbi yetkililerden gelen çok sayıda raporda belirtildi.

Avustralya'da Victoria eyalet polisi bazı iç sistemlerin kesintiden etkilendiğini ancak acil servislerin normal çalıştığını söyledi.

Parlamento servisi başkanı Rafael Gonzalez-Montero'ya göre Yeni Zelanda'nın parlamento bilgisayar sistemleri de etkilendi.

Amazon'un AWS bulut hizmeti sağlayıcısı yaptığı açıklamada "AWS içindeki Windows EC2 örneklerine ve Çalışma Alanlarına yönelik bağlantı sorunları raporlarını araştırdığını" söyledi.

"Kötü niyetli bir saldırı değil"

Al Jazeera'den Hull şunları söyledi: "Elbette en büyük soru şu: Bu bir tür büyük teknoloji arızası mı yoksa daha kötü bir şey, son derece zayıflatıcı küresel bir siber saldırı mı?" Hull, kanıtların çoğunluğunun ilkine işaret ettiğini de sözlerine ekledi.

Avustralya Ulusal Siber Güvenlik Koordinatörü Cuma günü yaptığı açıklamada, ülke genelinde çok sayıda işletme ve hizmeti etkileyen "büyük ölçekli bir teknik kesintiden" haberdar olduğunu söyledi.

Kurumdan yapılan açıklamada, "Mevcut bilgilerimiz, bu kesintinin etkilenen şirketler tarafından kullanılan üçüncü taraf bir yazılım platformundaki teknik bir sorunla ilgili olduğu yönündedir" denildi.

"Bunun bir siber güvenlik olayı olduğuna dair herhangi bir bilgi bulunmamaktadır. Önemli paydaşlarla iletişim kurmaya devam ediyoruz."

Fransa'nın siber güvenlik ajansı Cuma günü yaptığı açıklamada, küresel bilgi teknolojileri kesintisinin "bir siber saldırının sonucu" olduğuna dair hiçbir kanıt bulunmadığını söyledi.

Ulusal siber güvenlik ajansı ANSSI, "Ekipler, Fransa'daki etkilenen kuruluşları tespit etmek ve desteklemek ve bu kesintinin kaynağını anlamak için tamamen seferber olmuş durumdalar" dedi.

Birleşik Krallık hükümetinden bir güvenlik kaynağı Reuters haber ajansına yaptığı açıklamada kesintinin "kötü niyetli bir eylem" olarak değerlendirilmediğini söyledi.

Kaynak: Mepa News, Ajanslar