Dünyanın 'error' verdiği 5 saatte neler oldu?
- Microsoft ürünleriyle entegre çalışan siber güvenlik şirketi CrowdStrike'ın Falcon platformu, yayınladığı güncellemedeki bir hata nedeniyle dünyayı 'mavi ekran'a sürükledi.
- Birçok şirket, güvenliği üst düzeye çıkarmak için her iki şirketin ürününü de birlikte kullanıyordu.
Binlerce Windows işletim sistemine sahip cihazın etkilendiği CrowdStrike kesintisi, birçok şirketin sistemlerinin mavi ekran vermesine neden oldu. Siber güvenlik sağlayıcısı CrowdStrike'ın hatalı bir güncellemesinden kaynaklanan hata, havacılıktan sağlığa çoğu sektörü etkiledi.
Bilgi ekranları, giriş sistemleri ve yayın ağlarının karanlığa gömülmesiyle dünya genelinde bir dizi kesinti yaşandı.
Kesintiler, DownDetector verilerine göre, 19 Temmuz TSİ 08.30 civarında başladı. Yaklaşık 5 saat süren bu kaotik durum, Microsoft'un sorunun kaynağını tespit ettiklerine yönelik açıklamasıyla biraz sakinledi.
Geçen saatler içinde havacılık analiz firması Cirium, dünya genelinde 1.000'den fazla uçuş iptal edildiğini söyledi.
Her ne kadar sorunun kaynağı tespit edilse de tamamen çözülmesi için zaman gerekiyor.
Azure'da da kesinti duyurulmuştu
CrowdStrike kesintisinden önce Microsoft, ABD'deki bulut hizmeti sistemi Azure kullanıcılarını etkileyen bir kesinti olduğunu duyurdu. Bazı kullanıcıların her iki kesintiden de etkilenmiş olabileceği söyleniyor.
Hem Microsoft hem CrowdStrike kaynaklı bu sorun nasıl başladı?
Siber güvenlik şirketi CrowdStrike ve Microsoft arasındaki işbirliği kapsamında CrowdStrike'ın Falcon platformu, Windows Defender ve Azure Sentinel gibi çeşitli Microsoft ürünleriyle entegre çalışıyor. Birçok şirket de siber güvenliği artırmak için ikilinin güvenlik platformlarını birlikte kullanıyor. Dolayısıyla CrowdStrike, bir güncelleme yayınladığında bunu Windows sistemlerine uyumlu şekilde yapıyor. Bu işletim sistemine sahip cihazlar da güncellemeyi otomatik olarak alıyor.
İşte sorun da tam olarak burada başladı.
CrowdStrike'ın en son yayınlanan ancak sorunlu olan güncellemesi, binlerce Windows cihazda, mavi ekran olarak bilinen Blue Screen of Death (BSOD) hatasına yol açtı.
Soruna yönelik çözüm Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından CrowdStrike kaynaklı olarak paylaşıldı:
- Windows'u Güvenli Modda veya Windows Kurtarma Ortamında başlatın.
- C:\Windows\System32\drivers\CrowdStrike dizinine gidin.
- "C-00000291.sys" ile başlayan dosyayı bulun ve adını değiştirin.
- Bilgisayarı normal şekilde yeniden başlatın.
Her ne kadar çözümü dört adımda paylaşılmış olsa da dünya çapındaki şirketlerin bu düzeltmeyi yapabilmesi için her bir bilgisayara tek tek el ile müdahale edilmesi gerekiyor. Dolayısıyla düzeltmelerin gün boyu devam edeceği söylenebilir.
CNBC-e canlı yayınına katılan Teknoloji ve Girişimcilik Yazarı Timur Sırt da sorunun bireysel kullanıcılar için değil kurumsal taraftaki Windows Server kullanıcıları etkileyen bir durum olduğuna dikkat çekti. Yaşanan kesintinin dünyada koronavirüsten sonra dünyada hava trafiğini durduracak en önemli gelişme olduğuna dikkat çeken Sırt, bu durumun ardından şirketlerin daha iyi önlemler alacağını söyledi. Sırt, "Uğranan zararlar ne olacak, sigorta şirketleri bunları karşılayacak mı?" gibi soruların da önemli olduğuna da dikkat çekti.
CrowdStrike'ın dünya çapında 24 bin kurumsal müşterisi bulunduğu tahmin ediliyor.
Türkiye'den Avustralya'ya
Sabah saatlerine denk gelen bu kesinti için ilk açıklamalar ABD'deki havayolu şirketlerinden geldi. Biletleme ve rezervasyon sistemlerinde yaşanan sorunlardan Delta Airlines, American Airlines gibi ABD'li devlerin yanında düşük bütçeli havayolu şirketleri de etkilendi. Türk Hava Yolları da yazılımsal bir sorun olduğunu duyurdu.
Bazı havayolu şirketleri biletlemedeki sorunların üstesinden gelebilmek için manuel çözümlere yöneldi ve bilet bilgilerini elle yazarak yolculara verdi.
Alaska Eyalet Polisi'nin verilerine göre ABD'de birçok 112 ve acil olmayan çağrı merkezleri düzgün çalışmadı.
Avrupa'da, kıtanın en büyük bağlantı merkezlerinden biri olan Amsterdam Schiphol Havaalanı tüm varışlara kapatıldı. Bir sözcü, Londra Gatwick Havaalanı'nda da sorunlar yaşandığını söyledi.
Berlin'deki Brandenburg Havaalanı'nda operasyonlar yerel saatle 10:00'a kadar durduruldu.
Türkiye'den Hong Kong'a, Hindistan'dan Avustralya'ya çoğu ülkede seyahatlerde aksaklıklar görüldü.
Londra Borsası'nın haber servisi çökerken, İngiltere'nin en büyük kanallarından Sky News'ün canlı yayın yapamadığı açıklandı.