19 Temmuz 2024’te Yeni Delhi’deki Indira Gandhi Uluslararası Havalimanı’nda yaşanan küresel BT kesintisi sırasında uçuşlarla ilgili bilgileri gösteren ekranlar hata mesajlarını yansıtıyor. MONEY SHARMA / AFP

Dünyanın büyük bir kısmı, 19 Temmuz Cuma günü, çeşitli sektörlerdeki şirketleri ve hizmetleri etkileyen yaygın bir teknoloji kesintisiyle çevrimiçi kargaşayla karşı karşıya kaldı. Uçuşlar durduruldu ve bankalar ve hastane sistemleri çevrimdışı kaldı ve medya kuruluşları yayından kaldırıldı.

Büyük kesintinin merkezinde, dünya çapında onlarca şirkete yazılım sağlayan bir siber güvenlik şirketi olan CrowdStrike yer alıyor. Şirket, sorunun Microsoft Windows çalıştıran bilgisayarlara hatalı bir güncelleme dağıttığında meydana geldiğini ve kesintinin ardındaki sorunun bir güvenlik olayı veya siber saldırı olmadığını söylüyor.

Daha fazlasını oku Büyük ölçekli BT kesintisi dünya çapındaki havaalanlarını ve endüstrileri sekteye uğrattı

CrowdStrike bir düzeltmenin yolda olduğunu söyledi. Yine de, sorun ilk tespit edildikten saatler sonra bile kargaşa devam etti.

İşte bilmeniz gerekenler.

Cuma günkü küresel kesinti nasıl gerçekleşti?

Cuma günkü kaos, CrowdStrike’tan hatalı bir güncellemenin gönderilmesiyle başladı. CrowdStrike başkanı ve CEO’su George Kurtz, Cuma günü sosyal medya platformu X’te yaptığı bir paylaşımda, “Windows ana bilgisayarları için tek bir içerik güncellemesinde bulunan bir kusurdan” bahsetti ve Mac ve Linux ana bilgisayarlarının etkilenmediğini belirtti.

Ancak, çok sayıda şirket Windows işletim sistemiyle güvenlik ihtiyaçları için CrowdStrike’a güvendiğinden, bu tür teknik sorunların sonuçları çok geniş kapsamlı oluyor.

ABD, Avrupa ve Asya’daki havalimanlarında havayollarının yaz aylarındaki yoğun seyahatlerde check-in ve rezervasyon hizmetlerine erişimini kaybetmesiyle uzun kuyruklar oluştu. Güney Afrika ve Yeni Zelanda’daki bankalar ödemeleri ve çevrimiçi hizmetleri etkileyen kesintiler bildirdi. Ayrıca hastanelerin randevu sistemlerinde sorunlar yaşandı, bazı ABD eyaletlerindeki yetkililer bölgelerinde 112 acil durum sorunları konusunda uyardı.

Kullanıcıların bildirdiği internet hizmetlerindeki kesintileri izleyen DownDector, dünyanın dört bir yanındaki havayollarının, ödeme platformlarının ve çevrimiçi alışveriş sitelerinin etkilendiğini kaydetti. Ancak kesintinin parça parça olduğu ve şirketlerin Microsoft bulut tabanlı hizmetlerini kullanıp kullanmamasıyla ilgili olduğu anlaşılıyor.

Ancak uzmanlar, Cuma günü yaşanan kesintilerin, dünya çapında yalnızca bir avuç sağlayıcıdan gelen yazılımlara bağımlılığın kırılganlığını vurguladığını vurguluyor.

Oxford Üniversitesi Blavatnik Hükümet Okulu’nda profesör ve eski İngiltere Ulusal Siber Güvenlik Merkezi Başkanı Ciaran Martin, “Bu, dünyanın temel internet altyapısının kırılganlığına dair çok, çok rahatsız edici bir örnek” dedi.

CrowdStrike Nedir?

CrowdStrike, dünya çapındaki şirketlere ve sektörlere yazılım sağlayan bir ABD siber güvenlik şirketidir. Kendisini dünyanın en gelişmiş bulut tabanlı güvenlik teknolojisi sağlayıcısı olarak tanımlıyor. Siber güvenlik şirketi web sitesinde “İhlalleri durduruyoruz” yazıyor.

Daha fazlasını oku Kitlesel teknoloji kesintisinin arkasındaki siber güvenlik şirketi CrowdStrike nedir?

Şirketin web sitesine göre CrowdStrike 2011’de kuruldu ve 2012’nin başlarında faaliyete geçti. CrowdStrike beş yıl önce Nasdaq borsasında listelendi. Geçtiğimiz ay, Austin, Teksas’taki şirket gelirinin geçen yılın aynı çeyreğine göre son çeyrekte %33 arttığını bildirdi – geçen yılın ilk çeyreğindeki 491.000 dolardan 42,8 milyon dolarlık net kar elde etti.

Yeni

Le Monde’un uygulaması

Deneyiminizden en iyi şekilde yararlanın: Uygulamayı indirin ve Le Monde’un İngilizcesinin keyfini her yerde, her zaman çıkarın

İndirmek

CrowdStrike’ın Amazon Web Services ile ortaklığı bulunuyor ve “Falcon for Defender” güvenlik teknolojisi, saldırıları önlemek için Microsoft Defender’ı desteklemek üzere tasarlandı.

Bir çözümü var mı?

Cuma günü yaşanan kesintiler, CrowdStrike’ın sorunu ilk tespit etmesinden saatler sonra da devam etti. Ancak hem şirket hem de Microsoft, sistemleri tekrar çevrimiçi hale getirmek için çalıştıklarını söylüyor.

Crowdstrike, gönderdiği e-posta açıklamasında, “Windows ana bilgisayarları için tek bir içerik güncellemesinde bulunan bir kusurdan etkilenen müşterilerle aktif olarak çalıştıklarını” ve tespit edilen sorun için bir düzeltmenin “dağıtıldığını” söyledi.

Microsoft 365, sosyal medya platformu X’te yaptığı paylaşımda, şirketin “etkilenen trafiği, etkiyi azaltmak için alternatif sistemlere yönlendirmek üzere çalıştığını” ve “hizmet kullanılabilirliğinde olumlu bir eğilim gözlemlediklerini” duyurdu.

Sözcü Frank X Shaw, e-postayla gönderdiği bir açıklamada şirketin “müşterilerin iyileşmelerine yardımcı olmak için aktif olarak destek verdiğini” ekledi. Hem CrowdStrike hem de Microsoft, Reddit gibi resmi çevrimiçi kanallarda BT personeliyle iletişim kurmaya çalışıyor gibi görünüyor.

Le Monde ve AP

Bu içeriği yeniden kullan