Mavi Ekran Krizi: Havayolları, Bankalar ve Hastaneler Etkilendi

Crowdstrike'ın güncellemesi, dünya çapında havayolları, bankalar ve hastanelerde mavi ekran krizine yol açtı.

21.07.2024 - 22:29 Yayınlanma

Mavi Ekran Krizi: Havayolları, Bankalar ve Hastaneler Etkilendi

Dünya çapında 19 Temmuz 2024 sabahı büyük bir bilgi sistem kesintisi yaşandı. Crowdstrike’ın gönderdiği bir güncellemenin Windows işletim sistemli bilgisayarları etkileyerek birçok sektörde operasyonları durma noktasına getirdiği belirtildi. Siber Güvenlik Uzmanı Dr. Öğr. Üyesi Ahmet Şenol, “19 Temmuz itibarı ile yaşanan sorunun temelinde Crowdstrike'ın yeterince test etmeden bir güncellemeyi bilgisayarlara göndermesi olduğu anlaşılıyor” dedi.

Manuel Müdahale Gerekli

Dr. Öğr. Üyesi Ahmet Şenol, “Sorun yaşayan bilgisayar an itibarı ile erişilemez durumda olduğundan her bir bilgisayarın başına gidip manuel olarak sorunun çözülmesi gerekiyor” şeklinde konuştu. Üsküdar Üniversitesi Siber Güvenlik Yüksek Lisans Programı Anabilim Dalı Başkanı Dr. Şenol, dünya çapında yaşanan bilgi sistem kesintisini değerlendirdi.

Siber Saldırı Değil

19 Temmuz 2024 sabahı dünya çapında hava yolları, hastaneler, bankalar gibi pek çok dev şirket ve kuruluşun sistemlerini çalışamaz hale getiren büyük bir bilgi sistem kesintisi meydana geldiğini belirten Dr. Şenol, “Öncelikle bu bir siber saldırı veya kötücül yazılım sonucu gerçekleşmedi. Sorunun, Crowdstrike isimli büyük şirket ve kuruluşlara güvenlik altyapısı sağlayan bir şirketin sistemlere gönderdiği bir yamanın yol açtığı netlik kazandı” dedi.

Mavi Ekran Sorunu

Crowdstrike’ın sistemleri aktif bir şekilde korumaya yönelik yazılımlar geliştirdiğini dile getiren Dr. Şenol, “Crowdstrike'ın Falkon sensör adı verilen, korunan şirketlerin tüm sunucularında çalışan bir izleme yazılımı vardır. 19 Temmuz 2024 Türkiye saati ile sabaha doğru gönderilen bir güncelleme, sadece Windows işletim sistemli bilgisayarlarda soruna yol açtı, MacOS ve Linux tabanlı sistemlerde bir soruna yol açmadı. Windows işletim sistemli sunucu veya normal kullanıcı bilgisayarlarında ‘mavi ekran’ dediğimiz işletim sisteminin hizmet vermediği ve bilgisayarların kullanılamadığı durum oluştu” diye bilgi verdi.

Avustralya'da Başladı

Dr. Şenol, bu durumun öncelikle Avustralya'da meydana geldiğini ve oradaki bazı bankaları ve havalimanlarını işlemez duruma düşürdüğünü anlattı. “Daha sonra Avrupa, ABD ve diğer bölgeleri etkiledi. Birleşik Krallık’ta SkyNews kanalı yayın yapamaz hale geldi. Delta, United ve Amerikan Hava Yolları uçuşları durdurdu. Türk Hava Yolları, 84 seferini bu sorun nedeniyle iptal etti. Denizbank'ın da sistemlerinin etkilendiği bilgisi edinildi” diye konuştu.

Manuel Çözüm

“19 Temmuz itibarı ile yaşanan sorunun temelinde Crowdstrike'ın yeterince test etmeden bir güncellemeyi bilgisayarlara göndermesi olduğu anlaşılıyor” diyen Dr. Şenol, Crowdstrike web sitesinde sorunun hangi güncellemeden kaynaklandığını ve belli bir cihazda sorunun nasıl düzeltilebileceğini açıkladığını belirtti. Ancak, sorun yaşayan bilgisayarlar erişilemez durumda olduğundan her bir bilgisayarın başına gidip manuel olarak sorunun çözülmesi gerektiğini vurguladı. Windows işletim sisteminin güvenli modda açılıp, bir dosyanın silinip sistemin yeniden başlatılması ve bunun her bir cihaz için ayrı ayrı yapılması gerektiğini söyledi. Sorunun tamamen giderilmesinin iki günü alabileceği değerlendiriliyor.