Dünyanın büyük havayolları, yayın organizasyonları, hastaneler ve devlet kurumları Cuma günü (19 Temmuz) CrowdStrike siber güvenlik firmasının yaptığı güncellemenin yol açtığı hata ile Microsoft Windows sistemlerini kullanmakta kesinti yaşadılar. Aynı gün bu soruna neden olan siber güvenlik firması CrowdStrike sorunun çözüldüğünü iddia etse bile bu sorunun etkisi bir sonraki günlerde bile hissedildi. Bu sorun, dünya genelinde geniş bir kullanıcı kitlesini ve çeşitli sektörleri etkisi altına almıştır.
Bu makalede Crowdstrike’ın yol açtığı olayın detaylarını, önerilen çözümleri, etkilenen sektörleri ve bugüne kadar yaşanan büyük IT kesintileri ve boyutlarını ele alacağız.
CrowdStrike’ın yol açtığı sorun firma tarafından geliştirilen Falcon adındaki bir bulut siber güvenlik yazılımının sensör içerik güncellemesinde yapılan bir hatadan dolayı meydana geldi. Bu yazılım cihazlara antivirus, usb koruması ve güvenlik duvarı gibi yararlar sağlayabilmesi için çekirdek modülü olarak sistemlere kuruluyor ve daha sonrasında kendi bulut sistemindeki sunucular ile cihaz üzerindeki hareketleri izleyerek herhangi bir güvenlik açığı yada siber saldırı olup olmadığını kontrol ediyordu.İşte bu yazılımın çekirdek modülüne yapılan 19 Temmuz 2024 tarihindeki güncelleme sırasında 00000291*.sys dosyalarının içerisinde sistemdeki bazı dosyaları zararlı olarak işaretleyen hatalı bir imza bulunuyordu ve bu sistemin kendini başlatalabilmesi için gereken bazı dosyaların açılmamasına sebep oluyordu.
Windows sistemlerde C:\Windows\System32\drivers\CrowdStrike\C-00000291*.sys konumunda bulunan bu dosyaları sistem açamadığında ise "Mavi Ekran" (BSoD) hatası vererek kendisini kapatıyordu.
Uçuş takip sitesi FlightAware'e göre cuma öğlen itibariyle 29.000'den fazla uçuş ertelendi ve yaklaşık 3.200 uçuş iptal edildi. Avrupa, Avustralya, Güney Amerika, Hindistan, Japonya ve Orta Doğu'daki büyük havayolları da olayların CrowdStrike ve Windows sistemlerinde yaşanan soruna bağladı. Hollanda havayolu KLM ise kesintinin "uçuş idaresini imkansız hale getirdiğini" söyledi.
Cuma günü Crowdstrike sorununda ABD genelinde iptal edilen uçuşların sayısı 2200 uçuşu geçti, ek olarak 7 bine yakın uçuş ise gecikmeli yapıldı. Milli bayrak taşıyıcımız Türk Hava Yolları ise 84 uçuşun iptal edildiğini duyurdu. Duyuruyu THY basın müşaviri Yahya Ustun X hesabından gerçekleştirdi.
Sistem arızası, Los Angeles dahil ABD'deki bazı havalimanlarında aksaklıklara yol açtı.
İngiltere'nin Edinburgh havalimanında yolcuların otomatik biniş kartı tarayıcılarını kullanamadığını, elle kontrol yapıldığı duyuruldu.
Hong Kong Havalimanında arıza nedeniyle check-in işlemlerinin online olarak değil, elle yapıldığı belirtildi.
Havacılık sektöründeki dünya çapında yaşanan bazı aksaklıklar aşağıdaki gibidir:
İrlanda'da Ryanair, kesinti nedeniyle küresel çapta aksama yaşandığını duyurdu.
Alman havayolu şirketi Lufthansa, "Şu anda profı̇l ve rezervasyon alma ı̇şlevsellı̇ğı̇ sınırlı olabı̇lı̇r. Bir çözüm üzerinde çalışıyoruz" açıklamasını yaptı.
Prag Havalimanı, çok sayıda havayolu tarafından kullanılan global check-in sistemindeki arızadan etkilendiklerini, bazı kalkışların ertelendiğini bildirdi.
Düsseldorf Havalimanı'nda Eurowings, check-in ve boarding işlemlerinde bilgisayar arızası nedeniyle aksamalar yaşandığını ifade etti.
İspanya'da tüm havalimanlarının bilgi teknolojileri (BT) kesintisinden etkilendiği kaydedildi.
Air France, Paris havalimanlarında olmasa da BT kesintisi yaşadığını açıkladı.
CrowdStrike Falcon’un yol açtığı sorun sadece havayolları ile kalmadı, E-Ticaret sektörünü de vurdu.
Avustralya'nın popüler alışveriş sitesi Catch.com.au müşteriler sepetlerine ürün ekleyemediklerini ve ödeme yapamadıklarını bildirdi.
İngiltere'nin büyük e-ticaret platformu ASOS, sipariş işlemlerinde kesintiler yaşandığını ve müşteri destek hizmetlerinin yoğun olduğunu duyurdu.
Hollanda merkezli Bol.com, sistem arızasından etkilendiklerini ve siparişlerin geçici olarak işleme alınamadığını açıkladı.
ABD'deki Walmart ve Target gibi perakende devlerinin online alışveriş sitelerinde de büyük aksaklıklar yaşandı. Müşteriler, sitelere erişim sağlayamadıklarını ve sipariş veremediklerini belirtti.
Çin'deki JD.com, kesintinin ardından müşterilere siparişlerin işleme alınmasının gecikebileceğini bildirdi.
Teslimat ve Depolama Sorunları
Windows kesintisinden etkilenen bir diğer sektör ise Teslimat ve Depolama alanıydı.
İspanya'da büyük bir e-ticaret platformu olan El Corte Inglés, teslimat ve depo işlemlerinde aksamalar yaşandığını ve bazı siparişlerin gecikebileceğini duyurdu.
Almanya'nın Zalando şirketi, depolarındaki sistem arızası nedeniyle siparişlerin işleme alınamadığını ve müşterilere teslimat süresinin uzayabileceğini bildirdi.
Fransa'nın Cdiscount platformu, sistem arızasının depolarını da etkilediğini ve bazı ürünlerin stok bilgilerinin güncellenemediğini belirtti.
Türkiye'de Trendyol, siparişlerin işleme alınmasında gecikmeler yaşandığını ve müşterilere bu konuda anlayış göstermelerini rica etti.
Müşteri Hizmetleri ve İade İşlemleri
Bu büyük Küresel kesintiden etkilenen bir başka sektör, Müşteri hizmetleri sektörü oldu.
ABD merkezli e-ticaret devi Amazon, müşteri hizmetlerine ulaşmada zorluk yaşandığını ve iade işlemlerinde gecikmeler olabileceğini duyurdu.
İngiltere'de eBay, müşterilerin iade ve değişim taleplerini işleme almakta gecikmeler yaşadıklarını belirtti.
Almanya'da Otto, müşteri hizmetleriyle iletişim kurmanın zorlaştığını ve iade işlemlerinde gecikmeler olabileceğini bildirdi.
Hollanda'da Coolblue, müşteri destek hizmetlerinde yoğunluk yaşandığını ve sorunların çözümünde gecikmeler olabileceğini ifade etti.
Diğer Sektörler ve Küresel Etkiler
Başka etkilenen sektörler aşağıdaki gibidir:
Sky News Haber Kanalının Yayını Kesildi
İngiltere'nin önemli televizyon haber kanallarından Sky News 19 Temmuz günü yayın yapamadı.
İngiltere'de Hastane Randevusu Alınamadı
İngı̇ltere'nı̇n sağlık rezervasyon sı̇stemı̇ sosyal medyada açıklama yapan sağlık yetkı̇lı̇lerı̇ne göre "çevrimdışı" kaldı.
Öte yandan İsrail Sağlık Bakanlığı, şu açıklamayı yaptı: "Bilgisayar sunucularındaki küresel arıza hastaneleri ve sağlık hizmetlerini etkiliyor."
Birleşik Arap Emirlikleri Dışişleri Bakanlığı, küresel siber kesintinin bazı elektronik sistemlerini etkilediğini ve kullanıcılara sorun çözülene kadar herhangi bir işlem yapmaktan kaçınmalarını tavsiye etti.
Güncelleme sonrasında meydana gelen çöküntü, yalnızca belirli sektörlerle sınırlı kalmamış, dünya genelinde birçok kurum ve bireyi de etkilemiştir. Küçük işletmelerden büyük şirketlere kadar birçok organizasyon, iş sürekliliğini sağlamakta zorlanmış ve operasyonel faaliyetlerinde aksaklıklar yaşamıştır. Ayrıca, bireysel kullanıcılar da kişisel bilgisayarlarında yaşadıkları sorunlar nedeniyle günlük iş ve iletişim faaliyetlerini gerçekleştirememişlerdir.
CrowdStrike Güncellemesinin Yol Açtığı Sorunun Çözümleri Nelerdir?
Yazılım güncellemesinin yol açtığı ölümcül Windows mavi ekranına ise bazı çözümler onerildi. CrowdStrike ise bir düzeltme (fix) uyguladı ancak CrowdStrike CEO'su George Kurtz, NBC'nin "Today" programına yaptığı açıklamada, sorunun çözülmesinden önce "bazı sistemlerin otomatik olarak iyileşmesi biraz zaman alabilir" dedi.
önerilen bazı çözümler aşağıdaki gibidir:
Kurtz, NBC'ye bazı kullanıcıların bilgisayarlarını yeniden başlatarak sorunu çözebildiklerini söyledi. Ancak sorunlar devam ederse CrowdStrike mavi ekran hatası için manuel bir geçici çözüm sundu. Bu düzeltme, sistemin Güvenli Mod'a veya Windows Kurtarma Ortamı'na başlatılmasını ve C:\Windows\System32\drivers\CrowdStrike dizinine gidilmesini içerir. Kullanıcıların daha sonra “C-00000291*.sys.” dosya başlığını silmeleri gerekir.
Microsoft, Azure cloud kullanan bazı müşterilerin, sistemleri 15 defaya kadar yeniden başlatarak bilgisayarlarını düzeltebildiklerini söyledi. Amazon ayrıca bilgisayarların yeniden başlatılmasının da AWS hizmetini kullanan müşteriler için sorunu çözebileceğini öne sürdü.
Tarihte Diğer Büyük Çöküntülerle Kıyaslama
Birleşik Krallık Ulusal Siber Güvenlik Merkezi eski müdürü Ciaran Martin, Forbes'a yaptığı açıklamada yaşanan kesintinin "dijital altyapının kırılganlığının çarpıcı ve endişe verici bir örneği" olduğunu belirterek, şirketlerin düzeltmeleri ve havacılık gibi bazı endüstrileri uygulamalarının zaman alabileceğini belirtti.
Ancak bu olayların hiçbiri 19 Temmuz 2024 günü yaşanan Crowdstrike olayı kadar geniş çaplı ve insanları etkileyen bir olay değildi. Bundan önce yaşanan ve dijital altyapının kırılganlığını gösteren örneklerden birkaçı:
İngiltere 2017 Çöküntüsü:
İngiltere, 2017 yılında NHS (Ulusal Sağlık Servisi) sistemine yapılan WannaCry fidye yazılımı saldırısıyla büyük bir çöküntü yaşadı. Bu saldırı, sağlık hizmetlerini aksatarak hastanelerin ve kliniklerin operasyonlarını durma noktasına getirdi.
2021 Meta Veri Merkezi Çöküntüsü:
2021 yılında, Facebook (şimdi Meta) veri merkezinde yaşanan büyük bir kesinti, dünya genelinde milyarlarca kullanıcıyı etkiledi. Instagram, WhatsApp ve Messenger gibi popüler platformlar saatlerce erişilemez hale geldi. Bu çöküntü, dijital iletişimde büyük bir boşluk yarattı.
2020 SolarWinds Saldırısı:
2020 yılında SolarWinds Orion yazılımına yapılan saldırı, birçok ABD devlet kurumu ve büyük şirketi etkiledi. Saldırı, tedarik zinciri üzerinden gerçekleştirildi ve siber casusluk faaliyetleriyle büyük miktarda hassas bilgiye erişildi.
2019 Google Cloud Kesintisi:
2019 yılında Google Cloud'da yaşanan büyük bir kesinti, dünya genelinde birçok hizmetin aksamasına neden oldu. YouTube, Gmail ve Google Drive gibi popüler hizmetler saatlerce erişilemez hale geldi.
Down Detector
Down detector web sitelere giren kullanıcıların çöküntü rapor sayılarındaki değişimleri listeleyen bir web sitesidir. Herhangi bir küresel kesintide down olan sayfaları görüntüleyebileceğimiz bu sayfa 19 Temmuz günü bu şekilde görünüyordu.
Yazar: Eren Özcan