İnternet sisteminde küresel sıkıntı: Bütün sistemler çöktü

Küresel bir teknoloji kesintisi, havaalanlarını, bankaları, hastane ve yayın kuruluşlarını etkiliyor.

Microsoft çöktü mü?

The Spectator Index tarafından yapılan açıklamada, "Microsoft hizmet kesintileri dünya çapında milyonlarca kullanıcıyı etkiliyor" ifadelerine yer verildi. Dünyayı derinden etkileyen olayın Microsoft'taki sıkıntıdan gerçekleştiği belirtildi.

Avustralya

Avustralya'dan gelen kitlesel BT kesintisi açıklamasının ardından dünyanın dört bir yanından aynı şikayetler yükseldi.

Havayollarını, medyayı ve bankaları etkiledi. Gelen ilk iddialardan biri, 'Microsoft'un çöktüğü' oldu.

Avustralya'da bankalar, telekomünikasyon şirketleri, medya kuruluşları ve havayollarını etkileyen büyük bir BT kesintisi yaşandı. Avustralya Ulusal Siber Güvenlik Koordinatörü Cuma günü yaptığı açıklamada, "bu öğleden sonra Avustralya genelindeki birçok şirket ve hizmeti etkileyen büyük çaplı bir teknik kesintinin" farkında olduklarını söyledi. Kurum, yaptığı açıklamada, "Şu anki bilgilerimize göre bu kesinti, etkilenen şirketler tarafından kullanılan üçüncü taraf bir yazılım platformundaki teknik bir sorunla ilgili" dedi.

"Bunun bir siber güvenlik olayı olduğunu düşündürecek bir bilgi yok. Önemli paydaşlarla etkileşimimizi sürdürüyoruz."Melbourne Havalimanı, kesintinin bazı havayollarının check-in işlemlerini etkilediğini bildirdi. "Bu öğleden sonra bu havayollarıyla uçan yolcuların check-in yapmak için biraz daha fazla zaman ayırmaları tavsiye edilir. Lütfen uçuş güncellemeleri için havayolunuzla görüşün," dedi X'teki bir gönderide.

İngiltere

İngiltere'nin önemli televizyon haber kanallarından Sky News Cuma günü yayın yapamadı. Yayıncı kuruluşun icra kurulu başkanı David Rhodes X'te yaptığı açıklamada, "Sky News bu sabah canlı yayın yapamadı, şu anda izleyicilere kesinti için özür dilediğimizi söylüyoruz" dedi.

1. İngı̇ltere'nı̇n sağlık rezervasyon sı̇stemı̇ de kapandı.

Ülkenin en büyük demiryolu şirketi Govia Thameslink Railway (GTR) dört tren hattında olası iptaller konusunda uyarıda bulundu.

Almanya

Berlin Havalimanı'ndan uçuşlar teknik arıza nedeniyle durduruldu.

Alman Borsası ı̇şlemlerin normal olarak başladığını ancak kontrollerin devam ettiğini bildirdi.

İsviçre Borsası'ndan yapılan açıklamada, altıncı grup sistemlerin normal çalıştığı kaydedildi.

İspanya

İspanya'da Ulusal havalimanı otoritesi AENA İspanya'dan yapılan uçuşlarda Cuma günü gecikmeler yaşanabileceğini söyledi. AENA, sosyal medya platformu X üzerinden yaptığı paylaşımda, sorunu mümkün olan en kısa sürede çözmek için çalıştıklarını ve manuel sistemlerle çalışmaya devam etmeye çalıştıklarını söyledi.

1. Havaalanlarının web sitelerine göre, Barselona ve Madrid havaalanlarından onlarca uçuş Cuma günü erken saatlerde ertelendi.

ABD

Microsoft hizmetlerindeki sorun ABD'deki low-cost hava yolu şirketleri Frontier Airlines, Allegiant ve SunCountry operasyonlarını da etkiledi. ABD Ulaştırma Bakanı Pete Buttigieg, bakanlığın Frontier'daki uçuş iptalleri ve gecikme sorunlarını izlediğini belirterek kurumun tüm havayollarını yolcuların ihtiyaçlarını karşılama sorumluluklarına tabi tutacağını söyledi. Veri takip şirketi FlightAware'e göre Frontier, Perşembe günü 147 uçuşu iptal etti ve 212 uçuşu erteledi.

Küresel arıza Rusya'yı etkilemedi

Rusya'dan yapılan açıklamada herhangi bir sektörde sorun yaşanmadığı belirtildi.

Türkiye

Türk Hava Yolları (THY), bilgi sistemlerindeki arıza nedeniyle biletleme ve rezervasyon sistemlerinde meydana gelen sorunun giderilmesi için çalışma yapıldığını bildirdi.

THY Basın Müşaviri Yahya Üstün, sosyal medyadan yaptığı açıklamada, bilgi sistemlerinde yaşanan sorunlar nedeniyle biletleme ve rezervasyon işlemlerinde aksamalar yaşandığını belirtti.

Üstün, "Dünyada havacılık da dahil farklı sektörden birçok şirketi etkileyen yazılım kaynaklı bir problem yaşandığı tespit edilmiştir. Kısmi olarak etkilenen operasyonlarımızdaki bu sorunun giderilmesi için gerekli aksiyonlar alınmaktadır. Operasyonlarımız kademeli olarak normal seyrine dönmektedir. Yaşanan aksaklıktan dolayı siz değerli misafirlerimizden özür dileriz" ifadelerini kullandı.

Yazılım sisteminde küresel sıkıntı: THY'den aksama açıklaması

SunExpress siber saldırıya uğradığını açıkladı

Popüler hava yolu şirketi SunExpress, siber saldırıya uğradığını açıkladı. Saldırı kapsamında müşteri ve çalışanlara ait e-posta hesapları ele geçirildi. KVKK üzerinden yapılan açıklamaya göre siber saldırganlar, bir yönetici hesabının giriş bilgilerini ele geçirdiler ve böylelikle kampanya yönetim paneline sızmayı başardılar. Hâl böyle olunca hem SunExpress çalışanlarına hem de müşterilere sahte e-postalar gönderildi. Yapılan incelemeye göre 1.986.293 adet sahte e-posta gönderildi.

Veri sorumlusu sıfatını haiz Güneş Ekspres Havacılık A.Ş. (SunExpress) tarafından Kurula iletilen veri ihlal bildiriminde özetle;

1. "Bir siber saldırganın, bir yönetici hesabının giriş bilgilerini ele geçirerek veri sorumlusunun kullandığı kampanya yönetim platformuna yetkisiz erişim sağladığı ve bu hesap üzerinden oltalama amaçlı e-postalar gönderdiği,
2. 
   
3. İhlalin 15.07.2024 tarihinde gerçekleştiği ve aynı gün tespit edildiği,
4. 
   
5. Siber saldırganın, 596.659 tekil e-posta adresine toplamda 1.986.293 e-posta gönderdiği,
6. İhlalden etkilenen ilgili kişi gruplarının; çalışanlar, müşteriler ve potansiyel müşteriler olduğu,
7. İhlalden etkilenen kişisel veri kategorisinin iletişim (e-posta) bilgisi olduğu,
8. 
   
9. Siber saldırganın e-posta gönderdiği 596.659 e-posta adresinin;
10. 86 adedinin çalışanlara (mevcut ve eski çalışanlar), 249.668 adedinin müşterilere ait olduğu,
11. 346.905 e-posta adresinin ise kaynağının bilinmediği ve siber saldırgan tarafından saldırı esnasında sisteme yüklenen e-posta adresleri olduğu,
12. İlgili kişilerin, veri sorumlusunun internet sitesinde (https://www.sunexpress.com/tr-tr/verilerin-korunmasi/) yer alan form aracılığıyla veri ihlali hakkında bilgi alabilecekleri bilgilerine yer verilmiştir.
13. 
    
14. Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.07.2024 tarih ve 2024/1230 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir."

Denizbank: Kesintiler yaşanıyor

Denizbank'ta da teknik aksaklık yaşandığı açıklandı. Mobil bankacılıkta sorunlar olduğu belirtildi. Bankadan yapılan açıklamada, ''Kullandığımız global yazılım sisteminin dünya genelinde yaşadığı teknik aksaklık nedeniyle ülkemizde de birçok kurumu etkileyen kesintiler yaşanmaktadır. Bankamız, söz konusu aksaklığın giderilmesi ve tüm kanallarımızın en kısa sürede hizmete açılması için çalışmaktadır. Anlayışınız için teşekkür ederiz.'' denildi.

BTK'dan ilk açıklama

BTK, "Yaşanan aksaklığın siber saldırı kaynaklı olmadığı, kesintinin CrowdStrike ürününü kullanan kurum ve kuruluşlarda meydana geldiği tespit edildi" açıklamasında bulundu.

Bakan Uraloğlu: Siber saldırı söz konusu değil

akan Uraloğlu, Tekirdağ'ın Marmaraereğlisi ilçesindeki Ulusal Deniz Emniyeti Başkanlığında yaptığı basın toplantısında, Windows işletim sistemi kullanan sistemlerde, cihazlarda yaşanan kesintiye dair yapılan incelemede yaşanan aksaklığın siber kaynaklı olmadığını tespit ettiklerini bildirdi.

Söz konusu kesintinin CrowdStrike ürününü kullanan kurum ve kuruluşlarda meydana geldiğinin tespit edildiğini aktaran Uraloğlu, şunları kaydetti:

1. "Çözüm önerileri SOME İletişim Platformu üzerinden tüm SOME'lerimizle paylaşılmıştır. SOME'lerimiz nelerdir, bizim siber olaylara müdahale ekiplerinin koordinasyonu ve onların katılımcılarıdır. Ülkemizin siber sınırlarını korumak için yerli ve milli ürünlerimizle 7 gün 24 saat aralıksız çalışmaları takip ediyoruz. Bu anlamda bu zarara uğrayan ya da etkilenen sistemlerle ilgili olarak kurumlarla hemen irtibata geçtik. Bazı kurumlarımızda hemen müdahaleyle birlikte buradaki aksaklığın önemli bir bölümünü atlattığımızı söyleyebilirim. Zannediyorum birkaç saat içerisinde sistem artık vatandaşı etkileyen durumdan çıkarılmış olur."

Bunun tekrar etmemesi için gereken önlemleri arkadaşlarımızla planladık. İlgili kurumlarımızla özel sektör ve kamu ile iletişim halindeyiz. İnşallah sistemi bir an önce işler hale getirerek bunu da ortadan kaldırmış olacağız. Bunun özellikle altını çizmek istiyorum; bir siber saldırı söz konusu değildir."

Crowdstrike: Hatanın sorumluluğunu üstleniyoruz

Bilgi teknoloji firması Crowdstrike, Microsoft'un Windows işletim sisteminde Falcon sensörüyle ilgili çökme raporlarından haberdar olduğunu belirten bir telefon mesajı yayınladı.

Mesajda şöyle denildi: "Crowdstrike destek birimiyle iletişime geçtiğiniz için teşekkür ederiz. Crowdstrike, Windows'ta Falcon sensörüyle ilgili çökme raporlarının farkındadır" denildi.

Diğer yandan Dailymail'de yer alan haberde şirket tarafından yapılan açıklamada "ABD'li siber güvenlik şirketi CrowdStrike, web sitelerinde 'üzerinde çalıştıklarını' bildirerek hatanın sorumluluğunu üstlendiğini itiraf etti." ifadelerinin kullanıldığına yer verildi.

Microsoft: Hafifletici önlemler aldık

Microsoft 365'in internet sitesinde yer alan açıklamada, Microsoft 365 uygulamaları ve hizmetleri için etki azaltma çalışmalarına devam edildiği belirtildi.

Mevcut sorunun çeşitli Microsoft 365 uygulamalarını ve hizmetlerini kullanmaya çalışan tüm kullanıcıları etkiliyor olabileceği ifade edilen açıklamada, etkilenen uygulama ve hizmetler arasında Microsoft Defender, Microsoft Teams, Microsoft Purview ve OneDrive'ın da bulunduğu bilgisi verildi.

Sorunun ana nedeni olarak Azure bulut sistemindeki bir yapılandırma değişikliğinden dolayı depolama ve bilgi işlem kaynakları arasında yaşanan kesintiye işaret edildi.

Açıklamada, "Biz hafifletici önlemler almaya devam ederken hizmetlerimizde sürekli iyileştirmeler görülüyor." ifadesi kullanıldı.

Microsoft'a siber güvenlik yazılımı sağlayan CrowdStrike'in sistemlerindeki aksaklık sonrası dünya çapında işletmeleri etkileyen büyük bir kesinti yaşanıyor.

İsrail'in siber tehdidi: Filistin yanlısı aktivistler hedefte

İngiltere'de hastanelere siber saldırı: Acil kan bağışı çağrısı