'Mavi ekran' havayolları, bankalar ve hastaneleri vurdu!

Dünya çapında 19 Temmuz 2024 sabahı büyük bir bilgi sistem kesintisi yaşandı. Crowdstrike’ın gönderdiği bir güncellemenin Windows işletim sistemli bilgisayarları etkileyerek birçok dalda operasyonları durma noktasına getirdiğini kaydeden Siber Güvenlik Uzmanı Dr. Öğr. Üyesi Ahmet Şenol, “19 Temmuz prestiji ile yaşanan sorunun temelinde Crowdstrike'ın gereğince test etmeden bir güncellemeyi bilgisayarlara göndermesi olduğu anlaşılıyor.” dedi.

Dr. Öğr. Üyesi Ahmet Şenol: “Sorun yaşayan bilgisayar an prestiji ile erişilemez durumda olduğundan her bir bilgisayarın başına gidip manuel olarak sorunun çözülmesi gerekiyor.”

Üsküdar Üniversitesi Siber Güvenlik Yüksek Lisans Programı Anabilim Kolu Lideri Dr. Öğr. Üyesi Ahmet Şenol, 19 Temmuz’da dünya çapında yaşanan bilgi sistem kesintisini kıymetlendirdi.

Siber akın yahut kötücül yazılımdan kaynaklanmadı

Türkiye saati ile 19 Temmuz 2024 sabahı prestiji ile Dünya çapında hava yolları, hastaneler, bankalar üzere pek çok dev şirket ve kuruluşun sistemlerini çalışamaz hale getiren büyük bir bilgi sistem kesintisi meydana geldiğini hatırlatan Dr. Öğr. Üyesi Ahmet Şenol, “Öncelikle bu bir siber taarruz yahut kötücül yazılım sonucu gerçekleşmedi. Sorunun, Crowdstrike isimli büyük şirket ve kuruluşlara güvenlik altyapısı sağlayan bir şirketin sistemlere gönderdiği bir yamanın yol açtığı netlik kazandı.” dedi.

Kullanıcı bilgisayarlarında ‘mavi ekran’ oluştu

 Crowdstrike’ın sistemleri faal bir formda müdafaaya yönelik yazılımlar geliştirdiğini lisana getiren Dr. Öğr. Üyesi Ahmet Şenol, “Crowdstrike'ın Falkon sensör ismi verilen, korunan şirketlerin tüm sunucularında çalışan bir izleme yazılımı vardır.  19 Temmuz 2024 Türkiye saati ile sabaha yanlışsız gönderilen bir güncelleme, yalnızca Windows işletim sistemli bilgisayarlarda meseleye yol açtı, MacOS ve Linux tabanlı sistemlerde bir meseleye yol açmadı. Windows işletim sistemli sunucu yahut olağan kullanıcı bilgisayarlarında ‘mavi ekran’ dediğimiz işletim sisteminin hizmet vermediği ve bilgisayarların kullanılamadığı durum oluştu.” diye bilgi verdi.

Avustralya’da başladı

Öncelikle bu durumun Avustralya'da meydana geldiğini ve oradaki birtakım bankaları ve havalimanlarını işlemez duruma düşürdüğünü anlatan Dr. Öğr. Üyesi Ahmet Şenol, “Daha sonra Avrupa, ABD ve öteki bölgeleri etkiledi. Birleşik Krallık’ta SkyNews kanalı yayın yapamaz hale geldi. Delta, United ve Amerikan Hava Yolları uçuşları durdurdu. Türk Hava Yolları, 84 seferini bu sorun nedeniyle iptal etti. Denizbank'ın da sistemlerinin etkilendiği bilgisi edinildi.” diye konuştu.

Her bir bilgisayarın başına gidip manuel olarak sorunun çözülmesi gerekiyor

“19 Temmuz prestiji ile yaşanan sorunun temelinde Crowdstrike'ın gereğince test etmeden bir güncellemeyi bilgisayarlara göndermesi olduğu anlaşılıyor.” diyen Dr. Öğr. Üyesi Ahmet Şenol, kelamlarını şöyle tamamladı:

“Crowdstrike web sitesinde sorunun hangi güncellemeden kaynakladığını ve muhakkak bir aygıtta sorunun nasıl düzeltilebileceğini açıklamış olsa da sorun yaşayan bilgisayar an prestiji ile erişilemez durumda olduğundan her bir bilgisayarın başına gidip manuel olarak sorunun çözülmesi gerekiyor. Windows işletim sisteminin inançlı modda açılıp, bir evrakın silinip sistemin tekrar başlatılması ve bunun her bir aygıt için farklı başka yapılması gerekmektedir. Sorunun büsbütün giderilmesinin iki günü alabileceği değerlendiriliyor.” 

Kaynak: (BYZHA) Beyaz Haber Ajansı