Dünya çapında ABD merkezli hava yolu şirketleri başta olmak üzere şirketler, havalimanları, bankalar, bazı medya kuruluşları ve Londra Borsası’nda CrowdStrike sistemlerindeki sorun nedeniyle teknik aksaklık yaşandığı bildirildi.
Microsoft’a siber güvenlik yazılımı sağlayan CrowdStrike’in sistemlerindeki aksaklık sonrası dünya çapında işletmeleri etkileyen büyük bir kesinti yaşanıyor. Microsoft’tan teknik aksaklığa ilişkin yaptgi açıklamada, “Sorunu hafifletici önlemler alınmaya devam ediyor” dedi. Bilgisayar sistemlerindeki küresel iletişim kesintisi nedeniyle dünya genelinde hava trafiği aksadı. CrowdStrike ise, dünya çapında yaşanan teknik aksaklıklara neden olan sorunu tespit ettiklerini ve kullanıcılara sorunun çözümü için “geçici” bir çözüm geliştirdiklerini duyurdu.
Bakan Uraloğlu’ndan küresel iletişim kesintisine ilişkin açıklama
Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, Tekirdağ’ın Marmaraereğlisi ilçesindeki Ulusal Deniz Emniyeti Başkanlığında yaptığı basın toplantısında, Windows işletim sistemi kullanan sistemlerde, cihazlarda yaşanan kesintiye dair yapılan incelemede yaşanan aksaklığın siber kaynaklı olmadığını tespit ettiklerini bildirdi.
Söz konusu kesintinin CrowdStrike ürününü kullanan kurum ve kuruluşlarda meydana geldiğinin tespit edildiğini aktaran Uraloğlu, “Çözüm önerileri SOME İletişim Platformu üzerinden tüm SOME’lerimizle paylaşılmıştır. SOME’lerimiz nelerdir, bizim siber olaylara müdahale ekiplerinin koordinasyonu ve onların katılımcılarıdır. Ülkemizin siber sınırlarını korumak için yerli ve milli ürünlerimizle 7 gün 24 saat aralıksız çalışmaları takip ediyoruz. Bu anlamda bu zarara uğrayan ya da etkilenen sistemlerle ilgili olarak kurumlarla hemen irtibata geçtik. Bazı kurumlarımızda hemen müdahaleyle birlikte buradaki aksaklığın önemli bir bölümünü atlattığımızı söyleyebilirim. Zannediyorum birkaç saat içerisinde sistem artık vatandaşı etkileyen durumdan çıkarılmış olur” diye konuştu.
Uraloğlu, “Bunun tekrar etmemesi için gereken önlemleri arkadaşlarımızla planladık. İlgili kurumlarımızla özel sektör ve kamu ile iletişim halindeyiz. İnşallah sistemi bir an önce işler hale getirerek bunu da ortadan kaldırmış olacağız. Bunun özellikle altını çizmek istiyorum; bir siber saldırı söz konusu değildir” dedi.
BTK’den küresel düzeyde yazılım sorununa ilişkin açıklama
Bilgi Teknolojileri ve İletişim Kurumu (BTK), konuya ilişkin, sosyal medya hesabından açıklama yaptı. Açıklamada, Windows işletim sistemi kullanan cihazlarda küresel çapta yaşanan kesintiye ilişkin inceleme yapıldığı belirtilerek, şunlar kaydedildi: “Yaşanan aksaklığın siber saldırı kaynaklı olmadığı tespiti yapılmıştır. Söz konusu kesintinin CrowdStrike ürününü kullanan kurum ve kuruluşlarda meydana geldiği tespit edilmekle birlikte çözüm önerileri SİP platformu üzerinden tüm SOME’lerimiz ile paylaşılmıştır. Ülkemizin siber sınırlarını korumak için yerli ve milli ürünlerimizle 7 gün 24 saat aralıksız çalışmaya devam ediyoruz”
Microsoft: Sorun araştırılıyor
ABD’li teknoloji şirketi Microsoft’tan yapılan açıklamada, Microsoft 365 sistemindeki çeşitli uygulamaları etkileyen teknik sorunun araştırıldığı kaydedildi. ABD merkezli hava yolu şirketi Frontiers tarafından yapılan yazılı açıklamada da şirketin sistemlerinde Microsoft kaynaklı teknik sorunların yaşandığı ve diğer şirketlerin de bu sorundan etkilendiği belirtilerek, sistemlerin kademeli bir şekilde tekrar normale döndürülmeye başlandığı bildirildi.
“Hizmetlerimizde sürekli iyileştirmeler görülüyor”
Microsoft 365’in internet sitesinde yer alan açıklamada, Microsoft 365 uygulamaları ve hizmetleri için etki azaltma çalışmalarına devam edildiği belirtildi. Mevcut sorunun çeşitli Microsoft 365 uygulamalarını ve hizmetlerini kullanmaya çalışan tüm kullanıcıları etkiliyor olabileceği ifade edilen açıklamada, etkilenen uygulama ve hizmetler arasında Microsoft Defender, Microsoft Teams, Microsoft Purview ve OneDrive’ın da bulunduğu bilgisi verildi.
Sorunun ana nedeni olarak Azure bulut sistemindeki bir yapılandırma değişikliğinden dolayı depolama ve bilgi işlem kaynakları arasında yaşanan kesintiye işaret edildi.
Açıklamada, “Biz hafifletici önlemler almaya devam ederken hizmetlerimizde sürekli iyileştirmeler görülüyor.” ifadesi kullanıldı.
Londra Borsası da etkilendi
Londra Borsası’nın (LSEG) açıklamasına göre, LSEG’in haber ve veri platformunda, dünya çapında kullanıcı erişimini etkileyen bir kesinti yaşandı. Asya ticaret seansı sırasında LSEG, haberlerin platformda yayınlanması engelleyen küresel bir teknik sorunla karşılaştı.
Sky News canlı yayın yapamadı
Sky News Yönetim Kurulu Başkanı David Rhodes de sosyal medya sitesi X üzerinden yaptığı açıklamada, “Sky News, bu sabah canlı yayın yapamadı ve şu anda izleyicilere kesintiden dolayı özürlerimizi iletiyoruz” ifadesini kullandı.
Öte yandan, basına yansıyan haberlerde, ABD’deki çok sayıdaki havalimanının yanı sıra Almanya, İspanya ve Avustralya’daki havalimanlarında yaşanan teknik aksaklıklardan ötürü çok sayıda uçuşun yapılamadığı bildirildi.
Berlin Havalimanı’ndaki tüm uçuşlar durdu
Berlin Brandenburg Havalimanı’ndaki tüm uçuşlar durduruldu. Alınan bilgiye göre, Berlin varışlı halihazırdaki uçuşlar farklı havalimanlarına yönlendiriliyor.
Avustralya’nın çeşitli eyaletlerinde de bankalar ve havacılık sistemlerinin de dahil olduğu kurum ve kuruluşların işletim sistemlerini etkileyen bir kesinti ortaya çıktığı belirtildi.
Hollanda’da ulaşım, sağlık ve bankacılık sistemlerinde aksaklık yaşanıyor
Hollanda Kraliyet Havayolu KLM, çok sayıda uçuşu ertelediklerini açıklarken, Schiphol ve Eindhoven havalimanları yolcuları gecikme ve iptallere karşı uyardı.
KLM’nin internet sayfasından yapılan açıklamada, “Hava yolları ve havalimanları, küresel bilgisayar arızasından etkilendi. Şimdilik operasyonun büyük bir bölümünü askıya almak zorunda kaldık” ifadesi yer aldı.
Eindhoven Havalimanı’nın X hesabından yapılan açıklamada, Windows tabanlı bilgisayarlardaki arızalar nedeniyle uçuşlarda aksaklıklar yaşandığı kaydedildi.
Hastaneler ameliyatları durdurdu
Hollanda’nın Achterhoek bölgesindeki Slingeland Hastanesinin internet sayfasında yayımlanan mesajda, küresel iletişim kesintisi nedeniyle yerel saatle 11.30’a kadar, çok acil hastalar dışında, hizmet verilmeyeceği, ayakta tedavi hizmetlerinin iptal edildiği ve yeni hasta kabul edilmeyeceği kaydedildi.
Mesajda, belirtilen saate kadar sadece acil durum gerektiren hastalara hizmet verileceği aktarılarak, hayati tehlike arz etmiyorsa hastaların hastaneye gelmemesi uyarısında bulunuldu.
Ülkenin doğusundaki Emmen şehrindeki hastaneler de operasyonların askıya alındığı açıkladı.
Utrecht’te otobüsler çalışmıyor
Utrecht bölgesinde otobüs ulaşımını sağlayan Syntus firmasının X hesabından yapılan açıklamada, “Küresel bir bilgisayar arızası nedeniyle trafik kontrolümüz şu anda kullanılamamaktadır.” denilerek, güvenlik nedeniyle Utrecht’teki otobüslerin bir sonraki duyuruya kadar çalışmayacağı duyuruldu.
Almere şehrinde otobüs ulaşımını sağlayan Allgo firması, işletim sisteminde arıza ve trafik kontrolünün kaybolması sebebiyle otobüslerin geçici olarak kullanılamadığını ve güvenlik amaçlı tüm otobüslerin garaja çekildiğini açıkladı.
Kamu yayıncısı NOS’taki haberde, ülkedeki KNAB bankasının müşterilerinin hesaplarına giriş yapamadığı bildirildi.
Delta ve United Havayolları uçuşları askıya aldı
Hava yolları şirketlerini de vuran kesinti nedeniyle ABD’li Delta Airlines tüm uçuşlarını durdurduğunu bildirdi. Şirket açıklamasında, “Tedarikçiden kaynaklı sistemsel bir sorun nedeniyle tüm Delta uçuşları durduruldu. Uçuşları etkilenen tüm müşterilerin Fly Delta uygulaması ve şirketin yaptığı bilgilendirmelerini takip etmelerini tavsiye ediyoruz.” denildi.
United Airlines da açıklamasında “üçüncü taraf bir yazılım kesintisi” yaşandığını belirterek, “Bu, United da dahil olmak üzere dünya çapında bilgisayar sistemlerini etkiliyor. Bu sistemleri eski haline getirmek için çalışırken, tüm uçakları kalkış havalimanlarında bekletiyoruz. Halihazırda havada olan uçuşlar varış noktalarına devam ediyor.” bilgisi paylaşıldı.
Teknik aksaklık Asya’daki havalimanlarını da vurdu
Singapur Changi Havalimanı, küresel teknik arıza nedeniyle aksamalara karşı yolcuları uyardı.Changi Havalimanı, Facebook sayfasındaki bir gönderide çok sayıda hava yolu şirketinin check-in sürecini manuel olarak yönettiğini duyurdu.
Bangkok Don Mueang Havalimanı’nda küresel kesintiden etkilenen havalimanları arasında belirtilirken CNA’nın haberine göre, çok sayıda yolcu Don Mueang Havalimanı’nda “çok kaotik” bir durumla karşı karşıya oldukları ve saatlerdir bagajlarına ulaşamadıklarını ifade etti.
Kesinti, dünyanın en kalabalık ülkesi Hindistan’ı da etkilerken IndiGo, Akasa Airlines ve SpiceJet dahil olmak üzere birçok hava yolu şirketinin rezervasyon ve check-in hizmetlerindeki aksaklıklar nedeniyle havalimanlarında manuel check-in ve biniş işlemleri yapılıyor.
Fransa’da da havacılıktan basına birçok sektör olumsuz etkilendi
Avrupa’daki diğer hava yolu şirketleri gibi Fransız hava yolu şirketi Air France da bilgisayar sistemlerindeki kesinti nedeniyle bazı uçuşlarda aksamalar olacağını duyurdu.
Ayrıca Fransız TF1 kanalından Cnews’a ve Fransız gazetesi Le Figaro’ya kadar birçok basın yayın kuruluşu kesintiden etkilendi.
Fransız televizyon kanalları ekrana reklam ya da görsel koymada sorun yaşadıklarını bildirirken gazetelerin de bilgisayar işletim sistemlerine girişte sıkıntı yaşadığı açıklandı. Avrupa’nın en büyük eğlence parkı Disneyland Paris’in sitesinde ve parkın içindeki reklam panolarında hata uyarıları veriliyor.
Siber Sigortanın 5 avantajı
Siber saldırganların durmaksızın yeni hedefler aradığı günümüz tehdit ortamında, şirketlerin siber sorumluluk sigortası ile desteklenen iyi bir siber güvenlik stratejisine sahip olmaları önem taşıyor. IBM verilerine göre, bir veri ihlalinin küresel ortalama maliyeti artık 4,45 milyon dolara ulaşıyor. Siber saldırılardan kaynaklanan iş kesintisinin potansiyel etkileri için belirli bir teminat sağlayan siber sigorta, şirketleri hem itibar hem de mali açıdan koruma altına alıyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard, siber sigortanın MSP’lere sağladığı 5 faydayı paylaştı.
İşletmeler dijital teknolojilere bağımlı hale geldikçe, kötü amaçlı saldırılara da karşı daha açık hale geliyor. Özellikle hizmet verdiği hassas müşteri verilerine ve müşteri sistemlerine ayrıcalıklı erişimi olan MSP’ler için bu durum hayati önem taşıyor. IBM’nin yaptığı bir araştırma, veri ihlallerinin küresel ortalama maliyetinin 4,45 milyon dolara ulaştığını ortaya koyuyor. Bununla birlikte şirketlerin sadece yüzde 19’unun siber sigortalarının, 600 bin dolardan fazlasını kapsadığı görülüyor. Bir siber saldırı durumunda işletmeler için yararlı bir müttefik olarak hareket eden siber sigorta, ekonomik zararların yanı sıra itibar kaybını önleme noktasında kritik bir rol oynuyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard, siber sigortanın sağladığı 5 faydayı paylaşıyor.
1. İtibar yönetimi: Bir siber saldırı, şirketin itibarına zarar verebileceği gibi müşteri güveni ve yeni iş fırsatları üzerinde de olumsuz bir etki oluşturuyor. Siber sigorta poliçeleri genellikle finansal olmayan etkileri azaltmaya yardımcı olmak, hasarı en aza indirmek ve şirketin itibarını geri kazandırmak için PR desteği sağlayarak itibar yönetimi hizmetlerini de içeriyor.
2. Yasal destek: Bu destek hizmeti, işletmelerin veri ihlali bildirim gereklilikleri gibi düzenleyici yükümlülükleri anlamalarına ve para cezalarına veya diğer yasal sorunlara yanıt vermek için etkili bir strateji geliştirilmesine yardımcı oluyor.
3. İş sürekliliği desteği: Birçok poliçe, güvenlik ihlali durumunda iş sürekliliği için bir plan geliştirme konusunda destek sağlıyor. Bu, veri kurtarma için yedekleme sistemlerine geçmenin yanı sıra veri ve sistemleri geri yüklemeyi, normal operasyonları sürdürmeyi sağlıyor.
4. Adli soruşturma ve hukuki sorumluluk giderleri: Bu tür bir poliçe, güvenlik ihlalinden etkilenen üçüncü taraflara ödenecek tazminatın yanı sıra yasal masrafları ve olayı araştırmak için uzman tutma masraflarını karşılayabiliyor.
5. Çalışan eğitimi: Siber sigorta poliçeleri, çalışanların siber tehditlerle ilişkili riskleri anlamalarına yardımcı olacak eğitim programlarına erişimin yanı sıra, bir siber saldırı riskini azaltmaya yönelik olarak bunların nasıl önleneceğine dair talimatlar sağlamayı da içeriyor.
