Bir minik yazılım güncellemesi bütün dünyayı krize soktu: Uçuşlar yapılamadı, banka uygulamaları durdu, hastaneler çöktü

Düne kadar adını teknoloji sektörlerinde çalışanların bile çok bilmediği bir bilgisayar, yazılım ve bulut güvenliği firması olan CrowdStrike’ın bir yazılımında yapmak istediği güncelleme, neredeyse bütün dünyayı etkiledi. Uçaklar kalkamadı, uçak bileti satılamadı, bankalardan para çekilemedi, hastanelerde sistemler çöktü.

CrowdStrike, dünyanın en büyük yazılım ve bulut bilgisayar firmalarından biri olan Microsoft’la çalışan bir şirket. Bu şirketin adını bilmemek aslında normal; çünkü şirket hep arka planda çalışıyor, ondan ancak bir sorununuz olursa haberdar oluyorsunuz.

CrowdStrike’ın yazılımlarından birinin adı Falcon Scan. Bu yazılım bilgisayarınızı ve eğer bağlıysanız bağlı olduğunuz ağı sürekli tarıyor, bir korsan saldırısı veya virüs olup olmadığını kontrol ediyor. Dün sabah bu yazılım için Crowd Strike bir minik güncelleme yayınladı. Dünya çapında, Microsoft’un Windows işletim sistemiyle çalışan bütün bilgisayarlar bu güncellemeyi otomatik olarak indirdi ve kurdu. Güncelleme kurulduktan sonra Windows işletim sistemi kendi kendini kapatmaya, sürekli kendini yeniden başlatmaya başladı. Arıza da buydu zaten.

İşte bu arıza, yani Windows işletim sistemiyle çalışan bütün bilgisayarları devre dışı bırakan arıza dalga dalga yayıldı ve dünyanın dört bir yanında pek çok kritik sektörün işlerini aksattı. Aksayan şeylerin en belirginleri havayollarında, bankalarda ve hastanelerde yaşananlardı ama sıkıntı bu üç temel alanla sınırlı kalmadı. Havayolu şirketleri ve havaalanı işletmecileri birden bire kendilerini yolculara bilet kesemez veya uçakların iniş kalkış programlamasını yapamaz halde buldu. Hiçbir şirket istisna değildi, Türkiye’de THY ve AJet ile Pegasus, Amerika’da United, Delta, Almanya’da Lufthansa, kısaca her yerde bütün şirketler arızadan etkilendi. Havaalanlarında zincirleme etkiyle ciddi uçak gecikmeleri ve sefer iptalleri yaşandı. İstanbul Havaalanı arızadan ciddi etkilenen havaalanlarından biriydi.

Benzer şekilde bankaların sistemleri çökünce müşteriler para çekemedi, ATM’ler çalışmadı, para transferleri yapılamadı. Hastanelerde hasta rezervasyon sistemleri ve hasta bilgi sistemleri çalışmadı.

Bütün bu vahim arızalar, dünyaya teknolojik altyapı söz konusu olduğunda ne kadar kırılgan olunduğunu gösterdi. Az sayıda teknoloji şirketine bu denli yüksek bağımlılık, aslında küçük olan bir arızanın bile büyümesine ve dünyanın dört bir yanını etkilemesine neden oldu.

CrowdStrike’ın yazılımları daha çok Windows sistemler üzerinde çalışıyor ama daha bir kaç ay önce aynı şirketin benzer bir yazılıp güncellemesi üzerinde Linux işletim sistemi çalışan bilgisayarları etkilemiş, arızayı gidermek şirketin 5 saatini almıştı. Dün CrowdStrike daha hızlı hareket etti, birkaç saat içinde arızalı yazılım güncellemesinin yerine çalışan bir güncelleme yayınladı. Bu güncelleme şirketin web sitesinden de indirilebilir.

Ama dün yaşananların etkisinin tümüyle geçmesi zaman alabilir. Çünkü arızalı yazılım güncellemesinin neden olduğu çöküntü bir çeşit kartopu etkisi yaptı. Microsoft’un dünya çapındaki bulut bilişim sistemi Azure bundan etkilendi. Sadece o da değil; Microsoft’un en yaygın kullanılan tüketici yazılımlarını (Word, Excel, PowerPoint, Outlook gibi) bir arada bir paket olarak içinde bulunduran ve abonelik sistemiyle çalışan Microsoft 365 de çöktü.

Birçok havayolu şirketi bilet ve rezervasyon işlemlerini yapamaz hale gelirken, bankacılık sistemlerindeki sorunlar nedeniyle ATM’den para çekme ve marketlerden alışveriş yapma konusunda sıkıntılar oldu. İngiltere’de bazı televizyon kanalları yayın yapamazken, Yeni Zelanda’da parlamento da yaşanan aksaklıklardan nasibini aldı. Türkiye’de de birçok vatandaş sabah saatlerinden itibaren ATM’den para çekemedi, bazıları da uçuşu iptal edildiği için istediği yere gidemedi. Sorundan Türk Hava Yolları’nın (THY) yanı sıra Denizbank ve TÜVTÜRK de etkilendiğini açıkladı.

THY, bilgi sistemlerindeki arıza nedeniyle biletleme ve rezervasyon sistemlerinde meydana gelen sorunun giderilmesi için çalışma yapıldığını, bu kapsamda 84 uçuşun iptal edildiğini açıkladı. Denizbank’tan yapılan açıklamada da “Global çapta Microsoft ile entegre çalışan siber güvenlik ürünü CrowdStrike’ı kullanan tüm kurum ve kuruluşların etkilendiği, Bankamızın sistemlerinde de kesintiye neden olan sorun kademeli olarak giderilmektedir” denildi.

CrowdStrike: Güvenlik olayı değil

Soruna neden olan yazılımı üreten CrowdStrike’ın CEO’su George Kurtz kullacılardan ve müşterilerinden özür diledi, yazılım güncellemesindeki sorunun giderildiğini duyurdu.

Kurtz, X hesabı üzerinden yaptığı açıklamada şunları söyledi: “CrowdStrike, Windows işletim sistemi bilgisayarlara yönelik tek bir içerik güncellemesinde bulunan bir kusurdan etkilenen müşterilere yardımcı olmak için aktif olarak çalışıyor. Mac ve Linux işletim sistemli bilgisayarlar etkilenmedi. Bu bir güvenlik olayı veya siber saldırı değildir. Sorun tespit edildi, izole edildi ve bir düzeltme uygulandı. Müşterilerimizi en son güncellemeler için destek portalına yönlendiriyoruz. Web sitemizde eksiksiz ve sürekli güncellemeler sağlamaya devam edeceğiz. Ayrıca kuruluşların CrowdStrike temsilcileriyle resmi kanallar aracılığıyla iletişim kurduklarından emin olmalarını öneriyoruz. Ekibimiz CrowdStrike müşterilerinin güvenliğini ve istikrarını sağlamak için tamamen seferber oldu.”

Daha sonra özür geldi

İlk açıklamasından dokuz saat sonra CrowdStrike’ın müşterilerine ve ortaklarına bir mektup gönderdiğini belirten Kurtz, mektupta, “Bugünkü kesinti için hepinizden doğrudan içtenlikle özür dilemek istiyorum. CrowdStrike’ın tamamı durumun ciddiyetini ve etkisini anlıyor. Sorunu hızlı bir şekilde tespit ettik ve bir düzeltme uygulayarak en yüksek önceliğimiz olan müşteri sistemlerini geri yüklemeye özenle odaklandık” dedi.

Kurtz mektubunda şunları söyledi: “Düşmanların ve kötü aktörlerin bu gibi olayları istismar etmeye çalışacağını biliyoruz. Herkesi resmi CrowdStrike temsilcileriyle iletişim kurduğundan emin olmaya teşvik ediyorum. Bloğumuz ve teknik desteğimiz en son güncellemeler için resmi kanallar olmaya devam edecektir. Benim için hiçbir şey müşterilerimizin ve ortaklarımızın CrowdStrike’a duyduğu güven ve itimattan daha önemli değildir. Bu olayı çözerken, bunun nasıl gerçekleştiği ve böyle bir şeyin tekrarlanmasını önlemek için attığımız adımlar hakkında tam şeffaflık sağlama taahhüdümü veriyorum.”

Elon Musk, CrowdStrike’ı sistemlerinden sildiğini açıkladı

Tesla, SpaceX ve X gibi şirketlerin sahibi milyarder Elon Musk, küresel yazılım sorununun ardından CrowdStrike’ı sistemlerinden sildiğini bildirdi.

ABD basınında yer alan haberlerde, Tesla’nın küresel yazılım sorunu nedeniyle Texas ve Nevada’daki bazı üretim hatlarını durdurduğu aktarıldı.

Küresel bir kar topu etkisi

Sorundan etkilenen şirketler şöyle sıralanıyor:

-Federal Havacılık İdaresi’ne (FAA) göre, Delta, United ve American Airlines dahil olmak üzere birçok büyük ABD havayolunun tüm uçuşları bir iletişim sorunu nedeniyle bu sabah iptal edildi. FAA, yer durağının, varış noktalarına bakılmaksızın havayollarının tüm uçuşlarını etkilediğini söyledi.

-Berlin Havaalanı, X’te teknik bir arıza nedeniyle check-inlerde gecikmeler yaşandığını bildirdi.

-İspanya’da ülkenin tüm havalimanlarında bir sorun yaşandığı bildirildi. İspanyol havalimanı işletmecisi, “En kısa sürede çözmek için çalışıyoruz. Bu arada operasyonlar manuel sistemlerle devam ediyor” dedi.

-Govia Thameslink Demiryolu’nun dört markası da (Southern, Thameslink, Gatwick Express ve Great Northern) sosyal medyada şunları paylaştı:

“Şu anda ağımızın tamamında yaygın BT sorunları yaşıyoruz. BT ekiplerimiz sorunun temel nedenini belirlemek için aktif olarak araştırma yapıyor. Ayrıca, gerçek zamanlı müşteri bilgi platformlarımız da dahil olmak üzere diğer önemli sistemler de etkilendi. Lütfen seyahate çıkmadan önce yolculuğunuz hakkındaki bilgileri düzenli olarak kontrol edin.”

-Dünya çapında toplu kesintiler bildirildi. Bankalar, medya kuruluşları ve havayolları şu anda büyük kesintiler yaşıyor.

-Sidney Havalimanı’nda uçuşlar aksadı, United Airlines uçuşları durdurdu ve Londra Menkul Kıymetler Borsası grubunun platformunda sorunlar yaşanıyor.

-Avustralya’nın telekomünikasyon şirketi Telstra Group da kesintiyle karşı karşıya olduğunu söylüyor. Şirket, X’te yaşanan küresel sorun nedeniyle bazı sistemlerinin bozulduğunu ve müşteriler için aksaklıklara neden olduğunu yazdı.

-İngiltere’de Sky News kanalı kesintiler nedeniyle yayın yapamadı. Şirketin yönetim kurulu başkanı, kanalın bu sabah canlı yayın yapamadığını söyledi.

-Yeni Zelanda’da havaalanı ve parlamentoda kesinti yaşandı. Yeni Zelanda’daki Christchurch Uluslararası Havaalanı, sistemde uçuşların geliş ve gidişlerini etkileyebilecek ​​sorunlar yaşandığını bildirdi. Yeni Zelanda parlamentosunun bir sözcüsü de bilgisayar ağlarında sorunlar yaşandığını söyledi.

-Japonya ve Hindistan’daki havalimanları da etkilendi. Japonya’nın Tokyo’dan yaklaşık 60 km uzaklıktaki Narita Havaalanı; JetStar, Jeju Air, Qantas, HK Express ve Spring Japan havayollarının sistemlerinde sorunlar yaşadığını söylüyor.

-Hindistan’da ise Delhi Havaalanı bazı hizmetlerin geçici olarak etkilendiği belirtiliyor.

-Alaska Eyalet Polisi 911’in kesintiye uğradığını bildirdi. Eyalet polisi Facebook’ta yaptığı paylaşımda Alaska Eyaleti genelinde birçok 911 ve acil olmayan çağrı merkezinin düzgün çalışmadığını söyledi.

-Amsterdam’ın Schiphol Havaalanı da etkilendi. Amsterdam’ın Schiphol Havaalanı’ndan bir sözcü, kesintinin Schiphol’den gidiş-dönüş uçuşlarını etkilediğini belirterek, ancak kaç uçuşun etkilendiğinin henüz belli olmadığını söyledi.

Küresel piyasalarda satış baskısı arttı, Microsoft ve Crowdstrike hisseleri sert düştü

Küresel iletişim kesintisi nedeniyle yaşanan aksaklıklar sonrası küresel piyasalarda negatif bir seyir izleniyor. Londra Borsası açıklamasına göre, LSEG’in haber ve veri platformunda, dünya çapında kullanıcı erişimini etkileyen bir kesinti yaşandı. Asya ticaret seansı sırasında LSEG, haberlerin platformda yayınlanmasını engelleyen küresel bir teknik sorunla karşılaştı.

Analistler, artan jeopolitik riskler ve ABD borsalarında teknoloji hisseleriyle başlayan düşüşlerle birlikte CrowdStrike’tan kaynaklanan küresel iletişim kesintisi sonrası küresel piyasalarda satış baskısının arttığını vurguladı.

Gelişmelerin ardından söz konusu aksaklığın banka ve finansal hizmetleri etkilemesiyle Avrupa ve Asya borsalarında satış ağırlıklı bir seyir öne çıkarken, ABD’de endeks vadeli kontratlarda yatay bir seyir görülüyor.

Söz konusu gelişmelerle İngiltere’de FTSE 100 endeksi yüzde 0,5 düşüşle 8.163, Almanya’da DAX endeksi yüzde 0,8 azalışla 18.208, Fransa’da CAC 40 endeksi yüzde 0,4 düşüşle 7.559 puanda, İtalya’da MIB 30 endeksi yüzde 0,6 azalışla 34.338, İspanya’da IBEX 35 endeksi yüzde 0,4 kayıpla 11.110,00 puanda bulunuyor.

Asya tarafında ise Japonya’da Nikkei 225 endeksi günü yüzde 0,16 azalışla 40.063 puandan, Çin’de Şanghay bileşik endeksi yüzde 0,2 artışla 2.982 puandan, Güney Kore’de Kospi endeksi yüzde 1 düşüşle 2.795 puandan kapattı.

Öte yandan New York Borsası’nda vadeli piyasalarda CrowdStrike’ın hisselerinde yüzde 18’i, Microsoft’un hisselerinde yüzde 2’yi aşan düşüşler görüldü.

Bu arada, Avustralyalı hava yolu firması Qantas’ın hisseleri yüzde 1,6, Tokyo merkezli Japan Airlines’ın hisseleri yüzde 2,4 ve Alman Lufthansa’nın hisseleri yüzde 1,5 değer kaybetti.

85,3 milyar dolarlık şirket: CrowdStrike

Tüm dünyayı etkisi altına alan küresel yazılım sorununun odağındaki siber güvenlik şirketi CrowdStrike, ABD’deki devlet kurumlarında 2016’da tespit edilen siber saldırının Rusya ile bağlantısını tespit etmesinin yanı sıra Microsoft ile güvenlik konusundaki anlaşmazlıklarıyla da biliniyor.

Piyasa değeri 85,3 milyar dolar olan şirkette yaklaşık 8 bin 500 kişi çalışıyor. ABD’li yatırım yönetim şirketi Blackrock’ın yüzde 6,99 ve Vanguard’ın yüzde 6,96 hisseye sahip olduğu şirkette, Morgan Stanley, State Street Corporation ve Geode Capital Management gibi birçok hissedar yer alıyor.

CrowdStrike CEO’su Kurtz, Microsoft güvenlik anahtarlarının Çin istihbaratı tarafından çalındığını ileri sürmüş ve bunların ABD Dışişleri Bakanlığı ile ABD Ticaret Bakanlığı’na sızmak için kullanılmasını eleştirmişti. Microsoft anahtarlarının açıkça hükümete sızmak için kullanıldığına işaret eden Kurtz, bunun şirket yatırımcılarına bildirilmemesini de “tuhaf karşıladığını” söylemişti.

Şirketten yapılan bir başka açıklamada da Microsoft’ta güvenlik açıklarının bulunduğu belirtilerek, “Microsoft’un güvenlik kültürünün yeniden elden geçirilmesi gerekiyor. Microsoft müşterileri üç şekilde tehlikeye atılıyor; kapsam, karmaşıklık ve felaket” denilmişti.

Rusya’nın ABD seçimlerine müdahale ettiğine yönelik iddialarda da gündeme geldi

CrowdStrike şirketinin gündeme geldiği bir diğer önemli konu, ABD’deki Demokratik Ulusal Komite (DNC) sisteminde 2016’da tespit edilen kötü amaçlı yazılımın tanımlanmasına yardımcı olması ve daha sonra yazılımın Rusya ile bağlantısını tespit etmesi oldu. Şirket, aralarında ABD hükümeti ve önde gelen düşünce kuruluşlarının da bulunduğu büyük müşterilere yönelik saldırılar tespit ederken, ABD Federal Soruşturma Bürosu (FBI), bu tür soruşturmalarda yaygın bir uygulama olarak CrowdStrike tarafından sağlanan çok çeşitli bilgisayar adli delillerini incelemişti. Öte yandan, FBI’ın söz konusu tespitlere rağmen birçok Amerikalı yetkiliyi uyarmaması da ülkede geniş yankı uyandırmıştı. Rus yetkililer ise ABD’deki seçimlere müdahale ettiğine yönelik iddiaları kesin bir dille reddediyor. ABD, bilgisayar korsanı saldırılarının, arkasında Rus Dış İstihbarat Servisinin (SVR) bulunduğunu iddia ettiği, APT29 (CozyBear, The Dukes) tarafından gerçekleştirildiğini öne sürmüştü.

Rus yazılım şirketi Kaspersky, APT29’a yönelik tanımlamasında, “Hükümet kurumlar, siyasi gruplar ve düşünce kuruluşlarının yanı sıra savunma ve jeopolitik ile ilgili araştırmalarla ilgilenen çeşitli kişilerin ağlarında saklanan gizli bilgilerin peşinde koşuyorlar” ifadelerine yer veriyor.

CrowdStrike ayrıca farklı dönemlerde Çinli bilgisayar korsanlarının saldırılarının da başarıyla püskürtüldüğüne dair açıklamalarda bulunmuştu.

İsrail’de yoğun yatırımları var

CrowdStrike, ürünlerini İsrail piyasasına da sunuyor ve ülkede siber güvenlik alanlarında ciddi faaliyetler yürütüyor. CrowdStrike’ın İsrail’de kimlik avı saldırılarını, bilgi sızıntılarını ve kötü amaçlı yazılımları otomatik olarak tanımlamaya yönelik teknolojiler geliştiren siber güvenlik otomasyon şirketi Cybersixgill, bulut uygulamalarını koruyan ve onlarla çalışan kuruluşlara kullanıcı yazılımları için şeffaflık sağlayan DoControl ve uzak bulut sunucularındaki veri kuruluşlarına yönelik bilgiler konusunda uzmanlaşmış Dig Security gibi firmalar da yatırımları bulunuyor. Firma, 2020’de, İsrail startup’ı Preempt Security’yi satın almıştı. CrowdStrike, 2022’de ise İsrail’de büyük bir Ar-Ge merkezi kurmuştu.

İsrailli siber güvenlik girişimi Reposify’i bünyesine katan CrowdStrike, 2023’te de İsrail merkezli bulut güvenlik girişimi Bionic’i 350 milyon dolara satın almıştı. CrowdStrike, bu yıl bulut veri çalışma zamanı güvenliği çözümü geliştiren İsrailli bir startup olan Flow Security’i de 200 milyon dolara almıştı.

CrowdStrike’in sunduğu ürünler

CrowdStrike şirketi, kötü amaçlı yazılımları tespit etmeye yönelik çeşitli ürünler sunuyor. Şirket, ürünleriyle şirketleri internet ortamında korumayı, veri ihlallerini, fidye yazılımlarını ve siber saldırıları durdurmayı hedefliyor.

Modern süreçleri, teknolojileri koruyan ve etkinleştiren dünyanın en gelişmiş bulut yerel platformu ile güvenliği yeniden tanımladığını ifade eden CrowdStrike, uç noktalar ve bulut iş yükleri, kimlik ve verileri güvence altına almaya çalışıyor.

CrowdStrike Güvenlik Bulutu tarafından desteklenen CrowdStrike Falcon platformu ise kurumsal sistemler için kullanılan ürünler arasında öne çıkıyor.

CrowdStrike Falcon, olası siber güvenlik tehditlerine karşı “gerçek zamanlı saldırı göstergeleri, son derece hassas tespit ve otomatik savunma sağlayan bir platform” şeklinde tanımlanıyor.

CrowdStrike Falcon, dünya çapında binlerce şirket tarafından verileri korumak için kullanılırken bugün yaşanan küresel iletişim kesintisinin şirketin serverlarında yaşanan bir sorunun Microsoft ürünlerini etkilemesiyle ortaya çıktığı belirtiliyor.

Microsoft’a siber güvenlik hizmeti veren CrowdStrike’tan kaynaklanan küresel yazılım sorunu nedeniyle hava yolu şirketleri, bankalar, medya, telekomünikasyon ve ulaşım sektörlerinde birçok şirket sistemlerinde aksaklık yaşanıyor.

Uluslararası krize yol açan CrowdStrike, Lewis Hamilton’a sponsor

Basit bir yazılım arızası Amerika’da hava yolu taşımacılığını felç etti