'Mavi ekran' havayolları, bankalar ve hastaneleri vurdu!

Dünya çapında 19 Temmuz 2024 sabahı büyük bir bilgi sistem kesintisi yaşandı. Crowdstrike’ın gönderdiği bir güncellemenin Windows işletim sistemli bilgisayarları etkileyerek birçok bölümde operasyonları durma noktasına getirdiğini kaydeden Siber Güvenlik Uzmanı Dr. Öğr. Üyesi Ahmet Şenol, “19 Temmuz prestiji ile yaşanan sorunun temelinde Crowdstrike'ın gereğince test etmeden bir güncellemeyi bilgisayarlara göndermesi olduğu anlaşılıyor.” dedi.

Dr. Öğr. Üyesi Ahmet Şenol: “Sorun yaşayan bilgisayar an prestiji ile erişilemez durumda olduğundan her bir bilgisayarın başına gidip manuel olarak sorunun çözülmesi gerekiyor.”

Üsküdar Üniversitesi Siber Güvenlik Yüksek Lisans Programı Anabilim Kısmı Lideri Dr. Öğr. Üyesi Ahmet Şenol, 19 Temmuz’da dünya çapında yaşanan bilgi sistem kesintisini kıymetlendirdi.

Siber hücum yahut kötücül yazılımdan kaynaklanmadı

Türkiye saati ile 19 Temmuz 2024 sabahı prestiji ile Dünya çapında hava yolları, hastaneler, bankalar üzere pek çok dev şirket ve kuruluşun sistemlerini çalışamaz hale getiren büyük bir bilgi sistem kesintisi meydana geldiğini hatırlatan Dr. Öğr. Üyesi Ahmet Şenol, “Öncelikle bu bir siber hücum yahut kötücül yazılım sonucu gerçekleşmedi. Sorunun, Crowdstrike isimli büyük şirket ve kuruluşlara güvenlik altyapısı sağlayan bir şirketin sistemlere gönderdiği bir yamanın yol açtığı netlik kazandı.” dedi.

Kullanıcı bilgisayarlarında ‘mavi ekran’ oluştu

 Crowdstrike’ın sistemleri etkin bir formda muhafazaya yönelik yazılımlar geliştirdiğini lisana getiren Dr. Öğr. Üyesi Ahmet Şenol, “Crowdstrike'ın Falkon sensör ismi verilen, korunan şirketlerin tüm sunucularında çalışan bir izleme yazılımı vardır.  19 Temmuz 2024 Türkiye saati ile sabaha gerçek gönderilen bir güncelleme, yalnızca Windows işletim sistemli bilgisayarlarda sıkıntıya yol açtı, MacOS ve Linux tabanlı sistemlerde bir sıkıntıya yol açmadı. Windows işletim sistemli sunucu yahut olağan kullanıcı bilgisayarlarında ‘mavi ekran’ dediğimiz işletim sisteminin hizmet vermediği ve bilgisayarların kullanılamadığı durum oluştu.” diye bilgi verdi.

Avustralya’da başladı

Öncelikle bu durumun Avustralya'da meydana geldiğini ve oradaki kimi bankaları ve havalimanlarını işlemez duruma düşürdüğünü anlatan Dr. Öğr. Üyesi Ahmet Şenol, “Daha sonra Avrupa, ABD ve öbür bölgeleri etkiledi. Birleşik Krallık’ta SkyNews kanalı yayın yapamaz hale geldi. Delta, United ve Amerikan Hava Yolları uçuşları durdurdu. Türk Hava Yolları, 84 seferini bu sorun nedeniyle iptal etti. Denizbank'ın da sistemlerinin etkilendiği bilgisi edinildi.” diye konuştu.

Her bir bilgisayarın başına gidip manuel olarak sorunun çözülmesi gerekiyor

“19 Temmuz prestiji ile yaşanan sorunun temelinde Crowdstrike'ın gereğince test etmeden bir güncellemeyi bilgisayarlara göndermesi olduğu anlaşılıyor.” diyen Dr. Öğr. Üyesi Ahmet Şenol, kelamlarını şöyle tamamladı:

“Crowdstrike web sitesinde sorunun hangi güncellemeden kaynakladığını ve belirli bir aygıtta sorunun nasıl düzeltilebileceğini açıklamış olsa da sorun yaşayan bilgisayar an prestiji ile erişilemez durumda olduğundan her bir bilgisayarın başına gidip manuel olarak sorunun çözülmesi gerekiyor. Windows işletim sisteminin inançlı modda açılıp, bir evrakın silinip sistemin yine başlatılması ve bunun her bir aygıt için başka farklı yapılması gerekmektedir. Sorunun büsbütün giderilmesinin iki günü alabileceği değerlendiriliyor.” 

Kaynak: (BYZHA) Beyaz Haber Ajansı