Dolar 34,5516
Euro 36,1838
Altın 2.984,52
BİST 9.367,77
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 18°C
Yağmurlu
İstanbul
18°C
Yağmurlu
Cts 9°C
Paz 10°C
Pts 9°C
Sal 12°C

‘Mavi ekran’ havayolları, bankalar ve hastaneleri vurdu!

Dünya çapında 19 Temmuz 2024 sabahı büyük bir bilgi sistem kesintisi yaşandı.

‘Mavi ekran’ havayolları, bankalar ve hastaneleri vurdu!
20 Temmuz 2024 14:02
153

Crowdstrike’ın gönderdiği bir güncellemenin Windows işletim sistemli bilgisayarları etkileyerek birçok sektörde operasyonları durma noktasına getirdiğini kaydeden Siber Güvenlik Uzmanı Dr. Öğr. Üyesi Ahmet Şenol, “19 Temmuz itibarı ile yaşanan sorunun temelinde Crowdstrike’ın yeterince test etmeden bir güncellemeyi bilgisayarlara göndermesi olduğu anlaşılıyor. Sorun yaşayan bilgisayar an itibarı ile erişilemez durumda olduğundan her bir bilgisayarın başına gidip manuel olarak sorunun çözülmesi gerekiyor” ” dedi.

Üsküdar Üniversitesi Siber Güvenlik Yüksek Lisans Programı Anabilim Dalı Başkanı Dr. Öğr. Üyesi Ahmet Şenol, 19 Temmuz’da dünya çapında yaşanan bilgi sistem kesintisini değerlendirdi.

Siber saldırı veya kötücül yazılımdan kaynaklanmadı

Türkiye saati ile 19 Temmuz 2024 sabahı itibarı ile Dünya çapında hava yolları, hastaneler, bankalar gibi pek çok dev şirket ve kuruluşun sistemlerini çalışamaz hale getiren büyük bir bilgi sistem kesintisi meydana geldiğini hatırlatan Dr. Öğr. Üyesi Ahmet Şenol, “Öncelikle bu bir siber saldırı veya kötücül yazılım sonucu gerçekleşmedi. Sorunun, Crowdstrike isimli büyük şirket ve kuruluşlara güvenlik altyapısı sağlayan bir şirketin sistemlere gönderdiği bir yamanın yol açtığı netlik kazandı.” dedi.

Kullanıcı bilgisayarlarında ‘mavi ekran’ oluştu

Crowdstrike’ın sistemleri aktif bir şekilde korumaya yönelik yazılımlar geliştirdiğini dile getiren Dr. Öğr. Üyesi Ahmet Şenol, “Crowdstrike’ın Falkon sensör adı verilen, korunan şirketlerin tüm sunucularında çalışan bir izleme yazılımı vardır.  19 Temmuz 2024 Türkiye saati ile sabaha doğru gönderilen bir güncelleme, sadece Windows işletim sistemli bilgisayarlarda soruna yol açtı, MacOS ve Linux tabanlı sistemlerde bir soruna yol açmadı. Windows işletim sistemli sunucu veya normal kullanıcı bilgisayarlarında ‘mavi ekran’ dediğimiz işletim sisteminin hizmet vermediği ve bilgisayarların kullanılamadığı durum oluştu.” diye bilgi verdi.

Avustralya’da başladı

Öncelikle bu durumun Avustralya’da meydana geldiğini ve oradaki bazı bankaları ve havalimanlarını işlemez duruma düşürdüğünü anlatan Dr. Öğr. Üyesi Ahmet Şenol, “Daha sonra Avrupa, ABD ve diğer bölgeleri etkiledi. Birleşik Krallık’ta SkyNews kanalı yayın yapamaz hale geldi. Delta, United ve Amerikan Hava Yolları uçuşları durdurdu. Türk Hava Yolları, 84 seferini bu sorun nedeniyle iptal etti. Denizbank’ın da sistemlerinin etkilendiği bilgisi edinildi.” diye konuştu.

Her bir bilgisayarın başına gidip manuel olarak sorunun çözülmesi gerekiyor

“19 Temmuz itibarı ile yaşanan sorunun temelinde Crowdstrike’ın yeterince test etmeden bir güncellemeyi bilgisayarlara göndermesi olduğu anlaşılıyor.” diyen Dr. Öğr. Üyesi Ahmet Şenol, sözlerini şöyle tamamladı:

“Crowdstrike web sitesinde sorunun hangi güncellemeden kaynakladığını ve belli bir cihazda sorunun nasıl düzeltilebileceğini açıklamış olsa da sorun yaşayan bilgisayar an itibarı ile erişilemez durumda olduğundan her bir bilgisayarın başına gidip manuel olarak sorunun çözülmesi gerekiyor. Windows işletim sisteminin güvenli modda açılıp, bir dosyanın silinip sistemin yeniden başlatılması ve bunun her bir cihaz için ayrı ayrı yapılması gerekmektedir. Sorunun tamamen giderilmesinin iki günü alabileceği değerlendiriliyor.”

ETİKETLER: ,
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.