SON DAKİKA HABERİ: Küresel çapta siber saldırı mı var ve Microsoft çöktü mü? THY, Denizbank ve Microsoft’tan açıklama! Acil servisler, bankalar, uçak firmaları etkilendi

Dünya genelinde bilgisayar yazılım sistemlerinde sorun yaşanıyor. Birçok ülkede kullanıcılar ve şirketler, bilgisayar ve elektronik sistemlerde teknik problem yaşadığını bildiriyor.Hindistan, Japonya, Almanya, Avustralya, ABD ve İngiltere de bu ülkeler arasında. Microsoft’tan teknik aksaklığa ilişkin açıklama geldi HANGİ SEKTÖRLERİ ETKİLEDİ?Microsoft’a siber güvenlik yazılımı sağlayan CrowdStrike’ın güncellemelerinden kaynaklı küresel kesintinin ardından acil servisler, bankalar ve uçak firmaları dahil birçok sektörün teknik arıza bildirdikleri aktarılıyor.CNN International’da yer alan habere göre kesinti, Frontier Airlines’ın uçuşlarını ertelemesine neden oldu.Londra Borsası’nın (LSEG) açıklamasına göre, LSEG’in haber ve veri platformunda, dünya çapında kullanıcı erişimini etkileyen bir kesinti yaşandı. Asya ticaret seansı sırasında LSEG, haberlerin platformda yayınlanması engelleyen küresel bir teknik sorunla karşılaştı.Sky News Yönetim Kurulu Başkanı David Rhodes de sosyal medya sitesi X üzerinden yaptığı açıklamada, “Sky News, bu sabah canlı yayın yapamadı ve şu anda izleyicilere kesintiden dolayı özürlerimizi iletiyoruz.” ifadesini kullandı.Dünya çapında biletleme ve rezervasyonlarda da sorunlar yaşandığı bildiriliyor.CNN TÜRK Berlin Temsilcisi Erhan Merttürk, “Berlin’de tüm uçuşlar iptal edildi. Yakındaki diğer havalimanlarına, yani bu sistemden etkilenmeyen diğer havalimanlarına yönlendirildi uçaklar. Türkiye saati ile 11’e kadar hiçbir uçuşun yapılamadığını söyleyebiliriz.” dedi. Avustralya’nın en büyük bankası ve havalimanında kaosAvustralya’nın en büyük bankası Commonwealth Bank, hizmet aksaması nedeniyle bazı müşterilerinin para transfer işlemlerinde sorun yaşadıklarını duyurdu.Ülkedeki bazı bankalar da çevrimiçi bankacılık hizmeti sunan mobil uygulamaların hizmet dışı kaldığını açıkladı. Ulusal havayolu Qantas ve Sydney Havalimanı, bazı uçuşların geciktiğini fakat hizmetlerin devam ettiğini duyurdu.KÜRESEL ÇAPTAKİ TEKNİK ARIZANIN SEBEBİ NE?CrowdStrike, dünya çapında yaşanan teknik aksaklıklara neden olan sorunu tespit ettiklerini ve kullanıcılara sorunun çözümü için “geçici” bir çözüm geliştirdiklerini duyurdu.Microsoft 365’in internet sitesinde yer alan açıklamada, Microsoft 365 uygulamaları ve hizmetleri için etki azaltma çalışmalarına devam edildiği belirtildi.Mevcut sorunun çeşitli Microsoft 365 uygulamalarını ve hizmetlerini kullanmaya çalışan tüm kullanıcıları etkiliyor olabileceği ifade edilen açıklamada, etkilenen uygulama ve hizmetler arasında Microsoft Defender, Microsoft Teams, Microsoft Purview ve OneDrive’ın da bulunduğu bilgisi verildi.USOM: AKSAKLIK SİBER SALDIRI KAYNAKLI DEĞİLUlusal Siber Olaylara Müdahale Merkezi, “Windows işletim sistemi kullanan cihazlarda global çapta meydana gelen kesintiye ilişkin yapılan inceleme neticesinde yaşanan aksaklığın siber saldırı kaynaklı olmadığı tespiti yapılmıştır.” açıklamasını yaptı.Bilişim sistemlerindeki arızalar, “Küresel çapta bir siber saldırı mı?” sorusunu gündeme getirdi. CNN TÜRK canlı yayınında Prof. Dr. Ali Murat Kırık, “İngiltere’nin belki de en büyük kuruluşlarından birinde yayın gerçekleştirilememesi, yayının sürekli düşmesi, Amerika’daki en büyük işletmelerin, en büyük bankaların şu an hizmet verememesi, bunun lokal çaplı değil dünya genelinde var olan bir siber saldırı olabileceği riskini beraberinde getirmeye başladı.” yorumunda bulundu.ELON MUSK , MICROSOFT İLE BÖYLE DALGA GEÇTİDünyayı etkisi altına alan teknik arıza, sosyal medyada da geniş yankı buldu. X platformunda bir kullanıcı, “Diğer her şey çöktü, bu uygulama hala çalışıyor” notuyla mizahi bir görsel paylaştı. Platformun sahibi ABD’li iş insanı Elon Musk, söz konusu görseli gülen yüz emojisi ile alıntıladı.THY VE DENİZBANK’TAN AÇIKLAMALARTürk Hava Yolları (THY), bilgi sistemlerindeki arıza nedeniyle biletleme ve rezervasyon sistemlerinde meydana gelen sorunun giderilmesi için çalışma yapıldığını bildirdi.THY Basın Müşaviri Yahya Üstün, sosyal medyadan yaptığı açıklamada, bilgi sistemlerinde yaşanan sorunlar nedeniyle biletleme ve rezervasyon işlemlerinde aksamalar yaşandığını belirtti.Sorunun giderilmesi ve yolcuların mağdur olmaması adına gerekli çalışmaların yapıldığına dikkati çeken Üstün, konuya ilişkin en kısa sürede bilgi vereceklerini kaydetti.”Operasyonlarımız kademeli olarak normal seyrine dönmektedir”THY Basın Müşaviri Üstün, yaptığı ikinci açıklamada, “Değerli yolcularımız, dünyada havacılık da dahil farklı sektörden birçok şirketi etkileyen yazılım kaynaklı bir problem yaşandığı tespit edilmiştir. Kısmi olarak etkilenen operasyonlarımızdaki bu sorunun giderilmesi için gerekli aksiyonlar alınmaktadır. Operasyonlarımız kademeli olarak normal seyrine dönmektedir. Yaşanan aksaklıktan dolayı siz değerli misafirlerimizden özür dileriz.” ifadelerini kullandı.Denizbank yazılı açıklamada bulundu: “Değerli Müşterilerimiz, Kullandığımız global yazılım sisteminin dünya genelinde yaşadığı teknik aksaklık nedeniyle ülkemizde de birçok kurumu etkileyen kesintiler yaşanmaktadır. Bankamız, söz konusu aksaklığın giderilmesi ve tüm kanallarımızın en kısa sürede hizmete açılması için çalışmaktadır. Anlayışınız için teşekkür ederiz.”THY’den yapılan ikinci bir açıklamada ise şu ifadeler yer aldı:”Değerli Yolcularımız, Havacılık sektörü de dahil olmak üzere farklı sektörleri etkileyen ve küresel çapta hizmet veren bir tedarikçi kaynaklı teknik aksaklık meydana gelmiş olup, bu aksaklık neticesinde bazı seferlerimiz iptal edilmiştir. Uçuşunuzun durumunu mobil uygulamamızda yer alan “Uçuş durumu” sekmesinden görüntüleyebilirsiniz. Seferi iptal olmayan yolcularımız için de yaşanılan aksaklık nedeniyle ek haklar tanımlanmıştır. Sistemsel aksaklık giderildikten sonra aşağıdaki şartları sağlayan yolcularımız satış kanallarımızdan işlem yapabilirler. 19 Temmuz 2024 ve öncesinde düzenlenmiş biletler için 19 Temmuz 2024 tarihindeki seferlerimize kayıtlı tüm Türk Hava Yolları yolcularımızın, 25 Temmuz 2024 (dahil) tarihine kadar işlem yaptırmaları kaydıyla ilave haklar tanımlanmıştır. 1) Rezervasyon değişiklikleri ücretsiz yapılacaktır. Uçuş saati geçmiş olmasına rağmen henüz işlem yaptırmayan ve uçuşlarına katılamayan yolcularımız hak kaybı yaşamayacaklardır. 2) İade talepleri: a) Hiç kullanılmamış biletler için kesintisiz iade yapılacaktır. b) Kısmi olarak kullanılmış, seyahatin tamamlanmamış olduğu biletlerde, biletin kullanılmayan uçuşlarına ait iade işlemi kesintisiz yapılacaktır. 3) İlgili uygulamalar sadece Türk Hava Yolları tarafından icra edilen seferlerde kayıtlı grup ve münferit yolcular için geçerli olacaktır. Güncel gelişmeleri paylaşmaya devam edeceğiz. Anlayışınız için teşekkür ederiz.”Değerli Yolcularımız,Havacılık sektörü de dahil olmak üzere farklı sektörleri etkileyen ve küresel çapta hizmet veren bir tedarikçi kaynaklı teknik aksaklık meydana gelmiş olup, bu aksaklık neticesinde bazı seferlerimiz iptal edilmiştir. Uçuşunuzun durumunu mobil uygulamamızda…— TK HelpDesk (@TK_HelpDesk) July 19, 2024MİCROSOFT’TAN TEKNİK AKSAKLIĞA İLİŞKİN AÇIKLAMAMicrosoft 365’in internet sitesinde yer alan açıklamada, Microsoft 365 uygulamaları ve hizmetleri için etki azaltma çalışmalarına devam edildiği belirtildi.Mevcut sorunun çeşitli Microsoft 365 uygulamalarını ve hizmetlerini kullanmaya çalışan tüm kullanıcıları etkiliyor olabileceği ifade edilen açıklamada, etkilenen uygulama ve hizmetler arasında Microsoft Defender, Microsoft Teams, Microsoft Purview ve OneDrive’ın da bulunduğu bilgisi verildi.Sorunun ana nedeni olarak Azure bulut sistemindeki bir yapılandırma değişikliğinden dolayı depolama ve bilgi işlem kaynakları arasında yaşanan kesintiye işaret edildi.Açıklamada, “Biz hafifletici önlemler almaya devam ederken hizmetlerimizde sürekli iyileştirmeler görülüyor.” ifadesi kullanıldı.Microsoft’a siber güvenlik yazılımı sağlayan CrowdStrike’in sistemlerindeki aksaklık sonrası dünya çapında işletmeleri etkileyen büyük bir kesinti yaşanıyor. KÜRESEL YAZILIM SORUNUNUN ODAĞINDAKİ ŞİRKET: CROWDSTRIKETüm dünyayı etkisi altına alan küresel yazılım sorununun odağındaki siber güvenlik şirketi CrowdStrike, ABD’deki devlet kurumlarında 2016’da tespit edilen siber saldırının Rusya ile bağlantısını tespit etmesinin yanı sıra Microsoft ile güvenlik konusundaki anlaşmazlıklarıyla da biliniyor.Austin Teksas merkezli CrowdStrike’ın kurucularından ve halihazırda şirketin üst düzey yöneticisi (CEO) George Kurtz, Yahudi asıllı bir ABD vatandaşı. Sıkılıkla İsrail’i ziyaret eden Kurtz, dijital alanlardaki firmalara yoğun yatırımlarıyla biliniyor. Şirketin bir diğer kurucusu olan Dmitri Alperovitch de Rusya doğumlu Yahudi asıllı bir ABD vatandaşı.Piyasa değeri 85,3 milyar dolar olan şirkette yaklaşık 8 bin 500 kişi çalışıyor. ABD’li yatırım yönetim şirketi Blackrock’ın yüzde 6,99 ve Vanguard’ın yüzde 6,96 hisseye sahip olduğu şirkette, Morgan Stanley, State Street Corporation ve Geode Capital Management gibi birçok hissedar yer alıyor.Şirket bu yılın başında Microsoft ile yaşadığı “sürtüşmeyle” gündeme gelmişti.CrowdStrike CEO’su Kurtz, Microsoft güvenlik anahtarlarının Çin istihbaratı tarafından çalındığını ileri sürmüş ve bunların ABD Dışişleri Bakanlığı ile ABD Ticaret Bakanlığı’na sızmak için kullanılmasını eleştirmişti.Microsoft anahtarlarının açıkça hükümete sızmak için kullanıldığına işaret eden Kurtz, bunun şirket yatırımcılarına bildirilmemesini de “tuhaf karşıladığını” söylemişti.Şirketten yapılan bir başka açıklamada da Microsoft’ta güvenlik açıklarının bulunduğu belirtilerek, “Microsoft’un güvenlik kültürünün yeniden elden geçirilmesi gerekiyor. Microsoft müşterileri üç şekilde tehlikeye atılıyor; kapsam, karmaşıklık ve felaket.” ifadeleri kullanılmıştı.Rusya’nın ABD seçimlerine müdahale ettiğine yönelik iddialar sırasında gündeme geldiCrowdStrike şirketinin gündeme geldiği bir diğer önemli konu, ABD’deki Demokratik Ulusal Komite (DNC) sisteminde 2016’da tespit edilen kötü amaçlı yazılımın tanımlanmasına yardımcı olması ve daha sonra yazılımın Rusya ile bağlantısını tespit etmesi oldu.Şirket, aralarında ABD hükümeti ve önde gelen düşünce kuruluşlarının da bulunduğu büyük müşterilere yönelik saldırılar tespit ederken, ABD Federal Soruşturma Bürosu (FBI), bu tür soruşturmalarda yaygın bir uygulama olarak CrowdStrike tarafından sağlanan çok çeşitli bilgisayar adli delillerini incelemişti.Öte yandan, FBI’ın söz konusu tespitlere rağmen birçok Amerikalı yetkiliyi uyarmaması da ülkede geniş yankı uyandırmıştı.Rus yetkililer ise ABD’deki seçimlere müdahale ettiğine yönelik iddiaları kesin bir dille reddediyor.ABD, bilgisayar korsanı saldırılarının, arkasında Rus Dış İstihbarat Servisinin (SVR) bulunduğunu iddia ettiği, APT29 (CozyBear, The Dukes) tarafından gerçekleştirildiğini savunmuştu.Rus yazılım şirketi Kaspersky, APT29’a yönelik tanımlamasında, “Hükümet kurumlar, siyasi gruplar ve düşünce kuruluşlarının yanı sıra savunma ve jeopolitik ile ilgili araştırmalarla ilgilenen çeşitli kişilerin ağlarında saklanan gizli bilgilerin peşinde koşuyorlar.” ifadesini kullanıyor.CrowdStrike ayrıca farklı dönemlerde Çinli bilgisayar korsanlarının saldırılarının da başarıyla püskürtüldüğüne dair açıklamalarda bulunmuştu.İsrail’de yoğun yatırımları bulunuyorCrowdStrike, ürünlerini İsrail piyasasına da sunuyor ve ülkede siber güvenlik alanlarında ciddi faaliyetler yürütüyor.CrowdStrike’ın İsrail’de kimlik avı saldırılarını, bilgi sızıntılarını ve kötü amaçlı yazılımları otomatik olarak tanımlamaya yönelik teknolojiler geliştiren siber güvenlik otomasyon şirketi Cybersixgill, bulut uygulamalarını koruyan ve onlarla çalışan kuruluşlara kullanıcı yazılımları için şeffaflık sağlayan DoControl ve uzak bulut sunucularındaki veri kuruluşlarına yönelik bilgiler konusunda uzmanlaşmış Dig Security gibi firmalar da yatırımları bulunuyor.Firma, 2020’de, İsrail startup’ı Preempt Security’yi satın almıştı. CrowdStrike, 2022’de ise İsrail’de büyük bir AR-GE merkezi kurmuştu.İsrailli siber güvenlik girişimi Reposify’i bünyesine katan CrowdStrike, 2023’te de İsrail merkezli bulut güvenlik girişimi Bionic’i 350 milyon dolara satın almıştı. CrowdStrike, bu yıl bulut veri çalışma zamanı güvenliği çözümü geliştiren İsrailli bir startup olan Flow Security’i de 200 milyon dolara almıştı.CrowdStrike’in sunduğu ürünlerABD merkezli siber güvenlik alanında faaliyet gösteren CrowdStrike şirketi, kötü amaçlı yazılımları tespit etmeye yönelik çeşitli ürünler sunuyor.Şirket, sunduğu ürünlerle şirketleri internet ortamında korumayı, veri ihlallerini, fidye yazılımlarını ve siber saldırıları durdurmayı hedefliyor.Modern süreçleri, teknolojileri koruyan ve etkinleştiren dünyanın en gelişmiş bulut yerel platformu ile güvenliği yeniden tanımladığını ifade eden CrowdStrike, uç noktalar ve bulut iş yükleri, kimlik ve verileri güvence altına almaya çalışıyor.CrowdStrike Güvenlik Bulutu tarafından desteklenen CrowdStrike Falcon platformu ise kurumsal sistemler için kullanılan ürünler arasında öne çıkıyor.CrowdStrike Falcon, olası siber güvenlik tehditlerine karşı “gerçek zamanlı saldırı göstergeleri, son derece hassas tespit ve otomatik savunma sağlayan bir platform” şeklinde tanımlanıyor.CrowdStrike Falcon, dünya çapında binlerce şirket tarafından verileri korumak için kullanılırken bugün yaşanan küresel iletişim kesintisinin şirketin serverlarında yaşanan bir sorunun Microsoft ürünlerini etkilemesiyle ortaya çıktığı belirtiliyor.Microsoft’a siber güvenlik hizmeti veren CrowdStrike’tan kaynaklanan küresel yazılım sorunu nedeniyle hava yolu şirketleri, bankalar, medya, telekomünikasyon ve ulaşım sektörlerinde birçok şirket sistemlerinde aksaklık yaşanıyor.