Dünya genelinde ABD merkezli havayolu şirketleri başta olmak üzere şirketler, havalimanları, bankalar, bazı medya kuruluşları ve Londra Borsası’nda, Microsoft’a siber güvenlik yazılımı sağlayan CrowdStrike sistemlerindeki sorun nedeniyle teknik aksaklık yaşıyor. Küresel çaptaki problem havacılık sektörü yanında acil servisler, bankalar ve daha birçok kurumun sistemlerinin çökmesine neden oldu.
Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, havalimanı, banka, hastane ve TV kanallarında kesintiye yol açan krizle ilgili açıklama yaptı.
"SIKINTI SİBER SALDIRI KAYNAKLI DEĞİL"
Bakan Uraloğlu konu hakkında yaptığı açıklamada "Zarara uğrayan kurumlarla irtibata geçtik, aksaklığın önemli bir kısmını atlattığımızı söyleyebilirim. Birkaç saat içinde sistem vatandaşı etkileyen durumdan çıkartılmış olur. İlgili kurumlarımızla iletişim halindeyiz. Bir siber saldırı söz konusu değildir." ifadelerini kullandı.
Uraloğlu konu hakkında şunları söyledi: "Windows işletim sistemi kullanan cihazlarda yaşanan kesintiye dair yapılan incelemede yaşanan aksaklığın siber kaynaklı olmadığını tespit ettik. Söz konusu kesintinin crowdstrike ürününü kullanan kurum ve kuruluşlarda meydana geldiği tespit edilmekle birlikte çözüm önerileri paylaşılmıştır. Ülkemizin siber sınırlarını korumak için yerli ve milli ürünlerimizle 7 gün 24 saat aralıksız çalışmaları takip ediyoruz. Bu anlamda bu zarara uğrayan ya da etkilenen sistemlerle ilgili olarak kurumlarla hemen irtibata geçtik. Bazı kurumlarımızda hemen müdahale ile birlikte buradaki aksaklığın önemli bir bölümünü atlattığımızı söyleyebilirim. Zannediyorum bir kaç saat içerisinde sistem artık vatandaşı etkileyen durumdan çıkarılmış olur. Bunun tekrar etmemesi için gereken önlemleri arkadaşlarımızla planladık. İlgili kurumlarımızla özel sektör ve kamu ile iletişim halindeyiz. İnşallah sistemi bir an önce işler hale getirerek bunu da ortadan kaldırmış olacağız. Bunun özellikle altını çizmek istiyorum, bir siber saldırı söz konusu değildir”
BTK: SORUN SİBER SALDIRI KAYNAKLI DEĞİL
Yaşanan aksaklık nedeniyle Bilgi Teknolojileri Kurumu (BTK) ve Ulusal Siber Olaylara Müdahale Merkezi (USOM), yaşanan sorunların kaynağının tespiti ve giderilmesi için çalışma başlattı.
Kısa süre sonra yapılan açıklamada ise BTK "Yaşanan aksaklığın siber saldırı kaynaklı olmadığı, kesintinin CrowdStrike ürününü kullanan kurum ve kuruluşlarda meydana geldiği tespit edildi" ifadelerini kullandı.
DENİZBANK'TAN AÇIKLAMA GELDİ
Yaşanan sorun nedeniyle Türkiye'de de bazı bankalarda sorunlar yaşandığı da sosyal medyada bildiriliyor.
Denizbank'ın X hesabından yapılan açılkamada çalışmaların sürdüğü belirtilere "Değerli Müşterilerimiz, Kullandığımız global yazılım sisteminin dünya genelinde yaşadığı teknik aksaklık nedeniyle ülkemizde de birçok kurumu etkileyen kesintiler yaşanmaktadır. Bankamız, söz konusu aksaklığın giderilmesi ve tüm kanallarımızın en kısa sürede hizmete açılması için çalışmaktadır. Anlayışınız için teşekkür ederiz" denildi.
Avustralya merkezli Telekom şirketi Telstra, global arızanın hem Microsoft'u hem de CrowdStrike'ı etkileyen küresel bir sorundan kaynaklandığını belirtti.
THY Basın Müşaviri Yahya Üstün de sosyal medyadan yaptığı açıklamada, bilgi sistemlerinde yaşanan sorunlar nedeniyle biletleme ve rezervasyon işlemlerinde aksamalar yaşandığını belirtti.
USOM: ÇÖZÜM ÖNERİLERİ PAYLAŞILDI
Ulusal Siber Olaylara Müdahale Merkezi (USOM) soruna ilişkin bir açıklama yaptı.
Sorunun kaynağının siber saldırı değil, CrowdStrike yazılımı olduğu aktarılan USOM açıklamasında, “Söz konusu kesintinin CrowdStrike ürününü kullanan kurum ve kuruluşlarda meydana geldiği tespit edilmekle birlikte çözüm önerileri SİP platformu üzerinden tüm SOME’lerimiz (Siber Olaylara Müdahale Merkezi) ile paylaşılmıştır.” denildi.
Açıklamada, “Ülkemizin siber sınırlarını korumak için yerli ve milli ürünlerimizle 7 gün 24 saat aralıksız çalışmaya devam ediyoruz.” Ifadeleri kullanıldı.
CROWDSTRIKE SORUNU NASIL BAŞLADI?
Sorunun siber güvenlik alanında uzmanlaşmış olan ve Türkiye’de de birçok şirket ve kurumun hizmet aldığı CrowdStrike adlı firmanın dün gerçekleştirdiği bir güncelleme ile ortaya çıktığı tahmin ediliyor.
2011 yılında kurulan şirket, bulut tabanlı çözümleri ve yapay zeka destekli teknolojileri kullanarak, kurumların siber tehditlere karşı korunmasını sağlamayı amaçlıyor.
CrowdStrike, saldırıları gerçek zamanlı olarak tespit edip önlemeye odaklanarak, siber saldırılarla ilgili geniş bir tehdit istihbaratı sunuyor.
Endpoint koruma, yönetilen tehdit avcılığı ve olay müdahalesi gibi hizmetler sunan şirket, dünya çapında birçok büyük kuruluş tarafından tercih ediliyor. (Haber Merkezi)
