CrowdStrike CEO'su George Kurtz Microsoft güncellemesinin neden olduğu küresel kaos için "derinden üzgün" olduğunu ve düzeltmenin işe yaramasının zaman alabileceği konusunda uyardı.

Microsoft'tan yapılan açıklamada, Microsoft 365 uygulamaları ve hizmetleri için altta yatan nedenin  düzeltildiği belirtilirken, uzmanlar, Windows bilgisayarlarla bağlantılı CrowdStrike yazılım güncellemesindeki hatanın giderilmesinin günler alabileceğini belirtiyor.

Hatalı bir yazılım güncellemesinin “tarihteki en büyük internet kesintisini” tetiklemesinin ardından küresel bir IT arızası dünyanın dört bir yanındaki havaalanları, bankalar, sağlık hizmetleri ve işletmelerde kaosa neden oldu.

Microsoft'un Windows işletim sistemi, ABD'li siber güvenlik firması CrowdStrike'ın hatalı bir yazılım güncellemesinden etkilenerek çok sayıda çalışanın bilgisayarları başlatılamadığı için “ölümün mavi ekranı” olarak adlandırılan bir hata ekranıyla karşı karşıya kalmasının ardından kesintinin merkezinde yer aldı. Uzmanlar, etkilenen her bilgisayarın manuel olarak düzeltilmesi gerekebileceğinden kurtarma işleminin günler sürebileceğini söyledi.

Birleşik Krallık'ta Whitehall kriz yetkilileri, ulusal acil durum ya da büyük kesinti konularıyla ilgilenen Cobra komitesi aracılığıyla müdahaleyi koordine ediyordu. Bakanlar, BT arızasının yarattığı etkilerle başa çıkmak için sektörleriyle temas halindeydi ve ulaştırma bakanı Louise Haigh, trenlerin ve uçuşların etkilenmesinin ardından “sektörle aynı hızda” çalıştığını söyledi
.
Bir Microsoft sözcüsü şunları söyledi: “Üçüncü taraf bir yazılım platformundan gelen bir güncelleme nedeniyle Windows cihazlarını etkileyen bir sorunun farkındayız. Sorunun yakında çözüleceğini tahmin ediyoruz."

CrowdStrike kesintinin kendi ürünlerinden birinin yazılım güncellemesinden kaynaklandığını ve bir siber saldırıdan kaynaklanmadığını doğruladı.

Önde gelen bir siber güvenlik danışmanı olan Troy Hunt, internet arızasının ölçeğinin eşi benzeri görülmemiş olduğunu söyledi.

Etkilenen firmalar arasında Avrupa'nın en büyük havayolu şirketi Ryanair de vardı: “Küresel bir üçüncü taraf sistem kesintisi nedeniyle ağ genelinde olası aksaklıklar... Herhangi bir aksaklıktan kaçınmak için yolculara uçuşlarından üç saat önce havaalanına gelmelerini tavsiye ediyoruz.”

ABD'de, kesintiyle bağlantılı olduğu düşünülen iletişim sorunları nedeniyle uçuşlar durduruldu. American Airlines, Delta ve United Airlines kesintiden etkilenen havayolu şirketleri arasında yer aldı. Berlin havaalanı Cuma günü tüm uçuşları geçici olarak durdururken, Avustralya'da Melbourne havaalanı müşterilerine “bazı havayolları için check-in prosedürlerini etkileyen küresel bir teknoloji sorunu yaşadığını” bildirdi.

Birleşik Krallık'ın en büyük ikinci havalimanı olan Gatwick havalimanındaki bir yolcu, personelin mahsur kalanlara su dağıttığı seyahat merkezindeki manzarayı “cehennem” olarak tanımladı.

İngiltere'deki pratisyen hekim muayenehaneleri hasta kayıtlarına erişemediklerini veya randevu alamadıklarını söyledi. Muayenehaneler sosyal medya üzerinden EMIS Web sistemine erişemediklerini bildirdi. NHS hastanelerinin ve 999 hizmetlerinin kesintiden etkilenmediği anlaşılmaktadır. Ulusal Eczacılık Birliği İngiltere'deki hizmetlerin etkilenebileceğini doğruladı.

İsrail sağlık bakanlığı “küresel arızanın” 16 hastaneyi etkilediğini söylerken, Almanya'da ülkenin kuzeyindeki Schleswig-Holstein üniversite hastanesi Kiel ve Lübeck'te planlanan tüm operasyonları iptal ettiğini açıkladı.

İngiltere'de Southern, Thameslink, Gatwick Express ve Great Northern'in ana şirketi olan Govia Thameslink Railway (GTR) yolcuları gecikme beklemeleri konusunda uyardı. Hizmet durumu izleme web sitesi Downdetector'a göre, Birleşik Krallık'taki kullanıcılar Visa, BT, büyük süpermarket zincirleri, bankalar, çevrimiçi oyun platformları ve medya kuruluşlarının hizmetlerinde sorunlar olduğunu bildirdiler. Sky News ve CBBC kanalları da yayınlarına devam etmeden önce Birleşik Krallık'ta geçici olarak yayın dışı kaldı.

Finansal hizmetler alanında Metro Bank Birleşik Krallık'taki telefon hatlarında sorunlar olduğunu bildirirken Santander kart ödemelerinin “etkilenebileceğini” söyledi. Monzo, bazı müşterilerin sorun bildirdiğini, JP Morgan'daki bazı bankacıların sistemlerine giriş yapamadığını ve Londra Borsası'nın haber hizmetinde sorunlar olduğunu söyledi
.
Surrey Üniversitesi'nde siber güvenlik profesörü olan Alan Woodward, kesintiye büyük bilgisayar ağlarının güvenliğini izleyen ve her makineye bir parça izleme yazılımı indiren CrowdStrike Falcon adlı bir BT ürününün neden olmuş gibi göründüğünü söyledi.

"Bu ürün çok sayıda bilgisayara sahip büyük kuruluşlar tarafından her şeyin izlendiğinden emin olmak için kullanılıyor. Ne yazık ki, tüm PC'leri kaybetmeleri halinde çalışamazlar ya da ancak çok daha düşük bir hizmet seviyesinde çalışabilirler,” diyen Woodward, sorunun giderilmesinin günler alabileceğini de sözlerine ekledi.
"En büyük hayal kırıklığı, sorunu düzeltmek için etkilenen her bilgisayara manuel müdahale gerektirecek olmasıdır. Bu da kurtarmada büyük gecikmeler ve dolayısıyla günlerce sürecek kesintiler anlamına gelecek” dedi.

CrowdStrike'ın başkanı George Kurtz, X 'te yayınlanan bir yazıda olayın “Windows ana bilgisayarları için tek bir içerik güncellemesinde bulunan bir kusurdan” kaynaklandığını yazdı. Kurtz şunları ekledi: “Bu bir güvenlik olayı ya da siber saldırı değildir. Sorun tespit edilmiş, izole edilmiş ve bir düzeltme yapılmıştır."