Küresel bir teknoloji kesintisi, havaalanlarını, bankaları, hastane ve yayın kuruluşlarını etkiliyor.
MİCROSOFT ÇÖKTÜ MÜ?
The Spectator Index tarafından yapılan açıklamada, "Microsoft hizmet kesintileri dünya çapında milyonlarca kullanıcıyı etkiliyor" ifadelerine yer verildi. Dünyayı derinden etkileyen olayın Microsoft'taki sıkıntıdan gerçekleştiği belirtildi.
AVUSTRALYA
Avustralya'dan gelen kitlesel BT kesintisi açıklamasının ardından dünyanın dört bir yanından aynı şikayetler yükseldi.
Havayollarını, medyayı ve bankaları etkiledi. Gelen ilk iddialardan biri, 'Microsoft'un çöktüğü' oldu.
Avustralya'da bankalar, telekomünikasyon şirketleri, medya kuruluşları ve havayollarını etkileyen büyük bir BT kesintisi yaşandı. Avustralya Ulusal Siber Güvenlik Koordinatörü Cuma günü yaptığı açıklamada, "bu öğleden sonra Avustralya genelindeki birçok şirket ve hizmeti etkileyen büyük çaplı bir teknik kesintinin" farkında olduklarını söyledi. Kurum, yaptığı açıklamada, "Şu anki bilgilerimize göre bu kesinti, etkilenen şirketler tarafından kullanılan üçüncü taraf bir yazılım platformundaki teknik bir sorunla ilgili" dedi.
"Bunun bir siber güvenlik olayı olduğunu düşündürecek bir bilgi yok. Önemli paydaşlarla etkileşimimizi sürdürüyoruz."Melbourne Havalimanı, kesintinin bazı havayollarının check-in işlemlerini etkilediğini bildirdi. "Bu öğleden sonra bu havayollarıyla uçan yolcuların check-in yapmak için biraz daha fazla zaman ayırmaları tavsiye edilir. Lütfen uçuş güncellemeleri için havayolunuzla görüşün," dedi X'teki bir gönderide.
İNGİLTERE
İngiltere'nin önemli televizyon haber kanallarından Sky News Cuma günü yayın yapamadı. Yayıncı kuruluşun icra kurulu başkanı David Rhodes X'te yaptığı açıklamada, "Sky News bu sabah canlı yayın yapamadı, şu anda izleyicilere kesinti için özür dilediğimizi söylüyoruz" dedi.
İngı̇ltere'nı̇n sağlık rezervasyon sistemi de kapandı.
ALMANYA
Alman Borsası ise ı̇şlemlerin normal olarak başladığını ancak kontrollerin devam ettiğini bildirdi.
TÜRKİYE
Türk Hava Yolları (THY), bilgi sistemlerindeki arıza nedeniyle biletleme ve rezervasyon sistemlerinde meydana gelen sorunun giderilmesi için çalışma yapıldığını bildirdi THY Basın Müşaviri Yahya Üstün, sosyal medyadan yaptığı açıklamada, bilgi sistemlerinde yaşanan sorunlar nedeniyle biletleme ve rezervasyon işlemlerinde aksamalar yaşandığını belirtti.
Üstün, "Dünyada havacılık da dahil farklı sektörden birçok şirketi etkileyen yazılım kaynaklı bir problem yaşandığı tespit edilmiştir. Kısmi olarak etkilenen operasyonlarımızdaki bu sorunun giderilmesi için gerekli aksiyonlar alınmaktadır. Operasyonlarımız kademeli olarak normal seyrine dönmektedir. Yaşanan aksaklıktan dolayı siz değerli misafirlerimizden özür dileriz" ifadelerini kullandı.
SUNEXPRESS SİBER SALDIRIYA UĞRADIĞINI AÇIKLADI
Popüler hava yolu şirketi SunExpress, siber saldırıya uğradığını açıkladı. Saldırı kapsamında müşteri ve çalışanlara ait e-posta hesapları ele geçirildi. KVKK üzerinden yapılan açıklamaya göre siber saldırganlar, bir yönetici hesabının giriş bilgilerini ele geçirdiler ve böylelikle kampanya yönetim paneline sızmayı başardılar. Hâl böyle olunca hem SunExpress çalışanlarına hem de müşterilere sahte e-postalar gönderildi. Yapılan incelemeye göre 1.986.293 adet sahte e-posta gönderildi.
Veri sorumlusu sıfatını haiz Güneş Ekspres Havacılık A.Ş. (SunExpress) tarafından Kurula iletilen veri ihlal bildiriminde özetle;
"Bir siber saldırganın, bir yönetici hesabının giriş bilgilerini ele geçirerek veri sorumlusunun kullandığı kampanya yönetim platformuna yetkisiz erişim sağladığı ve bu hesap üzerinden oltalama amaçlı e-postalar gönderdiği,
İhlalin 15.07.2024 tarihinde gerçekleştiği ve aynı gün tespit edildiği,
Siber saldırganın, 596.659 tekil e-posta adresine toplamda 1.986.293 e-posta gönderdiği,
İhlalden etkilenen ilgili kişi gruplarının; çalışanlar, müşteriler ve potansiyel müşteriler olduğu,
İhlalden etkilenen kişisel veri kategorisinin iletişim (e-posta) bilgisi olduğu,
Siber saldırganın e-posta gönderdiği 596.659 e-posta adresinin;
86 adedinin çalışanlara (mevcut ve eski çalışanlar), 249.668 adedinin müşterilere ait olduğu,
346.905 e-posta adresinin ise kaynağının bilinmediği ve siber saldırgan tarafından saldırı esnasında sisteme yüklenen e-posta adresleri olduğu,
İlgili kişilerin, veri sorumlusunun internet sitesinde (https://www.sunexpress.com/tr-tr/verilerin-korunmasi/) yer alan form aracılığıyla veri ihlali hakkında bilgi alabilecekleri bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.07.2024 tarih ve 2024/1230 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir."
DENİZBANK'TAN AÇIKLAMA
Denizbank'ta da teknik aksaklık yaşandığı açıklandı. Mobil bankacılıkta sorunlar olduğu belirtildi. Bankadan yapılan açıklamada, ''Kullandığımız global yazılım sisteminin dünya genelinde yaşadığı teknik aksaklık nedeniyle ülkemizde de birçok kurumu etkileyen kesintiler yaşanmaktadır. Bankamız, söz konusu aksaklığın giderilmesi ve tüm kanallarımızın en kısa sürede hizmete açılması için çalışmaktadır. Anlayışınız için teşekkür ederiz'' denildi.
SİBER SALDIRI DEĞİL
Açıklamalarda bulunan Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, bir siber saldırının söz konusu olmadığını vurgulayarak şunları söyledi:
"Birkaç saat içerisinde sistem artık vatandaşı etkiler durumdan çıkarılmış olur. Ama bunun tekerrür etmemesi için de gerekli önlemleri arkadaşlarımızla beraber planladık. İlgili kurumlarımızla özel sektör ve kamu ile iletişim halindeyiz. İnşallah sistemi bir an önce işler hale getirerek bunu da ortadan kaldırmış olacağız. Ama özellikle şunun altını çizmek istiyorum bir Siber saldırı söz konusu değildir."
BTK'DAN İLK AÇIKLAMA
BTK, "Yaşanan aksaklığın siber saldırı kaynaklı olmadığı, kesintinin CrowdStrike ürününü kullanan kurum ve kuruluşlarda meydana geldiği tespit edildi" açıklamasında bulundu.
CROWDSTRİKE: HATANIN SORUMLULUĞUNU ÜSTLENİYORUZ
Bilgi teknoloji firması Crowdstrike, Microsoft'un Windows işletim sisteminde Falcon sensörüyle ilgili çökme raporlarından haberdar olduğunu belirten bir telefon mesajı yayınladı.
Mesajda şöyle denildi: "Crowdstrike destek birimiyle iletişime geçtiğiniz için teşekkür ederiz. Crowdstrike, Windows'ta Falcon sensörüyle ilgili çökme raporlarının farkındadır" denildi.
Diğer yandan Dailymail'de yer alan haberde şirket tarafından yapılan açıklamada "ABD'li siber güvenlik şirketi CrowdStrike, web sitelerinde 'üzerinde çalıştıklarını' bildirerek hatanın sorumluluğunu üstlendiğini itiraf etti." ifadelerinin kullanıldığına yer verildi.
MİCROSOFT: HAFİFLETİCİ ÖNLEMLER ALDIK
Microsoft 365'in internet sitesinde yer alan açıklamada, Microsoft 365 uygulamaları ve hizmetleri için etki azaltma çalışmalarına devam edildiği belirtildi.
Mevcut sorunun çeşitli Microsoft 365 uygulamalarını ve hizmetlerini kullanmaya çalışan tüm kullanıcıları etkiliyor olabileceği ifade edilen açıklamada, etkilenen uygulama ve hizmetler arasında Microsoft Defender, Microsoft Teams, Microsoft Purview ve OneDrive'ın da bulunduğu bilgisi verildi.
Sorunun ana nedeni olarak Azure bulut sistemindeki bir yapılandırma değişikliğinden dolayı depolama ve bilgi işlem kaynakları arasında yaşanan kesintiye işaret edildi.
Açıklamada, "Biz hafifletici önlemler almaya devam ederken hizmetlerimizde sürekli iyileştirmeler görülüyor." ifadesi kullanıldı.
Microsoft'a siber güvenlik yazılımı sağlayan CrowdStrike'in sistemlerindeki aksaklık sonrası dünya çapında işletmeleri etkileyen büyük bir kesinti yaşanıyor.
Yeni Şafak
