Microsoft kesintisi açıkladı: Siber güvenlik firması CrowdStrike'daki bir engel dünyayı nasıl durma noktasına getirdi?

Microsoft hizmetlerini etkileyen büyük küresel kesinti, havacılık, perakende, bankacılık ve medya da dahil olmak üzere çeşitli sektörlerde yaygın kesintilere yol açtı.

Kesinti, çok sayıda Windows bilgisayarının aniden kapanmasına neden oldu ve dünya çapında önemli operasyonel zorluklar yarattı.

Sorun kritik hizmetleri etkiledi ve milyonlarca kullanıcı için ciddi sıkıntılara yol açtı.

We've received reports of users being unable to access Microsoft Teams or leverage any features. We're investigating the issue and further updates can be found in your Service Health Dashboard via TM402718.
— Microsoft 365 Status (@MSFT365Status) July 21, 2022

Microsoft kesintisi devam ederken kritik hizmetler üzerindeki küresel etki

Avustralya'da Virgin Australia, BT kesintisi nedeniyle Sidney Havalimanı'na gelen ve giden tüm uçuşların tamamen durdurulduğunu bildirdi.

Melbourne Havaalanı da hizmetlerini etkileyen "küresel teknoloji sorunu" nedeniyle check-in gecikmeleriyle karşı karşıya kaldı.

Melbourne Airport is experiencing a global technology issue which is impacting check-in procedures for some airlines. Passengers flying with these airlines this afternoon are advised to allow a little extra time to check-in. Please check with your airline for flight updates. pic.twitter.com/pFjOjReMKX
— Melbourne Airport (@Melair) July 19, 2024

ABD'de, küresel Microsoft kesintisinin yolcular için seyahat kaosuna yol açması nedeniyle AMERICAN Airlines, Delta ve United uçuşlarına havada kalmaları söylendi.

Hindistan'da üç büyük hava taşıyıcısı (IndiGo, SpiceJet ve Akasa Air) Microsoft'un kesintisi nedeniyle önemli teknik sorunlar yaşıyor.

Bu kesintiler rezervasyon, check-in ve uçuş güncellemeleri gibi temel operasyonları etkileyerek yolcular için gecikmelere ve sıkıntılara neden oluyor.

Kesinti havacılık sektörüyle sınırlı kalmadı. Dünya çapında çeşitli kritik hizmetler kesintiye uğradı.

Medya sektörü de ağır darbe aldı. Sky News'in kahvaltı programı kesinti nedeniyle yerini arşiv görüntülerine bıraktı ve İngiliz haber kanalı Sky News yayından kaldırıldı.

The Sydney Morning Herald'a göre kesinti ABC News 24'ün haber paketlerini yayınlama kabiliyetini olumsuz etkiledi.

Perakende ve finansal hizmetler de esirgenmedi. Avustralya'daki Woolworths süpermarketleri ödeme sisteminde çökmeler yaşadı ve bu durum müşterilerin işlemlerini tamamlamasını engelledi.

Londra Menkul Kıymetler Borsası da finansal operasyonları etkileyen aksaklıklar bildirdi.

Bu teknoloji kaosuna ne sebep oldu?

Siber güvenlik uzmanları, bilgisayarların çökmesine neden olduğu anlaşılan bir antivirüs yazılımı olan CrowdStrike ile ilgili bir soruna hemen dikkat çekti.

Siber güvenlik araştırmacısı Troy Hunt, X'teki sorunun yaygın doğasına dikkat çekerek, dünya çapındaki bireylerin Windows bilgisayarlarının "mavi ölüm ekranını" gösterdiğini ve kurtarma moduna girdiğini bildirdiği için "şu anda süper tuhaf bir şeyler oluyor" dedi.

Siber araştırma şirketi Imperum'un kurucusu Senad Arun, olayı "CrowdStrike Kıyamet Günü" olarak nitelendirdi.

CrowdStrike, web sitesinde sorunu kabul etti ve şunları belirtti: "CrowdStrike, Windows'ta Falcon Sensör ile ilgili çökme raporlarının farkındadır."

Microsoft'un Hizmet Durumu Durumu güncellemelerine göre, sorunun ilk temel nedeni

Bu hatalar "aşağı akış (ve bağımlı) Microsoft 365 hizmetlerini" etkiledi.

Microsoft ile çalışan CrowdStrike Engineering, sorunla ilgili bir içerik dağıtımı belirledi ve değişiklikleri geri aldı.

Şirket, etkilenen Windows kullanıcıları için Windows'un Güvenli Mod'a veya Windows Kurtarma Ortamı'na başlatılması ve CrowdStrike dizinindeki belirli bir dosyanın silinmesi dahil olmak üzere çözüme yönelik adımlar sağladı.

Microsoft'un yanıtı ve devam eden azaltma

Microsoft, kesintinin etkisini azaltmak için aktif olarak çalışıyor. X ile ilgili ayrıntılı bir başlıkta şirket şunu belirtti:

"Etkiyi daha uygun bir şekilde hafifletmek için etkilenen trafiği alternatif sistemlere yeniden yönlendirmek üzerinde çalışıyoruz. Etkilenen trafiği yeniden yönlendirmeye devam ederken, hizmet kullanılabilirliğinde hâlâ olumlu bir eğilim gözlemliyoruz."

Şirket, "biz azaltım önlemleri almaya devam ederken hizmetlerin sürekli olarak iyileştirildiğini" belirtti.

Microsoft ayrıca, geri kalan ve kötü durumda olan Microsoft 365 uygulamaları üzerinde devam eden etkiyi giderme konusundaki kararlılığını da vurguladı.

Küresel Microsoft kesintisi, birbirine bağlı sistemlerin güvenlik açığının ve bu tür kesintilerin geniş kapsamlı etkisinin altını çizdi.

Kesinti, havacılık ve perakendeden bankacılık ve medyaya kadar kritik hizmetleri etkileyerek dünya çapında milyonlarca kullanıcı için önemli rahatsızlıklara neden oldu.

Microsoft ve CrowdStrike sorunu çözmek için çalışırken, işletmeler ve tüketiciler normal operasyonlara geri dönmek için hızlı bir çözüm bekliyorlar.