Bir yazılım güncellemesi Cuma günü tüm dünyada bilgisayar sistemlerine zarar vererek uçuşları durdurdu, bazı medya kuruluşlarının yayınlarının kesilmesine yol açtı, bankacılıktan sağlığa kadar çok sayıda hizmeti etkiledi.
Kesintiyi, küresel siber güvenlik firması CrowdStrike tarafından sunulan bir üründe yapılan güncellemenin tetiklediği ve Microsoft'un Windows İşletim Sistemi’ni kullanan müşterileri etkilediği ortaya çıktı. Microsoft daha sonra sorunun giderildiğini açıkladı.
CrowdStrike CEO'su George Kurtz sosyal medya platformu X'te yaptığı açıklamada şirketin “Windows ana bilgisayarları için tek bir içerik güncellemesinde bulunan bir kusurdan etkilenen müşterilerle aktif olarak çalıştığını” ve bir düzeltmenin yapıldığını söyledi.
İlgili Haberler Dünya genelindeki Microsoft kullanıcıları bankaları, hastaneleri, havayollarını ve medyayı etkileyen yaygın kesintiler bildiriyorKurtz paylaşımında, “Bu bir güvenlik olayı ya da siber saldırı değildir” dedi.
Cuma günü erken saatlerde ABD'nin önde gelen havayolu şirketleri American Airlines, Delta Airlines ve United Airlines uçuşlarını durdururken, dünyanın dört bir yanındaki diğer havayolu şirketleri ve havalimanları da gecikmeler ve aksaklıklar yaşandığını bildirdi.
Avustralya'dan Hindistan'a ve Almanya'ya kadar bankalar ve finansal hizmet şirketleri müşterilerini aksaklıklar konusunda uyarırken, piyasalardaki borsacılar da işlemlerin gerçekleştirilmesinde sorunlar yaşandığını belirtti.
Bir borsacı, “Tüm küresel piyasa kesintilerinin anasını yaşıyoruz” dedi.
İngiltere'de doktorlar tarafından kullanılan randevu sistemlerinin çevrimdışı olduğu belirtilirken, ülkenin önemli haber yayıncılarından Sky News canlı yayın yapamadığı için izleyicilerinden özür diledi. Futbol kulübü Manchester United da X'te, planlanan bir bilet satışını ertelemek zorunda kaldığını açıkladı.
Microsoft'un bulut bilişim birimi Azure, Windows işletim sistemini çalıştıran sanal makineleri ve CrowdStrike Falcon aracısının “yeniden başlatma durumunda” takılıp kalmasını etkileyen sorunun farkında olduğunu kaydetti.
Bir Microsoft sözcüsü, “Üçüncü taraf bir yazılım platformundan gelen bir güncelleme nedeniyle Windows cihazlarını etkileyen bir sorunun farkındayız. Sorunun yakında çözüleceğini tahmin ediyoruz” dedi.
İspanyol havalimanı işletmecisi Aena'nın Cuma günü tüm İspanyol havalimanlarında uçuş gecikmelerine neden olabilecek bir bilgisayar sistemi “olayı” bildirmesi üzerine yolcular Barajas Havalimanı'nda beklemeye devam etti.
CrowdStrike, Cuma günü ABD Doğu Kıyısı yerel saatiyle 01.30’da müşterilerine gönderdiği bir uyarıda, “Falcon Sensor” yazılımının Microsoft Windows'un çökmesine ve gayri resmi olarak “Ölümün Mavi Ekranı” olarak bilinen mavi bir ekran görüntülenmesine neden olduğunu söyledi. Ayrıca sorunu gidermek için manuel bir geçici çözüm de paylaştı.
ABD'li firma bu yıl yayınladığı bir tanıtım videosunda Fortune 500 şirketlerinin yarısından fazlasının CrowdStrike yazılımını kullandığını bildirmişti.
Oxford Üniversitesi Blavatnik Kamu Yönetimi Fakültesi Profesörü ve İngiltere Ulusal Siber Güvenlik Merkezi eski başkanı Ciaran Martin, “Bu, dünyanın temel internet altyapısının kırılganlığının çok ama çok rahatsız edici bir göstergesidir” dedi.
Kesintiler çok geniş bir alana yayıldı. Singapur, Hong Kong ve Hindistan'daki havaalanları, kesintinin bazı havayolu şirketlerinin yolcuların check-in işlemlerini manuel olarak tamamlamak zorunda kaldığı anlamına geldiğini söyledi.
Avrupa'nın en işlek havalimanlarından biri olan Amsterdam Schiphol Havalimanı kesintiden etkilendiğini belirtti. Havayolu şirketi Iberia da elektronik check-in kontuarları ve online check-in işlemleri yeniden aktif hale gelene kadar havalimanlarında manuel olarak çalıştığını söyledi. Şirket, bazı gecikmeler yaşandığını ancak uçuş iptali olmadığını bildirdi.
Air France-KLM ise faaliyetlerinin aksadığını kaydetti.
Hollanda Dışişleri Bakanlığı, Hollanda haber ajansı ANP'ye küresel teknoloji kesintisinden etkilenmiş olduğunu söyledi.
Şirketlerin hizmetlerini kademeli olarak geri yüklediğine dair haberler gelirken uzmanlar, sektörde ve genel olarak ekonomide şimdiye kadar yaşanan bu en büyük kesintinin etkilerini ölçmeye çalıştı.
Avustralya'nın en büyük siber güvenlik hizmetleri şirketlerinden StickmanCyber'ın CEO'su Ajay Unni, “Enformasyon teknolojisi güvenlik araçlarının tümü, şirketlerin bir veri ihlalinin en kötü senaryosunda çalışmaya devam edebilmelerini sağlamak için tasarlandı. Bu nedenle küresel bir enformasyon teknolojisi kesintisinin temel nedeni olmak tam anlamıyla bir felaket” dedi.
CrowdStrike nedir?
CrowdStrike işletmelere bulut tabanlı güvenlik çözümleri sunan bir teknoloji firması. Cuma günkü kesintinin nedenlerinden biri olan Falcon aracı, bilgisayar sistemlerini kötü amaçlı yazılım gibi tehditlerden korumak için olağandışı davranışları ve güvenlik açıklarını tanımlıyor.
2011 yılında kurulan ve merkezi Teksas eyaletindeki Austin’de bulunan CrowdStrike, 170'ten fazla ülkede faaliyet gösteriyor ve Ocak ayı itibariyle 7 bin 900'den fazla eleman istihdam ediyor.
Firmanın Nisan ayında sona eren çeyrek için bildirdiği 900 milyon dolardan fazla gelirin yaklaşık yüzde 70'ini ABD oluşturdu.
CrowdStrike’ın en büyük müşterileri ve rakipleri kimler?
Alphabet’e ait Google, Amazon ve Intel dahil dünyanın en büyük teknoloji şirketlerinden bazıları, CrowdStrike’ın müşterileri. Firmanın dünya genelinde yaklaşık 29 bin müşterisi bulunuyor.
Şirket, perakende devi Target, Formula 1 takımı Mercedes-AMG PETRONAS ve ABD hükümeti gibi müşterilerle çeşitli sektörleri kapsıyor; Palo Alto Networks, Zscaler ve Fortinet gibi şirketlerle rekabet ediyor.
Crowdstrike’ın borsa değeri ne?
CrowdStrike'ın hisseleri Cuma günü piyasa öncesi işlemlerde yaklaşık yüzde 12 değer kaybetti.
LSEG verilerine göre, Perşembe günkü kapanış itibarıyla CrowdStrike'ın piyasa değeri 83,5 milyar dolardı ve hisse senedi fiyatı bu yıl yüzde 34 arttı.
Buna karşılık, Palo Alto Networks'ün hisseleri bugüne kadar yaklaşık yüzde 10 değer kazandı ve piyasa değeri 104,87 milyar dolar oldu.