Dünyanın bugüne kadar gördüğü en dikkat çekici BT hatası olarak tarihe geçen olayda, siber güvenlik firması CrowdStrike Holdings Inc.’in hatalı bir yazılım güncellemesi, Cuma günü dünya genelinde sayısız Microsoft Windows bilgisayar sisteminin çökmesine neden oldu.
Microsoft Corp. ve CrowdStrike düzeltmeler yayınladı ve sistemler kademeli olarak geri yükleniyor. Ancak birkaç saat boyunca Hong Kong’daki bankacılar, İngiltere’deki doktorlar ve New Hampshire’daki acil müdahale görevlileri, operasyonlarını ayakta tutmak için kritik öneme sahip programların dışında kaldılar. Bazı işletmeler, geri yükleme sürecinin bazı durumlarda teknoloji çalışanlarının sistemleri manuel olarak yeniden başlatmasını ve hatalı dosyaları kaldırmasını gerektirmesi nedeniyle sürekli kesintilerle karşı karşıya kalıyor.
Surrey Üniversitesi’nde siber güvenlik profesörü olan Alan Woodward, “Bu benzeri görülmemiş bir durum” dedi. “Ekonomik etkisi çok büyük olacak.”
Felaket niteliğindeki başarısızlık, küresel tedarik zincirlerine yönelik giderek artan bir tehditin altını çiziyor: Dünyanın en büyük ve en kritik endüstrilerinden bazılarının BT sistemleri, artık tek bir arıza noktası olarak ortaya çıkan bir avuç nispeten belirsiz yazılım satıcısına aşırı bağımlı hale geldi. Son aylarda, bilgisayar korsanları bu olguyu istismar ederek, tüm sektörleri ve hükümetleri çökertmek için satıcıları hedef aldı.
Kesintiye ek olarak, Microsoft, Perşembe günü Azure bulut hizmetiyle ilgili ayrı ve görünüşe göre ilgisiz bir sorun yaşadı ve bu sorun birkaç saat sürdü. Şirket, Cuma öğleden sonra X’te yaptığı bir paylaşımda tüm Microsoft 365 uygulamalarının ve hizmetlerinin geri yüklendiğini söyledi.
Cuma sabahı itibariyle New York’ta birçok sistem tekrar çevrimiçi olmaya başladı.
CrowdStrike İcra Kurulu Başkanı George Kurtz, X’te sabah 6’dan önce yaptığı bir paylaşımda hatanın tespit edildiğini ve şirketin bir “düzeltme” yayınladığını söyledi. Bu, Windows makinelerinin yeniden başlatılmasını ve kötü dosyaların kaldırılmasını gerektirir; bu, genellikle yönetici izinlerine sahip bilgi teknolojisi profesyonelleri tarafından gerçekleştirilen çok manuel bir işlemdir. Bu BT uzmanlarının çoğu, Windows çökerken bu görevleri uzaktan gerçekleştirirken zorluklarla karşılaştı.
CrowdStrike hisseleri New York ticaretinde %11 düşerek 304,96 dolara geriledi ve 9 milyar dolardan fazla piyasa değerini yok etti. Bu, Kasım 2022’den bu yana en büyük tek günlük düşüşleriydi. Microsoft hisseleri %1’den az düşerek 437,11 dolara geriledi.
Daha önce de kesintiler olmuştu, ancak hiçbiri CrowdStrike’ın havayollarını, bankaları ve sağlık sistemlerini etkileyen ve etkileri hala hissedilen kesintilerinin ölçeğine yaklaşmamıştı. 2017’de Amazon.com Inc.’in bulut hizmetindeki bir dizi hata on binlerce web sitesinin işleyişini etkiledi. 2021’de içerik dağıtım ağı Fastly Inc.’teki sorunlar Bloomberg News de dahil olmak üzere çeşitli medya ağlarının web sitelerini devre dışı bıraktı. Kesintiler ayrıca Amazon’un AWS bulut hizmetini de devre dışı bıraktı.
Avustralyalı bir güvenlik danışmanı ve Have I Been Pwned adlı hack-checking web sitesinin yaratıcısı Troy Hunt, “Bu, tarihin en büyük BT kesintisi olacak,” dedi. “Buzdağının sadece ucunu görmeye başlıyoruz.”
İşletmeler sistemlerini geri yüklemek için çalışırken, bilgisayar korsanları da CrowdStrike çöküşü nedeniyle çöken makineler için geri yükleme hizmeti sunduğunu iddia eden aceleyle oluşturulmuş web siteleri şeklinde dolandırıcılık fırsatı yakaladı.
hava Yolları
Berlin’den Delhi’ye kadar olan havalimanı merkezleri, seyahat için zaten oldukça yoğun olan bir zamanda gecikmeler, iptaller ve mahsur kalan yolcularla boğuştu. FlightAware, küresel olarak 21.000’den fazla uçuşun yavaşlatıldığını ve seyahat kesintilerinin önümüzdeki günlere kadar uzanmasının beklendiğini söyledi.
United Airlines Holdings Inc. ve Delta Air Lines Inc. Cuma günü kademeli olarak faaliyetlerine devam etti. Federal Havacılık İdaresi’ne göre, uçuşlarını geçici olarak durduran diğer ABD taşıyıcıları arasında American Airlines Group Inc. ve Spirit Airlines Inc. yer aldı.
Finans
Londra Borsası Grubu, borsanın, halka açık şirketlerin fiyat duyarlı düzenleyici duyurularını dağıtmak için kullandığı bir hizmet olan RNS aracılığıyla web sitesinde haber yayınlamasını engelleyen bir sorunu çözdü.
BT arızası sırasında bir dizi finans kuruluşu yedekleme sistemlerine geri dönmek zorunda kaldı. JPMorgan Chase & Co., Nomura Holdings Inc. ve Bank of America Corp.’daki bankacılar Cuma günü günün bir kısmında oturum açamadı ve Haitong Securities Co.’daki işlem masası yaklaşık üç saat boyunca devre dışı kaldı.
Bloomberg’in bildirdiğine göre, CrowdStrike çöküşü nedeniyle binlerce JPMorgan Chase ATM’si de kapalıydı. Bazı gişe istasyonları da çalışmıyordu. Konuya aşina olan ve ayrıntıların kamuya açıklanmaması nedeniyle kimliğinin açıklanmasını istemeyen bir kişiye göre, bankanın ATM’lerinin çoğu Cuma günü ABD’de faaliyete geçti.
Dünyanın en büyük sigorta acenteliği Marsh, onlarca müşterisinin konuyla ilgili dava açmaya hazırlandığını söyledi.
Sağlık
Kesintiler acil servisler de dahil olmak üzere kritik altyapıları da etkiledi.
İngiltere Ulusal Sağlık Hizmetleri’ndeki doktorlar taramalara, kan testlerine ve hasta geçmişlerine erişemedi. New York’taki Memorial Sloan Kettering Kanser Merkezi ve Boston merkezli Mass General Brigham, CrowdStrike sorununun hasta bakımını etkilediği konusunda uyardı. Avrupa’daki hastaneler klinikleri kapatmak ve prosedürleri iptal etmek zorunda kaldıklarını bildirdi.
New York’un 911 ve acil durum sistemleri de etkilendi. New Hampshire’ın acil 911 hizmetleri, operatörlerin gelen çağrıları görebildiği ancak cevaplayamadığı bir arızanın ardından tekrar çalışmaya başladı.
Otomobil üreticileri
Renault, öğleden sonra Maubeuge fabrikasında (Kangoo üretim hattında) ve Douai fabrikasında yedek parça eksikliği nedeniyle üretimi durdurmak zorunda kaldı; çünkü kesintiden tedarikçiler de etkilendi.
Tesla Inc. İcra Kurulu Başkanı Elon Musk Cuma günü CrowdStrike yazılımını kullanmayı bıraktığını söyledi. Musk, sosyal medya sitesi X’te yaptığı bir paylaşımda “CrowdStrike’ı tüm sistemlerimizden sildik” dedi. Daha önce kesintinin “otomotiv tedarik zincirine bir darbe vurduğunu” söylemişti.
Devlet kurumları
ABD federal kurumları krizden muaf değildi. FBI ve Adalet Bakanlığı çalışanları Cuma sabahı bir Windows hata ekranıyla karşılandı — ölümün mavi ekranı olarak adlandırıldı.
CrowdStrike kesintilerinin ABD hükümet sistemleri üzerindeki sonuçlarına aşina bir kişiye göre, ABD’deki en önemli etkiler sağlık hizmetleri, eyalet ve yerel polis, ayrıca bazı Enerji Bakanlığı siteleri ve .gov etki alanında. Kişi, havayolları ve havaalanlarının artık işlevsel olduğunu ve bankaların da büyük ölçüde öyle olduğunu söyledi.
© 2024 Bloomberg LP
(Bu hikaye NDTV personeli tarafından düzenlenmemiştir ve sendikasyonlu bir yayından otomatik olarak oluşturulmuştur.)