Dünya genelinde CrowdStrike sistemlerindeki sorun nedeniyle yaşanan sıkıntı, Türkiye’den de birçok kurumu olumsuz etkiledi. Türk Hava Yolları, yaşanan küresel sıkıntı nedeniyle 84 seferinin iptal edildiğini duyurdu. THY Basın Müşaviri Yahya Üstün, “Uçuşlarımız kademeli olarak normal seyrine dönecek.” dedi. Bilgi Teknolojileri Kurumu (BTK) ve Ulusal Siber Olaylara Müdahale Merkezi (USOM) sorunun kaynağının belirlenmesi ve giderilmesi için çalışma başlattı. USOM’dan soruna ilişkin yapılan açıklamada, çözüm önerilerinin tüm siber olaylara müdahale merkezleriyle paylaşıldığı ifade edildi. Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, yaşanan sıkıntının siber saldırı kaynaklı olmadığını ve sorunun önemli bir bölümünün giderildiğini söyledi.
HABERİN VİDEOSUNA GİT
2011 yılında kurulan şirket, bulut tabanlı çözümleri ve yapay zeka destekli teknolojileri kullanarak, kurumların siber tehditlere karşı korunmasını sağlamayı amaçlıyor.
Endpoint koruma, yönetilen tehdit avcılığı ve olay müdahalesi gibi hizmetler sunan şirket, dünya çapında birçok büyük kuruluş tarafından tercih ediliyor.
Havayolu şirketleri ve bankacılık hizmetleri problemden en çok etkilenen iki sektör olarak ön plana çıktı.
Türkiye’de kesintiden etkilenen kurumlar arasında yer alan DenizBank, müşterilerine yönelik bir açıklama yaptı. Bankadan yapılan açıklamada, “Kullandığımız global yazılım sisteminin dünya genelinde yaşadığı teknik aksaklık nedeniyle ülkemizde de birçok kurumu etkileyen kesintiler yaşanmaktadır. Bankamız, söz konusu aksaklığın giderilmesi ve tüm kanallarımızın en kısa sürede hizmete açılması için çalışmaktadır.” denildi.
Sorunun siber saldırı kaynaklı olmadığını anlatan Bakan Uraloğlu, “İlgili kurumlarla derhal irtibata geçtik. Bazı kurumlarımızda buradaki aksaklığın önemli bir bölümünü atlattığımızı söylebilirim. Birkaç saat içerisinde vatandaşı etkiler durumdan çıkarılmış olur.” diye konuştu.
BTK ve USOM, yaşanan sorunların kaynağının tespiti ve giderilmesi çin çalışma başlattı.
Ulusal Siber Olaylara Müdahale Merkezi (USOM) soruna ilişkin bir açıklama yaptı.
Sorunun kaynağının siber saldırı değil, CrowdStrike yazılımı olduğu aktarılan USOM açıklamasında, “Söz konusu kesintinin CrowdStrike ürününü kullanan kurum ve kuruluşlarda meydana geldiği tespit edilmekle birlikte çözüm önerileri SİP platformu üzerinden tüm SOME’lerimiz (Siber Olaylara Müdahale Merkezi) ile paylaşılmıştır.” denildi.
Açıklamada, “Ülkemizin siber sınırlarını korumak için yerli ve milli ürünlerimizle 7 gün 24 saat aralıksız çalışmaya devam ediyoruz.” Ifadeleri kullanıldı.
Paylaşımda, şu adımların izlenmesi istendi:
Windows’u Güvenli Modda veya Windown Kurtarma Ortamında başlatın.
C:\Windows\System32\drivers\CrowdStrike dizinine gidin.
“C-00000291*.sys” ile başlayan dosyayı bulun ve adını değiştirin
Bilgisayarı normal şekilde yeniden başlatın.
