Dijital dünya iki fırtına arasında kaldı

Microsoft'un 365 uygulama ve servislerindeki kesinti Crowdstrike'in güncelleme hatasının mavi ekrana yol açtığı kaosla birleşti dünya Fujiwhara etkisi altına girdi

19 Temmuz Cuma günü, tüm dünya dijital kaosu yaşadı; uçaklar havalanamadı, havaalanları hizmet veremedi, ilk yardım çağrı merkezleri, hastaneler, acil servisler durdu. Bankalarda işlem yapılamadı, ATM’lerden para çekilemedi. Dünya üzerinde Microsoft’un Windows işletim sistemini kullanan milyonlarca bilgisayar mavi ekrana düştü.

İki fırtına birleşti

Şimdiye kadar okuduklarınızdan, dinlediklerinizden öğrendiğiniz, Crowdstrike isimli bulut tabanlı dijital güvenlik çözümleri sağlayıcısı şirketin bir güncellemesinin tüm bunlara sebep olduğu. Microsoft’un, Windows işletim sistemini kullanan Sunucu ve PCleri, uç terminalleri mavi ekrana götüren bu sorunun çözülmesi maalesef her bir cihaza fiziki müdahale yapılmasını gerektiriyor.
Crowdstrike çözümleri, bünyesinde binlerce cihazı barındıran 20 binden fazla kurum ve kuruluş tarafından kulllanılıyor. Yani etkilenen milyonlarca cihazdan bahsediyoruz. Tüm bunların eski haline getirilmesi belki haftalar alacak.
Hem Microsoft, hem de Crowdstrike yaptıkları açıklama ile bu sorunu, sorunun kaynağını ve çözümünü işaret ettiler. Ancak, Microsoft’un dillendirmediği ikinci bir sorun hiç konuşulmadı.

Fujiwhara etkisi

Evet. Microsoft, ikinci fırtına ile ilgili olarak kamuoyuna herhangi bir açıklama yapmadı. Sadece, Microsoft Status hesabında, hizmetlerinin durumu ile ilgili paylaşımlarını paylaştı. Bu bahsedilmeyen, konuşulmayan ikinci fırtına Crowdstrike kaosunun başlamasından daha önce Microsoft servislerinin pek çoğunu devre dışı bıraktı.
İki fırtınanın birleştiği, devasa bir fırtına yarattığı “Mükemmel Bir Fırtına” isimli filmi hatırlarsınız. Buna bilim dilinde Fujiwhara etkisi diyorlar. İki dev fırtınanın birleşip çok daha büyük bir tahribat olması.
İşte, Microsoft’un adını bile anmadığı bu ikinci fırtına 18 Temmuz Perşembe 21:56 UTC, Türkiye saati ile Cuma Sabah 00:56’da başladı.
Microsoft hizmetleri durum raporlarında açıklandığı şeklinde bu sorun çeşitli Microsoft 365 uygulama ve servislerinde kesintiye yol açtı. En büyük sorun ise Microsoft 365 Admin Center denilen bu hizmetleri yönettiğiniz servislere erişimin kısıtlanmasıydı.
Bu sorun sebebiyle Microsoft Teams’teki çoğu fonksiyon çalışmadı.
Microsoft Defender
Microsoft Defender for Endpoint
Microsoft Intune
Microsoft OneNote
OneDrive for Business
Sharepoint Online
Windows 365
Viva Engage
Microsoft Purview
Microsoft Fabric
PowerBI gibi hizmetlere erişilemedi.

Kısaca, Microsoft’un bulutta sunduğu neredeyse tüm ürün ve servisler kesintiye uğradı. Microsoft, bu kesintilerin ancak 24 saat sonra sorunsuz bir şekilde çalışmaya başladığına ilişkin açıklama yaptı.

Sadece Crowdstrike öne sürüldü

Tek bir sorun, dünyayı bu denli kilitler miydi? bilinmez. Ancak, aynı anda iki ayrı sorunun, Microsoft ürünlerini etkilemesi sonucunda bir kaos yaşandı. Ancak, Microsoft, bu kaosa ilişkin resmi açıklamalarında sadece Crowdstrike kaynaklı soruna değindi.
Microsoft Türkiye Ülke Müdürü Levent Özbilgin, yaptığı açıklamada

“Söz konusu üçüncü parti yazılım platformu sorunun en hızlı şekilde çözülmesi için çalışmalarını sürdürürken, bizim de Microsoft olarak müşterilerimize ve iş ortaklarımıza gerekli desteği verdiğimizi belirtmek isteriz. Ulusal Siber Olaylara Müdahale Merkezi tarafından yapılan açıklama, yaşanan aksaklığın siber saldırı kaynaklı olmadığını göstermektedir” dedi.

Mavi ekrana yol açan sorunun bir siber saldırı olmadığı, sadece bir yazılım güncelleme hatasından kaynaklandığı Crowdstrike tarafından da kabul edildi, sorun net tanımlandı ve nasıl çözüme kavuşturulacağına ilişkin klavuz yayımlandı.

Ancak, Microsoft 365 servislerini bir gün boyunca hizmet veremez duruma getiren nedir? Bununla ilgili bir açıklama yok. Microsoft, zaten bu sorunu bile resmi açıklamalarında dillendirmedi ki bu sorunun kaynağını açıklasın. Ayrıca, aynı saatlerde yine Microsoft bulut hizmetlerinde, Power Platform Adim Center’da da bazı kesintiler yaşandı. Ancak, bu kesintiler diğer iki fırtına kadar etki yaratmadı.

Konuya ilişkin olarak ABD’nin Wired dergisindeki makalede, ismini vermeyen bir Microsoft yetkilisinin, iki olayın farklı olaylar olduğunu kabul ettiği yazıyor. Bunun dışında başka bir açıklama yok.

Microsoft’un bulut servisleri 24 saat boyunca niye hizmet veremedi? Microsoft’a bir siber saldırı mı düzenlendi? Yoksa Microsoft’un bulut servisleri yeterince stabil hizmet mi veremiyor? orası meçhul. Ancak şöyle bir gerçek var. Microsoft’un 365 servisleri bir ay içerisinde üç kere kesintiye uğradı.

 

Daha Fazla Göster

İlgili Makaleler

Başa dön tuşu