Türk hava Yolları başta olmak üzere tüm bankalar, hastaneler gibi kurum ve kuruluşların internet altyapılarında sorun yaşandığı aktarıldı. Sorunun, ABD merkezli Microsoft’un Crowdstrike güncellemesinden kaynaklı olduğu ortaya çıktı.
ABD'nin çeşitli eyaletlerinde '911' hizmeti durdu.
Türk Hava Yolları (THY), bilgi sistemlerindeki arıza nedeniyle biletleme ve rezervasyon sistemlerinde meydana gelen sorunun giderilmesi için çalışma yapıldığını bildirdi.
THY Basın Müşaviri Yahya Üstün, sosyal medyadan yaptığı açıklamada, bilgi sistemlerinde yaşanan sorunlar nedeniyle biletleme ve rezervasyon işlemlerinde aksamalar yaşandığını belirtti.
THY Basın Müşaviri Üstün tarafından yapılan bir diğer açıklamada, "Değerli yolcularımız, dünyada havacılık da dahil farklı sektörden birçok şirketi etkileyen yazılım kaynaklı bir problem yaşandığı tespit edilmiştir. Kısmi olarak etkilenen operasyonlarımızdaki bu sorunun giderilmesi için gerekli aksiyonlar alınmaktadır. Operasyonlarımız kademeli olarak normal seyrine dönmektedir. Yaşanan aksaklıktan dolayı siz değerli misafirlerimizden özür dileriz." ifadeleri yer aldı.
Hava yolu şirketi SunExpress, siber saldırıya uğradığını açıkladı. Bu kapsamda müşteri ve çalışanlara ait e-posta hesapları ele geçirildiği belirtildi. KVKK üzerinden yapılan açıklamaya göre siber saldırganlar, bir yönetici hesabının giriş bilgilerini ele geçirdiler ve böylelikle kampanya yönetim paneline sızmayı başardılar. Hâl böyle olunca hem SunExpress çalışanlarına hem de müşterilere sahte e-postalar gönderildi. Yapılan incelemeye göre 1.986.293 adet sahte e-posta gönderildi.
Veri sorumlusu sıfatını haiz Güneş Ekspres Havacılık A.Ş. (SunExpress) tarafından Kurula iletilen veri ihlal bildiriminde şu açıklama yer aldı:
"Bir siber saldırganın, bir yönetici hesabının giriş bilgilerini ele geçirerek veri sorumlusunun kullandığı kampanya yönetim platformuna yetkisiz erişim sağladığı ve bu hesap üzerinden oltalama amaçlı e-postalar gönderdiği,
İhlalin 15.07.2024 tarihinde gerçekleştiği ve aynı gün tespit edildiği,
Siber saldırganın, 596.659 tekil e-posta adresine toplamda 1.986.293 e-posta gönderdiği,
İhlalden etkilenen ilgili kişi gruplarının; çalışanlar, müşteriler ve potansiyel müşteriler olduğu,
İhlalden etkilenen kişisel veri kategorisinin iletişim (e-posta) bilgisi olduğu,
Siber saldırganın e-posta gönderdiği 596.659 e-posta adresinin;
86 adedinin çalışanlara (mevcut ve eski çalışanlar), 249.668 adedinin müşterilere ait olduğu,
346.905 e-posta adresinin ise kaynağının bilinmediği ve siber saldırgan tarafından saldırı esnasında sisteme yüklenen e-posta adresleri olduğu,
İlgili kişilerin, veri sorumlusunun internet sitesinde (https://www.sunexpress.com/tr-tr/verilerin-korunmasi/) yer alan form aracılığıyla veri ihlali hakkında bilgi alabilecekleri bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.07.2024 tarih ve 2024/1230 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir."
ABD'li teknoloji devi Microsoft da hizmet kesintilerinin ardından "hafifletici önlemler" aldığını açıkladı. Şirket, sosyal medya platformu X'te yayınladığı bir gönderide "Biz hafifletici önlemler almaya devam ederken hizmetlerimizde sürekli iyileştirmeler görülüyor" dedi.
"Hizmet Bozulması" başlıklı bir bildiride Microsoft, kullanıcıların çeşitli Microsoft 365 uygulamalarına ve hizmetlerine erişemeyeceğini bildirdi.
Microsoft, sorunu çözmeye çalışırken bazı kullanıcıların Microsoft 365'e yalnızca salt okunur modda erişebildiği için erişimin sınırlı olduğunu aktardı.
Açıklamada, "Bu olayı en yüksek öncelik ve aciliyetle ele almaya devam ederken, bozulmuş durumda olan kalan Microsoft 365 uygulamaları için kalıcı etkiyi ele almaya devam ediyoruz" denildi.
Avustralya'dan gelen kitlesel BT kesintisi açıklamasının ardından dünyanın dört bir yanından aynı şikayetler yükseldi.
Havayollarını, medyayı ve bankaları etkiledi. Gelen ilk iddialardan biri, 'Microsoft'un çöktüğü' oldu.
Öte yandan, "Bunun bir siber güvenlik olayı olduğunu düşündürecek bir bilgi yok. Önemli paydaşlarla etkileşimimizi sürdürüyoruz. "Melbourne Havalimanı, kesintinin bazı havayollarının check-in işlemlerini etkilediğini bildirdi. "Bu öğleden sonra bu havayollarıyla uçan yolcuların check-in yapmak için biraz daha fazla zaman ayırmaları tavsiye edilir. Lütfen uçuş güncellemeleri için havayolunuzla görüşün" ifadeleri kullanıldı.
İngiltere'nin önemli televizyon haber kanallarından Sky News Cuma günü yayın yapamadı. Yayıncı kuruluşun icra kurulu başkanı David Rhodes X'te yaptığı açıklamada, "Sky News bu sabah canlı yayın yapamadı, şu anda izleyicilere kesinti için özür dilediğimizi söylüyoruz" dedi.
Alman Borsası ise işlemlerin normal olarak başladığını ancak kontrollerin devam ettiğini bildirdi.
Dünyayı sarsan sorun ile ilgili Ulaştırma Bakanı Abdulkadir Uraloğlu, "Birkaç saat içerisinde sistem artık vatandaşı etkiler durumdan çıkarılmış olur. Bir siber saldırı söz konusu değildir" şeklinde açıklamada bulundu.
