CrowdStrike Kesinti Güncellemeleri, Olay ve İhlal Müdahalesi, Güvenlik Operasyonları
David Perera (@daveperera) •
26 Ağustos 2024
Pasifik Kuzeybatısı’nın en yoğun havalimanını kullanan yolcular, cumartesi günü meydana gelen şüpheli siber saldırının ardından hafif eşyalarla seyahat etmeli ve ekstra hayal kırıklığına hazır olmalı.
Seattle-Tacoma Uluslararası Havaalanı Cumartesi günü sosyal medyada “sistemlerde olası bir siber saldırıya işaret eden belirli sistem kesintileri yaşandığını” yazdı. Pazar günü yapılan güncellemede sistem kesintilerinin devam ettiği ve “geri dönüş için tahmini bir zaman olmadığı” konusunda uyarıldı.
Sistem kesintileri, liman ve havalimanını denetleyen Seattle Limanı’na ait web sitelerine kadar uzanıyor. Associated Press’in haberine göre, havalimanı havacılık genel müdürü Lance Lyttle Pazar günü “Gerekli sistemleri tekrar devreye sokmak ve yolcularımıza olan etkileri azaltmak için gece gündüz çalışıyoruz” dedi. 2023’te havalimanından yaklaşık 51 milyon yolcu geçti.
Etkilenen operasyonlar arasında uçuş kapısı bilgilerini gösteren terminal ekranları da yer alıyor. Operasyon merkezi Seattle’da bulunan Alaska Airlines, yolculara kesintinin havaalanı bagaj ayırma sistemini de etkilediğini söyledi. “Bugün uçuyorsanız, hafif bavul hazırlayın, temel eşyalarınızı yanınızda bulundurun ve mümkünse çanta teslim etmekten kaçının,” dedi havayolu şirketi, eskiden Twitter olan sosyal medya platformu X’te.
Seattle’da bir merkez işleten Delta, Seattle Times’a kesintinin uçuşları etkilemediğini söyledi. Times da benzer şekilde Pazar günü kesintilerin toplu uçuş gecikmelerine veya iptallerine yol açmadığını bildirdi.
FBI sözcüsü gazeteye yaptığı açıklamada, olaydan haberdar olduklarını ve “ne olduğunu belirlemek için ortaklarıyla birlikte çalıştıklarını” söyledi. Olayı üstlenen herhangi bir büyük siber suç veya fidye yazılımı grubu bulunmuyor gibi görünüyor.
Havaalanı operasyonlarındaki bir kesinti, Temmuz ayında CrowdStrike uç nokta algılama platformuna yapılan hatalı bir güncellemenin Windows bilgisayarları kendi kendini tekrarlayan bir yeniden başlatma sarmalına sokması sonucu oluşan küresel BT kesintilerini hatırlayan sık uçanlar için bir deja vu gibi hissedilebilir. En çok kamuya açık sistemler arasında havaalanı kapısı görüntüleme sistemleri vardı (bkz: CrowdStrike Kesintisi: Kesintiye Uğrayan Uç Noktaların %97’si Geri Yüklendi).