Bu hafta kredi kartınızla bir ödeme yapmaya kalktığınızda kasiyerin sorduğu ilk soru temassız ödeme ile ilgili değildi.
Çalışanların asıl öğrenmek istediği konu Akbank müşterisi olup olmadığınızdı. Çünkü salı günü sabah paralarını Akbank’a emanet etmiş müşterileri kötü bir sürpriz bekliyordu. Bankanın dijital sistemleri çökmüş, Akbank vermesi gereken en temel hizmetleri dahi veremez hale gelmişti.
Akbank’taki sorunun nedeni neydi? Kriz sırasında neler yaşandı? Nasıl çözümler gündeme geldi? gibi sorular başta Akbank müşterileri olmak üzere tüm Türkiye’nin merakını uyandırdı.
Türkiye’nin önde gelen bankacılık kurumlarından bir tanesinin başına gelen bu dijital facianın perde arkasını sizin için derledik:
Kolay Erişim
AKBANK’A SİBER SALDIRI MI DÜZENLENDİ?
Bankanın dijital sistemlerine erişim sağlanamamasının ardından siber saldırı düzenlenmiş olması akla gelen ilk ihtimal oldu. Banka ise yaptığı açıklamada sorunun siber saldırıdan kaynaklanmadığını belirtti. Aynı açıklamada müşteri verilerinin güvende olduğu bilgisini de eklemeyi ihmal etmedi.
Akbank’a siber saldırı ihtimalinin gündeme gelmesi çok şaşırtıcı değil. Zira banka 5 yıl önce ciddi bir siber vaka yaşamış ve önemli finansal kayıplar yaşamıştı. Küresel para transferlerini sağlayan SWIFT sistemini hedef alan saldırının Akbank’a maliyetinin 4 milyon dolara çıkabileceğine dair değerlendirmeler uluslararası basına yansımıştı. Banka bu olaydan sonra siber güvenlik ekibini tasfiye ederek yeni bir ekip kurmuştu.
BANKA NEDEN HİZMET VEREMEDİ?
Açık yayınlar ve Siber Bülten’e bilgi veren kaynaklara göre, bankanın sisteminde yapılması gereken bir güncelleme sonrasında sistemlerin eskisi gibi çalışmadığı gözlemleniyor.
Bankanın sistemlerinin restart etmemesi gibi bir durum söz konusu değil çünkü sistemler çalışıyor fakat oldukça yavaş şekilde çalışması asıl sorunu teşkil ediyor. Böyle durumlarda sistemin çökmesi tercih edilen bir senaryodur çünkü back-up’lardan geri dönmek ya da felaket senaryosunu devreye sokmak alternatifler arasından çıkmıştır. Akbank’taki durumda ise sistemler çok yavaş olsa da çalışması IT ekibini daha da zor bir duruma sokuyordu.
SKANDALIN ARKASINDA DENEYİMLİ PERSONELİN GÖNDERİLMESİ Mİ VAR?
Akbank’ta sisteme yeni geçilen Cobol güncellemesinin soruna neden olduğu düşünüldüğünden güncelleme geri çekiliyor. Fakat bu kez de disklerden birine ulaşılamıyor. Ardından mainframe yeniden başlatılmaya çalışılıyor o da işe yaramıyor. Akbank birçok banka gibi milyonlarca kullanıcıya aynı anda farklı hizmetleri vermeyi sağlayan ve IBM’in geliştirdiği Anabilgisayar (Mainframe) sunucu teknolojisini kullanıyor.
Olaya yakın kaynaklardan edinilen bilgiye göre, IBM son dönemde bütçe kısıtlamaları nedeniyle mainframe teknolojisi üzerinde uzmanlaşmış olanlar da dahil olmak üzere ciddi sayıda personeli işten çıkartıyor. Akbank’a teknik destek veren çalışanların yeterli tecrübeye sahip olmadığı iddia ediliyor. Hatta yine iddialara göre kriz anında, genel müdür yardımcılarından biri IBM’in destek personelinin geri çekilmesini talep ediyor.
ALMANYA’DAN DESTEK İDDİASI
Mevcut kaynaklarla krizin üstesinden gelemeyen Akbank ve IBM, IBM’in Almanya’daki uzmanlarına başvurduğu konuşulanlar arasında. Almanya’da getirilmeye çalışılan uzman uzaktan bağlanmasında anlaşılıyor ve durumu düzeltme çalışmaları hız kazanıyor. Sonunda yaklaşık iki gün sonra Akbank hizmetleri geri dönüyor.