Güvenlik yazılımı şirketi Avast’ın bildirdiğine göre bu sabah Türkiye saatiyle 9’da başlayan saldırı, virüs yazılımının hızla yayılmasıyla saatler içerisinde 57 binden fazla bilgisayarı etkiledi.
Şu anda aralarında Türkiye'nin de bulunduğu 74 ülkeye yayıldığı bilinen zararlı yazılım, WanaCrypt0r 2.0 adını taşıyor ve İngiltere’deki Ulusal sağlık Sistemi’nin (NHS) yanı sıra, İspanya’nın en büyük *******ünikasyon şirketi olan Telefonica’yı da etkiledi.
NSA’NIN GELİŞTİRDİĞİ BİR AÇIKTAN KAYNAKLANIYOR
New York Times’ta konu hakkındaki bir yazıda, zararlı yazılımın ABD Ulusal Güvenlik Ajansı (NSA) tarafından bulunan ve geliştirilen bir sistem açığını kullandığını iddia ediliyor.
Fidye yazılımı, doktorların BBC ile paylaştığı ekran görüntüsünden Windows’ta son yıllarda görülen fidye yazılımlarını andırıyor.
SİSTEME SIZDIKTAN SONRA ŞİFRELEME BAŞLIYOR
Bu yazılımlar, sisteme sessizce sızdıktan sonra tüm verileri şifreliyor ve şifre anahtarını başka bir sunucuya kayıt ettikten sonra uyarı veriyor. Belirli bir miktar Bitcoin, istenen hesaba gönderilmezse, şifreli verilerin anahtarının sunucudan da silineceği söylenerek, kullanıcıya süre veriliyor.
WanaCrypt0r 2.0’ın şubattaki ilk sürümün güncel hâli olduğu düşünülüyor ve virüs bu kez, 300 dolar karşılığında Bitcoin talep ediyor.
BİLGİSAYARINIZI KORUYUN
Güvenlik uzmanı Ryan Naraine’in bir tweet’i saldırının güncel olmayan sistemlerde etkili olduğunu ortaya çıkardı. Microsoft’un 14 Mart’ta yayımladığı MS17-010 yaması, saldırının olmasını önlerken, Kaspersky’nin SystemWatcher (Sistem İzleme) bileşeninin de saldırıları gerçek zamanlı olarak önlediğini ortaya çıkardı.
Siber saldırılardan sürekli korunmak için Windows sisteminizi, anti virüs yazılımınızı güncelleyin ve sisteminizi sık sık taratmayı ihmâl etmeyin.
İNGİLTERE ALARM DURUMUNA GEÇTİ
İngiltere'de bir bölgede sağlık IT sisteminin siber saldırı sonucu çökmesinin ardından tüm ülkede olası bir saldırıya karşı alarm durumuna geçildi
İNGİLTERE ULUSAL SAĞLIK SİSTEMİ HEDEFTE
İngiltere'nin ulusal sağlık sistemi veri tabanına siber saldırı gerçekleştirildiği bildirildi.
İngiliz Ulusal Sağlık Sistemi NHS'ten yapılan açıklamada, başkent Londra'nın da arasında bulunduğu Blackburn, Nottingham, Cumbria ve Hertfordshire bölgelerinde siber saldırı sebebiyle veri tabanına erişimin sağlanamadığı ifade edildi.
Ülkenin bazı bölgelerinde lokal sağlık merkezlerinde, kliniklerde ve hastanelerde telefon ve bilgisayar sistemleri kapatılarak hastaların veri tabanının sızdırılmasının önüne geçilmeye çalışıldığı bildirilen açıklamada siber saldırı yapanların sağlık sisteminin veri tabanını şifreleyerek, kullanıcılardan ödeme yapması için ücret talep eden bir sistem kullandığı kaydedildi.
NHS'e bağlı 16 kurumun siber saldırıdan etkilendiği, siber saldırıyı gerçekleştirenlerin kullanıcılardan veri tabanına erişim için 300 dolar karşılığında dijital para birimi Bitcoin talep ettiği belirtildi.
NHS'in bilgi işlem uzmanlarının sorunun çözülmesi için hali hazırda çalışmalarını yoğun bir şekilde sürdürüldüğü kaydedildi.
İSPANYA'DA BÜYÜK ŞİRKETLER ALARMDA
Hükümet yetkililerinin ve Ulusal İstihbarat Merkezinin (CNI) doğruladığı siber saldırıda, başta *******ünikasyon şirketi Telefonica olmak üzere elektrik şirketi Ibedrola, enerji şirketi Gas Natural, bankacılık grubu BBVA'nın da aralarında bulunduğu ülkenin en önemli şirketlerinden bazılarının hedef alındığı bildirildi.
Bilgisayar korsanlarının, veri tabanlarına yeniden ulaşmak isteyen şirketlerden 300 dolar talep ettiği belirtildi.
Saldırıya maruz kalan şirketler gün boyunca çalışanlarının bilgisayar ve telefonlarını kullanıma kapattı.
Enerji, Turizm ve Dijital Acente Bakanlığı kaynakları, siber saldırının Çin merkezli olduğunu ve WannaCry adlı kötü amaçlı yazılım aracılığıyla yapılan saldırının diğer ülkelerde de görüldüğü kaydedildi.
İspanya hükümeti, söz konusu siber saldırı sebebiyle "herhangi bir güvenlik tehdidinin ortaya çıkmadığını" açıkladı.
Kaynak - Habertürk - A.A.
