İngiltere'ye yapılan siber saldırı Türkiye'nin de bulunduğu 74 ülkeye yayıldı
İngiltere’de bazı hastanelerin bilgi işlem servislerine “Fidye Yazılım” adlı virüs aracılığıyla saldırı düzenlenmesi üzerine hastaneler alarma geçti.Güvenlik yazılımı şirketi Avast’ın bildirdiğine göre bu sabah Türkiye saatiyle 9’da başlayan saldırı, zararlı yazılımın hızla yayılması sonucunda, saatler içerisinde 57 binden fazla bilgisayarı etkiledi. Şu anda aralarında Türkiye'nin de bulunduğu 74 ülkeye yayıldığı bilinen zararlı yazılım, WanaCrypt0r 2.0 adını taşıyor ve İngiltere’deki Ulusal Sağlık Sistemi’nin (NHS) yanı sıra, İspanya’nın en büyük telekomünikasyon şirketi olan Telefonica’yı da etkiledi
TÜRKİYE'Yİ DE VURDU
İnternette yaşanan sıkıntının kaynağı belli oldu. Edinilen bilgilere göre şimdiye kadar en ağır İngiltere’de yaşanan siber saldırı Türkiye’yi de etkisi altına aldı. Yetkililer sıkıntıların zararlı yazılım bulaşması ve yayılması nedeniyle olduğunu belirtirken kriz merkezinin aralıksız çalışmalarını sürdürdüğünü ifade etti.
NSA’NIN GELİŞTİRDİĞİ BİR AÇIKTAN KAYNAKLANIYOR
New York Times’ta konu hakkındaki bir yazıda, zararlı yazılımın ABD Ulusal Güvenlik Ajansı (NSA) tarafından bulunan ve geliştirilen bir sistem açığını kullandığını iddia ediliyor.Fidye yazılımı, doktorların BBC ile paylaştığı ekran görüntüsünden Windows’ta son yıllarda görülen fidye yazılımlarını andırıyor.
300 DOLAR İSTİYORLAR!
İspanya'da bazı büyük şirketlere yönelik siber saldırı düzenlendi.
Hükümet yetkililerinin ve Ulusal İstihbarat Merkezinin (CNI) doğruladığı siber saldırıda, başta telekomünikasyon şirketi Telefonica olmak üzere elektrik şirketi Ibedrola, enerji şirketi Gas Natural, bankacılık grubu BBVA'nın da aralarında bulunduğu ülkenin en önemli şirketlerinden bazılarının hedef alındığı bildirildi.Bilgisayar korsanlarının, veri tabanlarına yeniden ulaşmak isteyen şirketlerden 300 dolar talep ettiği belirtildi.Saldırıya maruz kalan şirketler gün boyunca çalışanlarının bilgisayar ve telefonlarını kullanıma kapattı.Enerji, Turizm ve Dijital Acente Bakanlığı kaynakları, siber saldırının Çin merkezli olduğunu ve WannaCry adlı kötü amaçlı yazılım aracılığıyla yapılan saldırının diğer ülkelerde de görüldüğü kaydedildi.İspanya hükümeti, söz konusu siber saldırı sebebiyle "herhangi bir güvenlik tehdidinin ortaya çıkmadığını" açıkladı.
NASIL ÇALIŞIYOR?
Bu yazılımlar, sisteme sessizce sızdıktan sonra tüm verileri şifreliyor ve şifre anahtarını başka bir sunucuya kayıt ettikten sonra uyarı veriyor. Belirli bir miktar Bitcoin, istenen hesaba gönderilmezse, şifreli verilerin anahtarının sunucudan da silineceği söylenerek, kullanıcıya süre veriliyor.WanaCrypt0r 2.0’ın şubattaki ilk sürümün güncel hâli olduğu düşünülüyor ve virüs bu kez, 300 dolar karşılığında Bitcoin talep ediyor.
BİLGİSAYARINIZI NASIL KORUYABİLİRSİNİZ?
Güvenlik uzmanı Ryan Naraine’in bir tweet’i saldırının güncel olmayan sistemlerde etkili olduğunu ortaya çıkardı. Microsoft’un 14 Mart’ta yayımladığı MS17-010 yaması, saldırının olmasını önlerken, Kaspersky’nin SystemWatcher (Sistem İzleme) bileşeninin de saldırıları gerçek zamanlı olarak önlediğini ortaya çıkardı.Siber saldırılardan sürekli korunmak için Windows sisteminizi, anti virüs yazılımınızı güncelleyin ve sisteminizi sık sık taratmayı ihmâl etmeyin.