Türkiye dahil 74 ülkeye siber saldırı!
Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Ömer Fatih Sayan Türkiye dahil 74 ülkeye siber saldırısı yapıldığını duyurdu.
Güvenlik yazılımı şirketi Avast’ın bildirdiğine göre bu sabah
Türkiye saatiyle 9’da başlayan saldırı, virüs yazılımının hızla
yayılmasıyla saatler içerisinde 57 binden fazla bilgisayarı
etkiledi.
Şu anda aralarında Türkiye'nin de bulunduğu 74 ülkeye yayıldığı
bilinen zararlı yazılım, WanaCrypt0r 2.0 adını taşıyor ve
İngiltere’deki Ulusal sağlık Sistemi’nin (NHS) yanı sıra,
İspanya’nın en büyük telekomünikasyon şirketi olan Telefonica’yı da
etkiledi.
BTK'DAN DA AÇIKLAMA
BTK Başkanı Ömer Fatih Sayan kişisel twitter hesabından Türkiye
dahil 74 ülkeye siber saldırısı yapıldığını duyurdu.
Sayan, "Türkiye dahil 74 ülkeye büyük bir siber saldırı
düzenleniyor. Ülkemizin siber Güvenlik Merkezi USOM ön alma
operasyonlarına devam etmektedir" ifadelerini kullandı.
İnternet kullanıcılarını uyaran BTK Başkanı, "Dünyada yayılan Wcry
zararlısından korunmak için Windows sistemleri ve antivirüsleri
güncelleyin! Sisteminizi taratmayı ihmaletmeyin" paylaşımını
yaptı.
NSA’NIN GELİŞTİRDİĞİ BİR AÇIKTAN KAYNAKLANIYOR
New York Times’ta konu hakkındaki bir yazıda, zararlı yazılımın ABD
Ulusal Güvenlik Ajansı (NSA) tarafından bulunan ve geliştirilen bir
sistem açığını kullandığını iddia ediliyor.
Fidye yazılımı, doktorların BBC ile paylaştığı ekran görüntüsünden
Windows’ta son yıllarda görülen fidye yazılımlarını andırıyor.
SİSTEME SIZDIKTAN SONRA ŞİFRELEME BAŞLIYOR
Bu yazılımlar, sisteme sessizce sızdıktan sonra tüm verileri
şifreliyor ve şifre anahtarını başka bir sunucuya kayıt ettikten
sonra uyarı veriyor. Belirli bir miktar Bitcoin, istenen hesaba
gönderilmezse, şifreli verilerin anahtarının sunucudan da
silineceği söylenerek, kullanıcıya süre veriliyor.
WanaCrypt0r 2.0’ın şubattaki ilk sürümün güncel hâli olduğu
düşünülüyor ve virüs bu kez, 300 dolar karşılığında Bitcoin talep
ediyor.
BİLGİSAYARINIZI KORUYUN
Güvenlik uzmanı Ryan Naraine’in bir tweet’i saldırının güncel
olmayan sistemlerde etkili olduğunu ortaya çıkardı. Microsoft’un 14
Mart’ta yayımladığı MS17-010 yaması, saldırının olmasını önlerken,
Kaspersky’nin SystemWatcher (Sistem İzleme) bileşeninin de
saldırıları gerçek zamanlı olarak önlediğini ortaya çıkardı.
Siber saldırılardan sürekli korunmak için Windows sisteminizi, anti
virüs yazılımınızı güncelleyin ve sisteminizi sık sık taratmayı
ihmâl etmeyin.
İNGİLTERE ALARM DURUMUNA GEÇTİ
İngiltere'de bir bölgede sağlık IT sisteminin siber saldırı sonucu
çökmesinin ardından tüm ülkede olası bir saldırıya karşı alarm
durumuna geçildi
İNGİLTERE ULUSAL SAĞLIK SİSTEMİ HEDEFTE
İngiltere'nin ulusal sağlık sistemi veri tabanına siber saldırı
gerçekleştirildiği bildirildi.
İngiliz Ulusal Sağlık Sistemi NHS'ten yapılan açıklamada, başkent
Londra'nın da arasında bulunduğu Blackburn, Nottingham, Cumbria ve
Hertfordshire bölgelerinde siber saldırı sebebiyle veri tabanına
erişimin sağlanamadığı ifade edildi.
Ülkenin bazı bölgelerinde lokal sağlık merkezlerinde, kliniklerde
ve hastanelerde telefon ve bilgisayar sistemleri kapatılarak
hastaların veri tabanının sızdırılmasının önüne geçilmeye
çalışıldığı bildirilen açıklamada siber saldırı yapanların sağlık
sisteminin veri tabanını şifreleyerek, kullanıcılardan ödeme
yapması için ücret talep eden bir sistem kullandığı kaydedildi.
NHS'e bağlı 16 kurumun siber saldırıdan etkilendiği, siber
saldırıyı gerçekleştirenlerin kullanıcılardan veri tabanına erişim
için 300 dolar karşılığında dijital para birimi Bitcoin talep
ettiği belirtildi.
NHS'in bilgi işlem uzmanlarının sorunun çözülmesi için hali hazırda
çalışmalarını yoğun bir şekilde sürdürüldüğü kaydedildi.
İSPANYA'DA BÜYÜK ŞİRKETLER ALARMDA
Hükümet yetkililerinin ve Ulusal İstihbarat Merkezinin (CNI)
doğruladığı siber saldırıda, başta telekomünikasyon şirketi
Telefonica olmak üzere elektrik şirketi Ibedrola, enerji
şirketi Gas Natural, bankacılık grubu BBVA'nın da aralarında
bulunduğu ülkenin en önemli şirketlerinden bazılarının hedef
alındığı bildirildi.
Bilgisayar korsanlarının, veri tabanlarına yeniden ulaşmak
isteyen şirketlerden 300 dolar talep ettiği belirtildi.
Saldırıya maruz kalan şirketler gün boyunca çalışanlarının
bilgisayar ve telefonlarını kullanıma kapattı.
Enerji, Turizm ve Dijital Acente Bakanlığı kaynakları, siber
saldırının Çin merkezli olduğunu ve WannaCry adlı kötü amaçlı
yazılım aracılığıyla yapılan saldırının diğer ülkelerde de
görüldüğü kaydedildi.
İspanya hükümeti, söz konusu siber saldırı sebebiyle "herhangi
bir güvenlik tehdidinin ortaya çıkmadığını" açıkladı.
