Türkiye dahil 74 ülkeye siber saldırı
Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Ömer Fatih Sayan Türkiye dahil 74 ülkeye siber saldırısı yapıldığını duyurdu.
Güvenlik yazılımı şirketi Avast’ın bildirdiğine göre
bu sabah Türkiye saatiyle 9’da başlayan saldırı, virüs yazılımının
hızla yayılmasıyla saatler içerisinde 57 binden fazla bilgisayarı
etkiledi.
Şu anda aralarında Türkiye'nin de bulunduğu 74 ülkeye
yayıldığı bilinen zararlı yazılım, WanaCrypt0r 2.0 adını taşıyor ve
İngiltere’deki Ulusal sağlık Sistemi’nin (NHS) yanı sıra,
İspanya’nın en büyük telekomünikasyon şirketi olan Telefonica’yı da
etkiledi.
BTK'DAN DA
AÇIKLAMA
BTK Başkanı Ömer Fatih Sayan kişisel twitter hesabından
Türkiye dahil 74 ülkeye siber saldırısı yapıldığını
duyurdu.
Sayan, "Türkiye dahil 74 ülkeye büyük bir siber saldırı
düzenleniyor. Ülkemizin siber Güvenlik Merkezi USOM ön alma
operasyonlarına devam etmektedir" ifadelerini kullandı.
İnternet kullanıcılarını uyaran BTK Başkanı, "Dünyada yayılan
Wcry zararlısından korunmak için Windows sistemleri ve
antivirüsleri güncelleyin! Sisteminizi taratmayı ihmaletmeyin"
paylaşımını yaptı.
NSA’NIN GELİŞTİRDİĞİ BİR
AÇIKTAN KAYNAKLANIYOR
New York Times’ta konu hakkındaki bir yazıda, zararlı
yazılımın ABD Ulusal Güvenlik Ajansı (NSA) tarafından bulunan ve
geliştirilen bir sistem açığını kullandığını iddia
ediliyor.
Fidye yazılımı, doktorların BBC ile paylaştığı ekran
görüntüsünden Windows’ta son yıllarda görülen fidye yazılımlarını
andırıyor.
SİSTEME SIZDIKTAN SONRA
ŞİFRELEME BAŞLIYOR
Bu yazılımlar, sisteme sessizce sızdıktan sonra tüm verileri
şifreliyor ve şifre anahtarını başka bir sunucuya kayıt ettikten
sonra uyarı veriyor. Belirli bir miktar Bitcoin, istenen hesaba
gönderilmezse, şifreli verilerin anahtarının sunucudan da
silineceği söylenerek, kullanıcıya süre veriliyor.
WanaCrypt0r 2.0’ın şubattaki ilk sürümün güncel hâli olduğu
düşünülüyor ve virüs bu kez, 300 dolar karşılığında Bitcoin talep
ediyor.
BİLGİSAYARINIZI
KORUYUN
Güvenlik uzmanı Ryan Naraine’in bir tweet’i saldırının güncel
olmayan sistemlerde etkili olduğunu ortaya çıkardı. Microsoft’un 14
Mart’ta yayımladığı MS17-010 yaması, saldırının olmasını önlerken,
Kaspersky’nin SystemWatcher (Sistem İzleme) bileşeninin de
saldırıları gerçek zamanlı olarak önlediğini ortaya
çıkardı.
Siber saldırılardan sürekli korunmak için Windows
sisteminizi, anti virüs yazılımınızı güncelleyin ve sisteminizi sık
sık taratmayı ihmâl etmeyin.
İNGİLTERE ALARM DURUMUNA
GEÇTİ
İngiltere'de bir bölgede sağlık IT sisteminin siber saldırı
sonucu çökmesinin ardından tüm ülkede olası bir saldırıya karşı
alarm durumuna geçildi
İNGİLTERE ULUSAL SAĞLIK
SİSTEMİ HEDEFTE
İngiltere'nin ulusal sağlık sistemi veri tabanına siber
saldırı gerçekleştirildiği bildirildi.
İngiliz Ulusal Sağlık Sistemi NHS'ten yapılan açıklamada,
başkent Londra'nın da arasında bulunduğu Blackburn, Nottingham,
Cumbria ve Hertfordshire bölgelerinde siber saldırı sebebiyle veri
tabanına erişimin sağlanamadığı ifade edildi.
Ülkenin bazı bölgelerinde lokal sağlık merkezlerinde,
kliniklerde ve hastanelerde telefon ve bilgisayar sistemleri
kapatılarak hastaların veri tabanının sızdırılmasının önüne
geçilmeye çalışıldığı bildirilen açıklamada siber saldırı
yapanların sağlık sisteminin veri tabanını şifreleyerek,
kullanıcılardan ödeme yapması için ücret talep eden bir sistem
kullandığı kaydedildi.
NHS'e bağlı 16 kurumun siber saldırıdan etkilendiği, siber
saldırıyı gerçekleştirenlerin kullanıcılardan veri tabanına erişim
için 300 dolar karşılığında dijital para birimi Bitcoin talep
ettiği belirtildi.
NHS'in bilgi işlem uzmanlarının sorunun çözülmesi için hali
hazırda çalışmalarını yoğun bir şekilde sürdürüldüğü
kaydedildi.
İSPANYA'DA BÜYÜK ŞİRKETLER
ALARMDA
Hükümet yetkililerinin ve Ulusal İstihbarat Merkezinin
(CNI) doğruladığı siber saldırıda, başta telekomünikasyon
şirketi Telefonica olmak üzere elektrik şirketi Ibedrola,
enerji şirketi Gas Natural, bankacılık grubu BBVA'nın da
aralarında bulunduğu ülkenin en önemli şirketlerinden
bazılarının hedef alındığı bildirildi.
Bilgisayar korsanlarının, veri tabanlarına yeniden ulaşmak
isteyen şirketlerden 300 dolar talep ettiği
belirtildi.
Saldırıya maruz kalan şirketler gün boyunca çalışanlarının
bilgisayar ve telefonlarını kullanıma kapattı.
Enerji, Turizm ve Dijital Acente Bakanlığı kaynakları,
siber saldırının Çin merkezli olduğunu ve WannaCry adlı kötü
amaçlı yazılım aracılığıyla yapılan saldırının diğer
ülkelerde de görüldüğü kaydedildi.
İspanya hükümeti, söz konusu siber saldırı sebebiyle
"herhangi bir güvenlik tehdidinin ortaya çıkmadığını"
açıkladı.