İngiltere'de başladı 74 ülkeye virüs yayıldı, siber kıyamet!

Günün erken saatlerinde dünyanın en güçlü devletlerinden İngiltere’nin sağlık sistemi siber saldırıların hedefi oldu. Siber saldırı 24 saat dolmadan farklı ülkelerdeki 50 binden fazla bilgisayara yayıldı. Dünyanın siber kıyametle yüzleşmesinin ardından çaresi bulundu. Siber saldırı Türkiye'nin de aralarında bulunduğu tam 74 ülkeye sıçradı. Söz konusu zararlı yazalımın hedefinde İngiltere'deki sağlık sisteminin büyük database'i ve İspanya'da dev şirketlerin olduğu ortaya çıktı.

Siber saldırıya neden olan yazalım önce bilgisayarlardaki sisteme sızdıktan sonra şifreleme işlemine başlıyor ve bilgisayar sahiplerinden kişisel bilgileri serbest bırakmak için belli miktarda sanal para olan bitcoin talep ediyor. Kötü amaçlı yazılımın zararlarından korunmak için etkili bir virüs programı da yetersiz kalabiliyor. Uzmanlar bilgisayar kullanıcılarına sık sık makinelerini tarama tavsiyesinde bulunuyor...

Güvenlik yazılımı yapan bir şirketin bildirdiğine göre Türkiye saatiyle sabah 9’da başlayan saldırı, söz konusu kötü amaçlı virüs yazılımının internet üzerinden hızla yayılmasıyla saatler içerisinde 57 binden fazla bilgisayarı olumsuz etkiledi.

Türkiye dahil 74 ülkeye yayılan zararlı yazılım WanaCrypt0r 2.0 adını taşıyor.  Gerçekleşen siber saldırı başta İngiltere’nin Ulusal Sağlık Sistemi’nin (NHS) yanı sıra, İspanya’nın dev telekomünikasyon şirketi Telefonica’yı da etkiledi.

İNGİLTERE ALARM DURUMUNA GEÇTİ

Bugün sabah saatlerinde İngiltere'de bir bölgede siber saldırı sonucu sağlık IT sistemi çöktü. Siber saldırının ardından tüm ülkede olası bir siber saldırıya karşı kırmızı alarm durumuna geçildi

İNGİLTERE ULUSAL SAĞLIK SİSTEMİ HEDEFTE

Siberl saldırının İngiltere'nin ulusal sağlık sistemi veri tabanın hedef almasının ardından İngiliz Ulusal Sağlık Sistemi NHS'ten yapılan açıklamada, Londra'nın da aralarında bulunduğu Blackburn, Nottingham, Cumbria ve Hertfordshire kentlerine siber saldırı gerçekleştiği ve saldırı nedeniyle sağlık veri tabanına erişimin sağlanamadığı kaydedildi.

Ülkenin bazı bölgelerinde lokal sağlık merkezlerinde, kliniklerde ve hastanelerde telefon ve bilgisayar sistemleri kapatılarak hastaların veri tabanının sızdırılmasının önüne geçilmeye çalışıldığı bildirilen açıklamada siber saldırı yapanların sağlık sisteminin veri tabanını şifreleyerek, kullanıcılardan ödeme yapması için ücret talep eden bir sistem kullandığı kaydedildi.

NHS'e bağlı 16 kurumun siber saldırıdan etkilendiği, siber saldırıyı gerçekleştirenlerin kullanıcılardan veri tabanına erişim için 300 dolar karşılığında dijital para birimi Bitcoin talep ettiği belirtildi.

NHS'in bilgi işlem uzmanlarının sorunun çözülmesi için hali hazırda çalışmalarını yoğun bir şekilde sürdürüldüğü kaydedildi.

İSPANYA'DA BÜYÜK ŞİRKETLER ALARMDA

Hükümet yetkililerinin ve Ulusal İstihbarat Merkezinin (CNI)  doğruladığı siber saldırıda, başta telekomünikasyon şirketi Telefonica olmak  üzere elektrik şirketi Ibedrola, enerji şirketi Gas Natural, bankacılık grubu  BBVA'nın da aralarında bulunduğu ülkenin en önemli şirketlerinden bazılarının  hedef alındığı bildirildi.

Bilgisayar korsanlarının, veri tabanlarına yeniden ulaşmak isteyen  şirketlerden 300 dolar talep ettiği belirtildi.

Saldırıya maruz kalan şirketler gün boyunca çalışanlarının bilgisayar  ve telefonlarını kullanıma kapattı.

Enerji, Turizm ve Dijital Acente Bakanlığı kaynakları, siber  saldırının Çin merkezli olduğunu ve WannaCry adlı kötü amaçlı yazılım  aracılığıyla yapılan saldırının diğer ülkelerde de görüldüğü kaydedildi.

İspanya hükümeti, söz konusu siber saldırı sebebiyle "herhangi bir  güvenlik tehdidinin ortaya çıkmadığını" açıkladı.

SIKINTI NSA’NIN GELİŞTİRDİĞİ BİR AÇIKTAN KAYNAKLANIYOR

ABD'nin yayın organı New York Times’ın saldırı hakkında yayımladığı bir makalede,  söz konusu zararlı yazılımın ABD Ulusal Güvenlik Ajansı (NSA)'nın bulduğu ve geliştirdiği bir sistemin açığını kullandığı iddia ediliyor.

Tür olarka "fidye yazılımı"  olarak isimlendirilen yazılım doktorların BBC ile paylaştığı ekran görüntüsünden Windows’ta son dönemde görülen "fidye yazılımlarını" hatırlatıyor.

ZARARLI YAZILIM SİSTEME SIZDIKTAN SONRA ŞİFRELEME BAŞLIYOR

Uzmanların zararlı yazılımların, bilgisayar sistemlerine sessizce sızdıktan sonra makinelerdeki tüm verileri şifrelediğini ardından şifre anahtarını farklı bir sunucuya kayıt ettiklerini ve sonrasında  da kullanıcıyı uyardığını belirtiyor. Yazılım fidye olarak bir miktar Bitcoin talep ediyor. Eğer söz konusu talep gerçekleşmezse ve bitcoin verilen hesaba gönderilmezse, bilgisayarlardan alınan şifreli verilerin anahtarının aktarıldığı sunucudan da silineceği tehdidi ediliyor ve kullanıcıya sınırlı bir süre veriliyor.

Zararlı yazılımın WanaCrypt0r 2.0’ın şubat ayındaki ilk sürümünün güncel hâli olduğu düşünülüyor. Zararlı yazılımdan kurtulmak için 300 dolar değerinde Bitcoin talep ediyor.

BİLGİSAYARINIZI SALDIRIDAN KORUYUN

Siber Güvenlik Uzmanı Ryan Naraine iddiasına göre zararlı yazılım güncel olmayan sistemlerde etkili oluyor. Dünya teknoloji devi Microsoft’un 14 Mart tarihinde yayımladığı MS17-010 yaması, saldırı için çare olabiliyor.  Bir virüs koruma programları satan firmasının Sistem İzleme adını verdiği bileşenin de saldırıları gerçek zamanlı önlediğini iddia ediliyor.

Uzmanlar siber saldırılara hedef olmamak için  Windows gibi işletim sistemlerinin ve anti virüs yazılımlarının güncel tutulmasını ve sistemin sık sık taranması gerektiğini öneriyor.