Güvenlik yazılımı şirketi Avast’ın bildirdiğine göre bu sabah Türkiye saatiyle 9’da başlayan saldırı, zararlı yazılımın hızla yayılması sonucunda, saatler içerisinde 57 binden fazla bilgisayarı etkiledi.
Şu anda aralarında Türkiye'nin de bulunduğu 74 ülkeye yayıldığı bilinen zararlı yazılım, WanaCrypt0r 2.0 adını taşıyor ve İngiltere’deki Ulusal Sağlık Sistemi’nin (NHS) yanı sıra, İspanya’nın en büyük telekomünikasyon şirketi olan Telefonica’yı da etkiledi.
NSA’NIN GELİŞTİRDİĞİ BİR AÇIKTAN KAYNAKLANIYOR
New York Times’ta konu hakkındaki bir yazıda, zararlı yazılımın ABD Ulusal Güvenlik Ajansı (NSA) tarafından bulunan ve geliştirilen bir sistem açığını kullandığını iddia ediliyor.
Fidye yazılımı, doktorların BBC ile paylaştığı ekran görüntüsünden Windows’ta son yıllarda görülen fidye yazılımlarını andırıyor.
İNGİLTERE BAŞBAKANI MAY'DEN AÇIKLAMA
İngiltere Başbakanı Theresa May, hastane sistemine yönelik saldırının dünya çapındaki saldırının parçası olduğunu resmen açıkladı.
İngiltere genelinde tedavi ihtiyacı olan hastalar, siber saldırıdan etkilenen hastanelerin dışındakilere gönderilirken halka da sadece şiddetli ve akut tıbbi koşullara sahip olmaları durumunda hastanelere başvurmaları tavsiye edildi.
Britanya Ulusal Suç Teşkilatı siber saldırıların farkında olduklarını belirtti fakat ilave bir yorum ya da açıklamada bulunmadı.
İngiltere Ulusal Sağlık Hizmetleri bilişim teknolojileri bölümünden bir yetkili “siber saldırı olayından haberdarız ve karşılık vermeye çalışıyoruz.” şeklinde beyanda bulundu.
300 DOLAR İSTİYORLAR!
İspanya'da bazı büyük şirketlere yönelik siber saldırı düzenlendi.
Hükümet yetkililerinin ve Ulusal İstihbarat Merkezinin (CNI) doğruladığı siber saldırıda, başta telekomünikasyon şirketi Telefonica olmak üzere elektrik şirketi Ibedrola, enerji şirketi Gas Natural, bankacılık grubu BBVA'nın da aralarında bulunduğu ülkenin en önemli şirketlerinden bazılarının hedef alındığı bildirildi.
Bilgisayar korsanlarının, veri tabanlarına yeniden ulaşmak isteyen şirketlerden 300 dolar talep ettiği belirtildi.
Saldırıya maruz kalan şirketler gün boyunca çalışanlarının bilgisayar ve telefonlarını kullanıma kapattı.
Enerji, Turizm ve Dijital Acente Bakanlığı kaynakları, siber saldırının Çin merkezli olduğunu ve WannaCry adlı kötü amaçlı yazılım aracılığıyla yapılan saldırının diğer ülkelerde de görüldüğü kaydedildi.
İspanya hükümeti, söz konusu siber saldırı sebebiyle "herhangi bir güvenlik tehdidinin ortaya çıkmadığını" açıkladı.
NASIL ÇALIŞIYOR?
Bu yazılımlar, sisteme sessizce sızdıktan sonra tüm verileri şifreliyor ve şifre anahtarını başka bir sunucuya kayıt ettikten sonra uyarı veriyor. Belirli bir miktar Bitcoin, istenen hesaba gönderilmezse, şifreli verilerin anahtarının sunucudan da silineceği söylenerek, kullanıcıya süre veriliyor.
WanaCrypt0r 2.0’ın şubattaki ilk sürümün güncel hâli olduğu düşünülüyor ve virüs bu kez, 300 dolar karşılığında Bitcoin talep ediyor.
BİLGİSAYARINIZI NASIL KORUYABİLİRSİNİZ?
Güvenlik uzmanı Ryan Naraine’in bir tweet’i saldırının güncel olmayan sistemlerde etkili olduğunu ortaya çıkardı. Microsoft’un 14 Mart’ta yayımladığı MS17-010 yaması, saldırının olmasını önlerken, Kaspersky’nin SystemWatcher (Sistem İzleme) bileşeninin de saldırıları gerçek zamanlı olarak önlediğini ortaya çıkardı.
Siber saldırılardan sürekli korunmak için Windows sisteminizi, anti virüs yazılımınızı güncelleyin ve sisteminizi sık sık taratmayı ihmâl etmeyin.
BTK BAŞKANI'NDAN AÇIKLAMA
Bilgi Teknolojileri ve İletişim Kurumu (BTK), Dünya çapında etki eden, 74 ülkeye yayıldığı bilinen zararlı yazılım siber saldırısının Türkiye'yi de etkisi altına aldığını USOM Kriz Merkezi'nin gerekli önlemleri aldığını açıkladı.
BTK'dan yapılan yazılı açıklamada, "Dünya çapında etki eden, 74 ülkeye yayıldığı bilinen zararlı yazılım siber saldırısı Türkiye'yi de az da olsa etkisi altına almıştır. Yaşanan sıkıntılar fidye yazılımı bulaşması ve yayılması nedeniyle olmaktadır. USOM kriz merkezi aralıksız çalışmalarını sürdürmekte ve gerekli önlemleri almaktadır” denildi.
WanaCrypt0r 2.0 adını taşıyan saldırıya dair BTK Başkanı Ömer Fatih Sayan sosyal paylaşım sitesi Twitter'dan yaptığı açıklamada operatörleri saldırı hakkında uyardıklarını belirterek, "Dünya genelinde bir hareketlilik var, saldırıdan en çok etkilenen ülke İngiltere oldu. Zararlı yazılım bulaşması ve ciddi yayılması söz konusu. USOM kriz koordinasyon merkezinde nöbetine kesintisiz devam ediyor” ifadelerini kullandı.
Türkiye'nin en az etkilenen ülkelerden birini olduğunu söyleyen, BTK Ulusal Siber Olaylara Müdahale Merkezi (USOM)'dan saldırıya ilişkin şu açıklama yapıldı:
"Dünya genelinde Phishing epostaları ile bulaştırılan Wannacry Ransomware, SMB zafiyetinden faydalanıp iç ağda yayılabiliyor. Güncel olmayan sistemlerde Microsoft dosya paylaşım servisi SMB için MS17-010 güncellemesi gerekiyor. USOM tarafından SMB zafiyetiyle ilgili yayınlanan 21 Mart tarihli bildirimin incelenmesi tavsiye olunur https://www.usom.gov.tr/tehdit/177.html USOM zararlı bağlantılar listesini güvenlik cihazlarında tanımlamanız önemle tavsiye olunur. Antivirüslerin güncellenmesi ve merak uyandıran Phising Emaillerine yönelik kullanıcıların dikkatli olması önemle tavsiye olunur. Fidye yazılımının bağlantı kurmaya çalıştığı yurt dışı adresler USOM tarafından da altyapı seviyesinde engellenmektedir.”
İnternet kullanıcılarını uyaran BTK Başkanı, "Dünyada yayılan Wcry zararlısından korunmak için Windows sistemleri ve antivirüsleri güncelleyin! Sisteminizi taratmayı ihmaletmeyin" paylaşımını yaptı.
