Siber saldırı 74 ülkeyi vurdu

Güvenlik yazılımı şirketi Avast’ın bildirdiğine göre Cuma günü Türkiye saatiyle 9’da başlayan saldırı, zararlı yazılımın hızla yayılması sonucunda, saatler içerisinde 57 binden fazla bilgisayarı etkiledi. Dünya çapında etki eden, 74 ülkeye yayıldığı bilinen zararlı yazılım siber saldırısından Türkiye’de etkilendi. Bilgi Teknolojileri ve İletişim Kurumu (BTK) “Antivirüs yazılımlarınızı güncelleyin” açıklaması yaptı.

Habertürk’ün haberine göre, şu anda aralarında Türkiye’nin de bulunduğu 74 ülkeye yayıldığı bilinen zararlı yazılım, WanaCrypt0r 2.0 adını taşıyor ve İngiltere’deki Ulusal Sağlık Sistemi’nin (NHS) yanı sıra, İspanya’nın en büyük telekomünikasyon şirketi olan Telefonica’yı da etkiledi.

Edinilen bilgilere göre şimdiye kadar en ağır İngiltere’de yaşanan siber saldırı Türkiye’yi de etkisi altına aldı. Yetkililer sıkıntıların zararlı yazılım bulaşması ve yayılması nedeniyle olduğunu belirtirken kriz merkezinin aralıksız çalışmalarını sürdürdüğünü ifade etti.

New York Times’ta konu hakkındaki bir yazıda, zararlı yazılımın ABD Ulusal Güvenlik Ajansı (NSA) tarafından bulunan ve geliştirilen bir sistem açığını kullandığı iddia ediliyor.

Nasıl çalışıyor?

Bu yazılımlar, sisteme sessizce sızdıktan sonra tüm verileri şifreliyor ve şifre anahtarını başka bir sunucuya kayıt ettikten sonra uyarı veriyor. Belirli bir miktar Bitcoin, istenen hesaba gönderilmezse, şifreli verilerin anahtarının sunucudan da silineceği söylenerek, kullanıcıya süre veriliyor.

WanaCrypt0r 2.0’ın şubattaki ilk sürümün güncel hâli olduğu düşünülüyor ve virüs bu kez, 300 dolar karşılığında Bitcoin talep ediyor.

BTK’dan açıklama

BTK’dan, “WanaCrypt0r 2.0 Saldırısı”na ilişkin yazılı açıklama yapıldı.

Dünya çapında etki eden, 74 ülkeye yayıldığı bilinen zararlı yazılım siber saldırısının, az da olsa Türkiye’yi de etkisi altına aldığı belirtilen açıklamada, yaşanan sıkıntıların fidye yazılımı bulaşması ve yayılmasından kaynaklandığı ifade edildi.

USOM kriz masasının aralıksız çalışmalarını sürdürdüğü ve gerekli önlemleri aldığı vurgulanan açıklamada, görüşlerine yer verilen ve saldırıya yönelik operatörleri uyardıklarını aktaran BTK Başkanı Ömer Fatih Sayan’ın Twitter paylaşımlarına da yer verildi.

Sayan, Twitter paylaşımında, “Dünya genelinde bir hareketlilik var, saldırıdan en çok etkilenen ülke İngiltere oldu. Zararlı yazılım bulaşması ve ciddi yayılması söz konusu. USOM, kriz koordinasyon merkezinde nöbetine kesintisiz devam ediyor.” ifadelerini kullandı.

USOM’un, twitter hesabından da saldırıya dair şunlar paylaşıldı:

“Dünya genelinde Phishing e-postaları ile bulaştırılan Wannacry Ransomware, SMB zafiyetinden faydalanıp iç ağda yayılabiliyor. Güncel olmayan sistemlerde Microsoft dosya paylaşım servisi SMB için MS17-010 güncellemesi gerekiyor. USOM tarafından SMB zafiyetiyle ilgili yayınlanan 21 Mart tarihli bildirimin incelenmesi tavsiye olunur, ‘https://www.usom.gov.tr/tehdit/177.html’. USOM zararlı bağlantılar listesini güvenlik cihazlarında tanımlamanız önemle tavsiye olunur. Antivirüslerin güncellenmesi ve merak uyandıran Phising emaillerine yönelik kullanıcıların dikkatli olması önemle tavsiye olunur. Fidye yazılımının bağlantı kurmaya çalıştığı yurt dışı adresler USOM tarafından da altyapı seviyesinde engellenmektedir.”

Yazan 13 Mayıs 2017 Cumartesi. Kategori Güvenlik, Manşet, Son Dakika. Bu yazıya yapılan yorumları takip edebilirsiniz RSS 2.0. Yoruma ve geri izlemeye kapalı

Yoruma kapalı

Foto Galeri

Giriş | 2004-2017 © PC TIME