Küresel çapta siber saldırılar birçok şirketi etkiledi

Küresel çapta siber saldırılar birçok şirketi etkiledi

Ukrayna'da başlayan kapsamlı siber saldırıların dünya çapında birçok şirkete yayıldığı bildiriliyor. Fidye yazılım kullanılarak siber saldırılar düzenlendiği bildirilen ülkeler arasında Rusya, İngiltere, Hollanda, Hindistan, ABD ve Norveç de var. Şu ana kadar siber saldırılardan en fazla etkilenen ülke Ukrayna oldu. ABD, saldırıya ilişkin diğer ülkelerle işbirliği yapıldığını açıkladı.

Siber saldırı tehditlerini erkenden belirleyen Rus IB şirketinin verilerine göre, "Petya" isimli virüsün, Rusya ve Ukrayna’nın petrol, telekomünikasyon ve finans şirketlerine siber saldırı düzenlendiği bildirildi. Rusya’nın "Bashneft", "Rosneft"i ve Ukrayna’nın "Zaporozheoblenergo", "Dniproenergo" ve Dinyepr Mondelz International, Oschadbank, Mars, "Yeni Posta", Nivea, TESA ve diğerleri de hasar gördü. Kiev Metropoliteni siber saldırıya uğradı.
Öte yandan Ukrayna’nın telefon operatörleri Kyivstar, LifeCell, Ukrtelecom, Privatbank ve Ukrayna’nın Borispol Havaalanı’nın sistemleri de saldırıdan etkilendi. Saldırıdan etkilenen şirketlerin paylaştığı ekran görüntülerinde, bilgisayar korsanlarının saldırıyı durdurmak için dijital para birimi Bitcoin cinsinde ödeme istedikleri görülüyor.

17-06/27/1544067_dd96f48059fe00ee643e429162dd2f24.jpg

Saldırılardan etkilenen kurumlar arasında Ukrayna'nın başkenti Kiev'in ana havaalanı Broyspil de yer alıyor. Bazı uçuşlarda rötarların yaşanabileceği belirtildi.

Çernobil enerji santralinin Windows işletim tabanlı bilgisayarlarının çökmesi sonucu santraldeki radyasyon ölçümlerinin de manuel yapıldığı bildiriliyor.

Ukrayna Başbakanı Vladimir Groysman, bu son saldırıların "daha önce görülmemiş boyutta" olduğunu ancak ülkenin en kritik altyapısını etkilemediğini belirtti. Ukrayna Güvenlik Konseyi Oleksandr Turçinov ise saldırılarda Rusya'nın parmağı olduğunu gösteren bazı sinyaller olduğunu iddia etti.

17-06/27/_96703614_df8683d5-04d1-4c35-b27c-d98639bd11e5.jpg

Uzmanlar son yazılımın, geçen ay ortaya çıkan ve 100'e yakın ülkeyi etkileyen "Wannacry" adlı fidye yazılımının kullandığı sistem açıklarını kullandığını belirtiyor.

AVRUPA VE ABD DE HEDEFTE

Saldırıya neden olan yazılımın Avrupa'da diğer bazı ülkelerde ve ABD'de de yayıldığı ve bazı önemli şirketlerin bilgisayarlarını ele geçirdiği aktarıldı.

Fransa tren taşımacılığı şirketi SNCF, Hollanda merkezli kargo şirketi TNT, Danimarka taşımacılık şirketi Moller-Maersk, İspanyol yiyecek şirketi Mondelez, Büyük Britanya reklam ajansı WPP, ABD'den ilaç şirketi Merck ve hukuk firması DLA Piper küresel saldırıya maruz kalan büyük firmalar arasında.

Saldırıdan pek çok küçük şirketin de etkilendiği belirtiliyor. Saldırıyla ele geçirilen bilgisayarları yeniden kullanabilmek için Bitcoin ödeme şekliyle 300 dolar talep ediliyor.

ABD İç Güvenlik Bakanlığından yapılan açıklamada, siber saldırıyla ilgili haberlerin dünya çapında takip edildiği ve diğer ülkelerle işbirliği yapıldığı ifade edildi.

ABD'nin istihbarat kuruluşlarından Ulusal Güvenlik Ajansı'nın (NSA) geliştirdiği araçlarla üretildiği düşünülen ve en bilinen adı 'WannaCry' olan fidye yazılımı, aralarında Türkiye'nin de bulunduğu 99 ülkede, binlerce bilgisayarı etkilemişti.

"YAZILIMIN ADI PETRWRAP"

Bilgisayar mühendisi Prof Alan Woodward "Son yazılım geçen yıl ortaya çıkan bir fidye yazılımının bir benzeri gibi görünüyor. Siber hırsızlar, Adı Petya olan yazılımın, üstünden gleinebilen bazı zayıflıklarını 2017 başında onararak yazılımı yenilemişti. Yeni yazılımın adı Petrwrap" dedi.

Recorded Future adlı güvenlik şirketinden Andrei Barusevich, yazılımın son bir yıldır internet ortamındaki çeşitli forumlarda satıldığını belirtti.

BBC'ye konuşan Barusevich "Forumlarda bu yazılım sadece 28 dolara satılıyor. Ama son saldırıda kullanılanın bu yazılım mı yoksa bunun yeni bir versiyonu mu olduğunu bilmiyoruz" dedi.

Son saldırılardan ekilendiğini açıklayan diğer şirketler arasında ise Rus petrol üreticisi Rosneft ve Danimarkalı taşımacılık şirketi Maersk de bulunuyor.

İngiltere'nin en büyük reklam şirketlerinden WWP de bilgisayar sistemlerinin saldırıdan etkilendiğini duyurdu.

İspanyol medyası da gıda devi Mondelez ve hukuk firması DLA Piper'ın korsan yazılımdan etkilendiğini yazdı.

FİDYE YAZILIMI NEDİR?

Fidye yazılımı, uzun bir süredir siber hırsızların sıkça kullandığı bir yöntem.

Bilgisayar korsanları bu yöntemle bilgisayarlara girip kısa sürede çok fazla kazanç sağlıyabiliyorlar. Ödemeleri, izi sürülmesi zor olan sanal para birimi Bitcoin sayesinde kolaylıkla alabiliyorlar.

Farklı sanal fidye çeteleri arasında rekabet arttıkça da, zararlı kodlarını yayabilmek için yeni ve daha etkili yöntemler arayışına girdiler.

Geçen ay etkili olan WannaCry yazılımı da ABD'nin istihbarat servislerinden Ulusal Güvenlik Ajansı (NSA) tarafından geliştirilen bir virüs aracılığıyla bulunmuş gibi görünüyor.

İlgili Haberler
Öne Çıkanlar
YORUMLAR
YORUM YAZ
UYARI: Hakaret, küfür, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış, Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır. (!) işaretine tıklayarak yorumla ilgili şikayetinizi editöre bildirebilirsiniz.
Diğer Haberler
Son Dakika Haberleri
KARAR.COM’DAN