Siber saldırı yüz binlerce bilgisayarı felç etti
28 Haziran 2017Başta Ukrayna ve Rusya olmak üzere geniş bir coğrafyadaki kurum ve şirketleri etkileyen küresel siber saldırı ABD'ye de sıçradı. Çeşitli ülkelerin adli makamları tarafından başlatılan soruşturmada şantaj amaçlı virüs saldırısının sorumluları aranıyor. Bilgisayarı kilitlenen şahıs ve kuruluşlardan sanal para birimi Bitcoin ile ödenmek üzere fidye talep edildiği belirtiliyor.
Rus enformasyon ve telekomünikasyon güvenliği şirketi Kaspersky, Salı günü başta Ukrayna ve Rusya olmak üzere Almanya, Fransa, İngiltere, Polonya ve İtalya'nın 2 binin üzerinde siber saldırıya hedef olduğunu saptadı. Bir Alman elektronik posta servisi siber saldırıda kullanılan hesabını kapattı.
Son siber saldırı çok sayıda resmi ve özel kuruluşu felç etti. Windows yazılımının çökmesi nedeniyle Çernobil nükleer santralindeki radyasyonun el cihazlarıyla ölçülmesi gerekti. Virüsten etkilenen büyük şirketler arasında Milka ve Oreo markalarıyla tanınan gıdacılık devi Mondelez ile Rus petrolcülük şirketi Rosneft, Amerikan eczacılık şirketi Merck ve Danimarkalı armatörlük şirketi Maersk de bulunuyor.
Hangi virüs olduğu aranıyor
İlk belirlemeler siber saldırıda kullanılan virüsün geçen yıl ortaya çıkan ve kilitlediği bilgisayarların açılması için fidye talep eden "Petya" virüsünün bir versiyonu olabileceğini gösteriyordu. Elektronik posta eki olarak gönderilen virüs eski Windows yazılımında tespit edilen güvenlik gediğini kullanıyor. Mayıs ayında küresel saldırıda kullanılan "WannaCry" virüsü de bilgisayarlara aynı alt yazılımdan sızmıştı.
Kaspersky şirketi ise virüsün "Petya" ile benzerliğinin bulunmayıp yeni bir programlama olabileceğini açıkladı. Siber saldırıyı başlatan ya da başlatanlar sızılan bilgisayarların yeniden normale döndürülebilmesi için 300 dolarlık Bitcoin talep ediyor.
Güvenlik önlemleri ihmal ediliyor
Alman Enformasyon Tekniği Güvenlik Dairesi de bilgisayarlardaki korunma programlarının acilen güncelleştirilmesi ve özel şirketlerin dijitalleşmenin risklerini göz ardı etmeyip enformasyon güvenliği yatırımlarını geciktirmemeleri gerektiği uyarısında bulundu.
Windows yazılımındaki güvenlik açığı ABD'nin Ulusal Güvenlik Kurumu (NSA) tarafından kullanılmaktaydı. Hackerlerin durumu ortaya çıkarmaları üzerine Microsoft yazılımı güncelleştirmiş ancak yeni yazılım çoğu bilgisayara yüklenmemişti.
Mayıs ayı ortasındaki "WannaCry" saldırısı sırasında Windows işletim sisteminin kullanıldığı 150 ülkedeki yüz binlerce bilgisayara virüs sızmıştı. Siber saldırıdan şahsi bilgisayarlarla büyük şirket ve kurumların iletişim ve bilgisayar sistemleri de etkilenmişti.
DW/dpa/AG/HS
© Deutsche Welle Türkçe