USOM’dan Siber Saldırı Açıklaması
Bilişim Haberleri
İngiltere’de başlayan siber saldırı tüm dünyayı sardı. Türkiye’de etki alanında…
Bir çok ülkede yayılan ve 50 binden fazla bilgisayarı etkisi altına alan siber saldırının İngiltere’deki sağlık sisteminden başladığı biliniyor.
Bu sabah Türkiye saatiyle 9’da başlayan saldırı hakkında güvenlik yazılım şirketi Avast’ın bildirdiğine göre, zararlı yazılımın hızla yayılması sonucunda, saatler içerisinde 57 binden fazla bilgisayarı etkiledi.
Zararlı yazılımın şu anda aralarında Türkiye’nin de bulunduğu 74 ülkeye yayıldığı biliniyor. İngiltere’deki Ulusal Sağlık Sistemi’nin (NHS) yanı sıra, İspanya’nın en büyük telekomünikasyon şirketi olan Telefonica’yı da etkileyen zararlı yazılım WanaCrypt0r 2.0 adını taşıyor.
New York Times’ta konu hakkındaki bir yazıda, zararlı yazılımın ABD Ulusal Güvenlik Ajansı (NSA) tarafından bulunan ve geliştirilen bir sistem açığını kullandığını iddia ediliyor. Fidye yazılımı, doktorların BBC ile paylaştığı ekran görüntüsünden Windows’ta son yıllarda görülen fidye yazılımlarını andırıyor.
BTK BAŞKANINDAN AÇIKLAMA
Bilgi Teknolojileri ve İletişim Kurumu Başkanı Dr. Ömer Fatih Sayan yaşanan siber saldırı hakkında bir açıklamada bulundu. Operatörleri saldırı hakkında uyardıklarını belirten Sayan: “Dünya genelinde bir hareketlilik var, saldırıdan en çok etkilenen ülke İngiltere oldu. Zararlı yazılım bulaşması ve ciddi yayılması sözkonusu. USOM kriz koordinasyon merkezinde nöbetine kesintisiz devam ediyor.” dedi.
Dünyada yayılan Wcry zararlısından korunmak için Windows sistemleri ve antivirüsleri güncelleyin! Sisteminizi taratmayı ihmaletmeyin @TRCert pic.twitter.com/jefZq47aUx
— Dr. ÖMER FATİH SAYAN (@ofatihsayan) May 12, 2017
Türkiye dahil 74 ülkeye büyük bir siber
saldırı düzenleniyor. Ülkemizin siber Güvenlik Merkezi USOM ön alma operasyonlarına devam etmektedir https://t.co/sBeV2ZJh3v— Dr. ÖMER FATİH SAYAN (@ofatihsayan) May 12, 2017
USOM’DAN SİBER SALDIRI İLE İLGİLİ UYARI
Ulusal Olaylara Müdahale Merkezi (USOM) de Dünyayı saran siber saldırı hakkında Twitter’daki @TRCert adresinden uyarıda bulundu.
1-Dünya genelinde phishing ile bulaştırılan wannacry ransomware, SMB zafiyetinden faydalanıp içağda yayılabiliyor
— USOM (trCERT) (@TRCert) May 12, 2017
NASIL ÇALIŞIYOR?
Sisteme sessizce sızan bu yazılımlar tüm verileri şifreliyor ve şifre anahtarını başka bir sunucuya kayıt ettikten sonra uyarı veriyor. Belirli bir miktar Bitcoin, istenen hesaba gönderilmezse, şifreli verilerin anahtarının sunucudan da silineceği söylenerek, kullanıcıya süre veriliyor.
WanaCrypt0r 2.0’ın şubattaki ilk sürümün güncel hâli olduğu düşünülüyor ve virüs bu kez, 300 dolar karşılığında Bitcoin talep ediyor.