Tüm dünyada siber saldırı, Türkiye dahil
Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Ömer Fatih Sayan Türkiye dahil 74 ülkeye siber saldırısı yapıldığını duyurdu.
Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Ömer Fatih Sayan Türkiye dahil 74 ülkeye siber saldırısı yapıldığını duyurdu.
Sayan, "Türkiye dahil 74 ülkeye büyük bir siber saldırı düzenleniyor. Ülkemizin siber Güvenlik Merkezi USOM ön alma operasyonlarına devam etmektedir" ifadelerini kullandı.
İnternet kullanıcılarını uyaran BTK Başkanı, "Dünyada yayılan Wcry zararlısından korunmak için Windows sistemleri ve antivirüsleri güncelleyin! Sisteminizi taratmayı ihmal etmeyin" paylaşımını yaptı.
NSA’NIN GELİŞTİRDİĞİ BİR AÇIKTAN KAYNAKLANIYOR
New York Times’ta konu hakkındaki bir yazıda, zararlı yazılımın ABD Ulusal Güvenlik Ajansı (NSA) tarafından bulunan ve geliştirilen bir sistem açığını kullandığını iddia ediliyor.
Fidye yazılımı, doktorların BBC ile paylaştığı ekran görüntüsünden Windows’ta son yıllarda görülen fidye yazılımlarını andırıyor.
İNGİLTERE BAŞBAKANI MAY'DEN AÇIKLAMA GELDİ
İngiltere Başbakanı Theresa May, hastane sistemine yönelik saldırının dünya çapındaki saldırının parçası olduğunu resmen açıkladı.
'MECBUR KALMADIKÇA HASTANELERE GELMEYİN' UYARISI
İngiltere genelinde tedavi ihtiyacı olan hastalar, siber saldırıdan etkilenen hastanelerin dışındakilere gönderilirken halka da sadece şiddetli ve akut tıbbi koşullara sahip olmaları durumunda hastanelere başvurmaları tavsiye edildi.
Britanya Ulusal Suç Teşkilatı siber saldırıların farkında olduklarını belirtti fakat ilave bir yorum ya da açıklamada bulunmadı.
İngiltere Ulusal Sağlık Hizmetleri bilişim teknolojileri bölümünden bir yetkili “siber saldırı olayından haberdarız ve karşılık vermeye çalışıyoruz.” şeklinde beyanda bulundu.
RUS SBERBANK DA ETKİLENDİ
Rusya'da devlete ait Sberbank'ın da siber saldırıdan etkilendiği açıklandı. Açıklamada, bankaya ait bilgisayarlara siber saldırı girişimi gerçekleştiği, hedef alınan bilgisayarların ise saldırıdan etkilenmediği belirtildi.
300 DOLAR İSTİYORLAR!
İspanya'da bazı büyük şirketlere yönelik siber saldırı düzenlendi. Hükümet yetkililerinin ve Ulusal İstihbarat Merkezinin (CNI) doğruladığı siber saldırıda, başta telekomünikasyon şirketi Telefonica olmak üzere elektrik şirketi Ibedrola, enerji şirketi Gas Natural, bankacılık grubu BBVA'nın da aralarında bulunduğu ülkenin en önemli şirketlerinden bazılarının hedef alındığı bildirildi.
Bilgisayar korsanlarının, veri tabanlarına yeniden ulaşmak isteyen şirketlerden 300 dolar talep ettiği belirtildi.
Saldırıya maruz kalan şirketler gün boyunca çalışanlarının bilgisayar ve telefonlarını kullanıma kapattı.
Enerji, Turizm ve Dijital Acente Bakanlığı kaynakları, siber saldırının Çin merkezli olduğunu ve WannaCry adlı kötü amaçlı yazılım aracılığıyla yapılan saldırının diğer ülkelerde de görüldüğü kaydedildi.
İspanya hükümeti, söz konusu siber saldırı sebebiyle "herhangi bir güvenlik tehdidinin ortaya çıkmadığını" açıkladı.
NASIL ÇALIŞIYOR?
Bu yazılımlar, sisteme sessizce sızdıktan sonra tüm verileri şifreliyor ve şifre anahtarını başka bir sunucuya kayıt ettikten sonra uyarı veriyor. Belirli bir miktar Bitcoin, istenen hesaba gönderilmezse, şifreli verilerin anahtarının sunucudan da silineceği söylenerek, kullanıcıya süre veriliyor.
WanaCrypt0r 2.0’ın şubattaki ilk sürümün güncel hâli olduğu düşünülüyor ve virüs bu kez, 300 dolar karşılığında Bitcoin talep ediyor.
BİLGİSAYARINIZI NASIL KORUYABİLİRSİNİZ?
Güvenlik uzmanı Ryan Naraine’in bir tweet’i saldırının güncel olmayan sistemlerde etkili olduğunu ortaya çıkardı. Microsoft’un 14 Mart’ta yayımladığı MS17-010 yaması, saldırının olmasını önlerken, Kaspersky’nin SystemWatcher (Sistem İzleme) bileşeninin de saldırıları gerçek zamanlı olarak önlediğini ortaya çıkardı.
Siber saldırılardan sürekli korunmak için Windows sisteminizi, anti virüs yazılımınızı güncelleyin ve sisteminizi sık sık taratmayı ihmâl etmeyin.
BTK'dan açıklama
Bilgi Teknolojileri ve İletişim Kurumu tarafından (BTK), 74 ülkeye yayılan, az da olsa Türkiye'yi de etkisi altına alan zararlı yazılım "WanaCrypt0r 2.0 Saldırısı"na yönelik, Ulusal Siber Olaylara Müdahale Merkezi (USOM) kriz masasının aralıksız çalışmalarını sürdürdüğü ve gerekli önlemleri aldığı bildirildi.
BTK'dan, "WanaCrypt0r 2.0 Saldırısı"na ilişkin yazılı açıklama yapıldı.
Dünya çapında etki eden, 74 ülkeye yayıldığı bilinen zararlı yazılım siber saldırısının, az da olsa Türkiye'yi de etkisi altına aldığı belirtilen açıklamada, yaşanan sıkıntıların fidye yazılımı bulaşması ve yayılmasından kaynaklandığı ifade edildi.
USOM kriz masasının aralıksız çalışmalarını sürdürdüğü ve gerekli önlemleri aldığı vurgulanan açıklamada, görüşlerine yer verilen ve saldırıya yönelik operatörleri uyardıklarını aktaran BTK Başkanı Ömer Fatih Sayan'ın Twitter paylaşımlarına da yer verildi.
Sayan, Twitter paylaşımında, "Dünya genelinde bir hareketlilik var, saldırıdan en çok etkilenen ülke İngiltere oldu. Zararlı yazılım bulaşması ve ciddi yayılması söz konusu. USOM, kriz koordinasyon merkezinde nöbetine kesintisiz devam ediyor." ifadelerini kullandı.
USOM'un, twitter hesabından da saldırıya dair şunlar paylaşıldı:
"Dünya genelinde Phishing e-postaları ile bulaştırılan Wannacry Ransomware, SMB zafiyetinden faydalanıp iç ağda yayılabiliyor. Güncel olmayan sistemlerde Microsoft dosya paylaşım servisi SMB için MS17-010 güncellemesi gerekiyor. USOM tarafından SMB zafiyetiyle ilgili yayınlanan 21 Mart tarihli bildirimin incelenmesi tavsiye olunur, 'https://www.usom.gov.tr/tehdit/177.html'. USOM zararlı bağlantılar listesini güvenlik cihazlarında tanımlamanız önemle tavsiye olunur. Antivirüslerin güncellenmesi ve merak uyandıran Phising emaillerine yönelik kullanıcıların dikkatli olması önemle tavsiye olunur. Fidye yazılımının bağlantı kurmaya çalıştığı yurt dışı adresler USOM tarafından da altyapı seviyesinde engellenmektedir."
YORUM YAZ