13.05.2017 - 14:12 | Son Güncellenme:
Dün gerçekleşen saldırının boyutları her an büyüdü. Etkilediği ülke sayısı 100’ü geçen ve Türkiye’deki bazı sistemlere de bulaşan fidye saldırısı, birçok kritik, hayatî hizmeti etkiledi.
Avast ve Kaspersky gibi dijital güvenlik şirketleri art arda mesajlar yayımlayarak, saldırının boyutu ve nasıl korunabileceği hakkında bilgi verdiler. Microsoft, saldırıya yakalanmayı önleyen marttaki güncellemesini hatırlattı.
Saldırının ilk büyük darbesini yiyen İngiltere Başbakanı Theresa May, vatandaşların sağlık bilgilerinin saldırıda ele geçirilmediğini belirtti. Bu sırada, ülke genelinde 45 sağlık kuruluşu işlemleri durdurmak ve hastaları geri çevirmek durumunda kaldı.
Ulusal Sağlık Sistemi’ne bağlı bazı hastaneler MRI ve CT taramaları yapamzken, doktorlar dijital sistemi bırakıp kağıt kaleme geçtiler.
HÂLÂ WINDOWS 95 KULLANIYORLARMIŞ
Bu arada, İngiltere’deki bazı hastanelerde hâlen Windows 95 kullanıldığı ve yaygın işletim sisteminin de Windows XP olduğu ortaya çıktı.
Microsoft Windows 95’e destek vermeyi 2001 yılında, Windows XP’ye ise 2014 yılında bırakmıştı. İspanya’daki ulusal telekomünikasyon şirketi Telefonica’nın yanı sıra, Rusya’da operatör Megafon ve ABD merkezli FedEx de etkilenen şirketlerin başında geldi.
Fransız otomobil üreticisi Renault da siber saldırıya hedef olduğunu açıkladı. Renault grubu tarafından basına yapılan açıklamada, "Cuma gününden itibaren şirket, siber saldırıdan etkilendi. Bu saldırıya karşı konulması için şirket içinde gerekli çalışmalar başlatıldı." şeklinde değerlendirmede bulunuldu.
Siber saldırının şirket veri tabanına verdiği zarar konusunda ise bir açıklama yapılmadı.
SATIN ALIRKEN FARKINDA DEĞİLDİ
Shadow Broker adlı hacker grubun saldırısı, sonradan durdurulmak istenirse diye, bir kill switch (durdurmak için kullanılacak bir yöntem) içerdiği ise tesadüfen ortaya çıktı.
Darien Huss adlı İngiliz siber güvenlik uzmanı, zararlı yazılımın bu özelliğini, kazara keşfetti. Oldukça uzun ve manasız bir internet alan adına istek gönderen virüs, site ulaşılabilir durumdaysa, yayılmayı sürdürüyor.
SİSTEMİNİ KORUMAYANLAR KOPYASINA YAKALANABİLİR
Sitenin kayıtlı olmadığını gören Huss, 10,69 dolara satın aldığı siteye saniyede 5-6 bin bağlantı geldiğini fark etti. Şimdiye kadar bu sunucuya 78 bin farklı Windows makineden istek geldiğini söyleyen Huss, The Daily Beast’e konuştu ve zarar gören makinelerden gelen isteklerin yavaşladığını belirtti.
Russ, herkesin sistemini güncellemesi gerektiğinin altını çizerken, aksi taktirde, aynı virüsün bir kopyasının yayılarak güncellenmemiş bilgisayarları etkileyebileceğini kaydetti.
KAYNAK: HABERTURK.COM