Büyük bir küresel siber saldırıda, geçen ay 300.000'den fazla bilgisayara bulaşan ‘wannacry’a benzeyen bir virüs, önceki gün Rusya'nın en büyük petrol şirketinin, Ukrayna bankalarının ve çok uluslu şirketlerin bilgisayarlarını etkiledi. Hızla yayılan siber fidye saldırısı ağları, kritik altyapıyı, kurumsal ve hükümet ağlarını kilitleyebileceklerini kanıtlayan korsanlardan korumada şirketlerin başarısız oldukları yönündeki endişeleri artırıyor. Asya-Pasifik bölgesindeki işletmelerden gelen bilgilere göre, Hindistan'ın en büyük konteyner limanı JNPT'nin üç terminalinden biri gibi, birçok Avrupalı şirketin işlemlerinde de aksaklıklar yaşanıyor; ancak şirketler ve devlet kurumları üzerinde bölge genelindeki etkinin sınırlı olduğu görüldü.
CİDDİ AKSAMA OLDU
Siber saldırının ilk haberleri Rusya ve Ukrayna'dan geldi. Rus petrol şirketi Rosneft sistemlerinde 'ciddi aksamalar' meydana geldiğini ancak petrol üretiminin zarar görmediğini açıkladı. Ukrayna Başbakan Yardımcısı Pavlo Rozenko, devlet bilgisayar şebekesinin çöktüğünü, merkez bankasının da bankalar ve enerji dağıtım şirketi gibi kurumlarda işlemlerin aksadığı bilgisini verdiğini söyledi. Ransomware virüsü, siber güvenlik uzmanlarının ABD Ulusal Güvenlik Ajansı'ndan (NSA) çalındığına inandıkları ve geçen ay "WannaCry" adlı ransomware saldırısında kullanılan, ‘Eternal Blue’(Sonsuz mavi) kodunu içeriyor.
Korunmak için neler yapılmalı?
- Güvenilir bir virüs programı ve güvenlik duvarı kullanın.
- Bilgisayarınızı sık sık yedekleyin. Geri dönme imkanı olsun.
- Tarayıcınıza eklenti olarak açılır pencere engelleyicisi kurun.
- E-postalarınızda ve şüpheli internet sitelerindeki linklere tıklamadan önce en az iki kez düşünün. Mümkünse hiç tıklamayın.
- Fidye mesajı alırsanız, internet bağlantısını anında kesin.
- Fidye ödemek yerine yetkilileri konuya ilişkin bilgilendirin.
Etkilenen 30 mağdur parayı ödedi
Siber güvenlik şirketi Secure Ideas'ın CEO'su Kevin Johnson, "Siber saldırılar bizi kolayca mahvedebilir. Şirketler bu sorunu çözmek için üzerine düşeni yapmıyor" dedi. Virüs, Windows çalıştıran bilgisayarları, sabit sürücülerini şifreleyerek ve dosyaların üzerine yazarak kilitledi ve erişimi geri alabilmeleri için sahiplerinden 300 dolar değerinde bitcoin ödemesi talep etti. Blockchain.info'da görülebilen işlem listelerine göre, saldırının 30 mağduru ödeme yaptı. Microsoft, virüsün martta yapılan güvenlik güncellemesinde oluşan bir açıkla yayılmış olabileceğini söyledi.
ABD ve Avrupa da etkilendi
Fransız BNP Paribas, Hollanda merkezli kargo şirketi TNT, Danimarka taşımacılık şirketi Moller-Maersk, İspanyol yiyecek şirketi Mondelez, ABD'den ilaç şirketi Merck ve hukuk firması DLA Piper küresel saldırıya maruz kalan büyük firmalar arasında.