Cuma akşamı düzenlenen siber saldırı dünyanın 74 ülkesinde çeşitli firma, resmi kurum ve tüketicilere ait on binlerce bilgisayarı etkiledi.
Bilişim firması Kaspersky’den yapılan açıklamada, 74 ülkede en az 45 bin bilgisayarın saldırıya uğradığı belirtildi. Virüs koruma programları üreten Avast firmasından Jakub Kroustek ise 99 ülkede en az 75 bin bilgisayarın saldırıdan etkilendiğini belirtti. Uzmanlar, bugüne kadar bu kadar geniş kapsamlı bir siber saldırının düzenlenmediğine dikkat çekiyor.
Türkiye etkilendi
"Wanna Cry” olarak bilinen zararlı yazılım ile düzenlenen saldırıdan Türkiye’nin etkilendiği belirtildi. Türkiye Bilgi Teknolojileri ve İletişim Kurumu Başkanı Ömer Fatih Sayan Cuma gecesi kişisel twitter hesabından yaptığı açıklamada, “Türkiye dahil 74 ülkeye büyük bir siber saldırı düzenleniyor. Ülkemizin siber güvenlik merkezi USOM ön alma operasyonlarına devam etmektedir” dedi. Sayan, Windows sistemlerinin güncellenmesi tavsiyesinde bulundu.
Almanya’da demiryolları etkilendi
Almanya’da siber saldırıdan en çok etkilenen kurum Alman Demiryolları İşletmesi Deutsche Bahn oldu. İşletmeden cuma gecesi yapılan açıklamada, “Truva atı” adlı zararlı bir yazılımın “saldırısına uğradıklarını” ve bu nedenle de bazı sistemlerin çalışmadığı belirtildi. Saldırı nedeniyle tren istasyonlarındaki dijital tabelaların çalışmadığı kaydedildi. Açıklamada, tren seferlerinde aksaklık yaşanmadığı ve seferlere devam edildiği ifade edildi.
İngiltere’de saldırı hastaneleri etkiledi
İngiltere’de ise saldırının Londra, Blackpool, Hertfordshire ve Derbyshire’in aralarında bulunduğu kentlerde hastaneleri etkilediği belirtildi. İngiltere Ulusal Sağlık Servisi’nden yapılan açıklamada, (NHS) saldırının 16 hastaneyi etkilediği, verilerin zarar görmemesi için bilgisayarların dikkatlice kapatıldığı kaydedildi. İngiltere Başbakanı Theresa May, saldırının NHS’e bağlı çalışan hastaneleri hedef almadığını açıkladı. Ancak İngiliz Hastalar Birliği ise NHS’i siber saldırılara karşı önlem almamakla suçladı.
Saldırı İspanya’da telekomünikasyon şirketi Telefónica’yı, ABD’de ise kargo şirketi FedEx’i etkiledi.
Virüs koruma programları etkisiz kalıyor
Bilişim uzmanlarına göre siber saldırıda "Wanna Cry” olarak da bilinen "Wanna Decryptor” adlı yazılım kullanıldı. Siber saldırıyı düzenleyenler, Windows işletim sistemine bilgisayardaki tüm verileri şifreleyen zararlı bir yazılım gönderdi. “Fidye yazılımı” olarak adlandırılan virüsün bulaştığı bilgisayarlarda ekrana verilerin şifrelendiğine dair bir yazı çıkıyor ve bu şifrelemenin çözülebilmesi için bir ödeme talep ediliyor. Uzmanlara göre, uzun zamandır bilinen bu zararlı yazılıma karşı mevcut virüs koruma programları etkisiz kalıyor.
Sistemlerin güncellenmesi gerekiyor
Bilgisayar korsanlarının siber saldırı için ABD Ulusal Güvenlik Dairesi'nin (NSA) kullandığı güvenlik açığından yararlandığı tahmin ediliyor. Geçen yıl NSA'e ait bazı teknik bilgilerin çalınmasının ardından Microsoft tarafından bu güvenlik açığı kapatılmıştı. Ancak her bilgisayarda sistem güncellenmediği için, bazı bilgisayarlarda bu güvenlik açığı bulunuyor. Bu nedenle de uzmanlar, bilgisayarların daha güvenli hale getirilebilmesi için sistemlerin güncellenmesi gerektiğini vurguluyor.
© Deutsche Welle Türkçe
DW/dpa, JD/BW