Jack Stubbs / Pavel Polityuk / Dustin Volz
MOSKOVA/KIEV/WASHINGTON, 28 Haziran (Reuters) - Büyük bir küresel siber saldırıda, geçen ay 300,000'den fazla bilgisayara bulaşan ransomware benzeri bir virüs, dün Rusya'nın en büyük petrol şirketinin, Ukrayna bankalarının ve çok uluslu şirketlerin bilgisayarlarını etkiledi.
Hızla yayılan siber fidye saldırısı ağları, kritik altyapıyı, kurumsal ve hükümet ağlarını kilitleyebileceklerini kanıtlayan ve giderek saldırganlaşan korsanlardan korumada şirketlerin başarısız oldukları yönünde artan endişeleri vurguluyor.
Asya-Pasifik bölgesindeki işletmelerden gelen bilgilere göre, Hindistan'ın en büyük konteynır limanı JNPT'nin üç terminalinden biri gibi, birçok Avrupalı şirketin işlemlerinde de aksaklıklar yaşanıyor; ancak şirketler ve devlet kurumları üzerinde bölge genelindeki etkinin sınırlı olduğu görülüyor.
Siber saldırının ilk haberleri Rusya ve Ukrayna'dan geldi. Dünyanın hacim olarak en büyük ham petrol üreticilerinden olan Rus Rosneft ROSN.MM şirketi sistemlerinde "ciddi aksamalar" meydana geldiğini ancak petrol üretiminin zarar görmediğini açıkladı.
Ukrayna Başbakan Yardımcısı Pavlo Rozenko, devlet bilgisayar şebekesinin çöktüğünü, merkez bankasının da bankalar ve enerji dağıtım şirketi gibi kurumlarda işlemlerin aksadığı bilgisini verdiğini söyledi.
Ransomware virüsü, siber güvenlik uzmanlarının ABD Ulusal Güvenlik Ajansı'ndan (NSA) çalındığına inandıkları ve geçen ay "WannaCry" adlı ransomware saldırısında kullanılan, "Eternal Blue" kodunu içeriyor.
Siber güvenlik şirketi Secure Ideas'ın CEO'su Kevin Johnson, "Siber saldırılar bizi kolayca mahvedebilir. Şirketler bu sorunu çözmek için üzerlerine düşeni yapmıyor" dedi.
Virüs, Microsoft Corp 'un MSFT.O Windows çalıştıran bilgisayarları, sabit sürücülerini şifreleyerek ve dosyaların üzerine yazarak kilitledi ve erişimi geri alabilmeleri için sahiplerinden 300 dolar değerinde bitcoin ödemesi talep etti.
Blockchain.info'da görülebilen kamuya açık işlem listelerine göre, saldırının 30 mağduru bitcoin hesabına ödeme yaptı.
Microsoft, virüsün Mart ayında yapılan güvenlik güncellemesinde oluşan bir açık ile yayılmış olabileceğini söyledi.
(Haberi çeviren Berrak Kurel; Redaksiyon Ayşe Sarıoğlu)