PETYA virüsü işletmelerin nefesini kesiyor
Henüz I Wanna Cry saldırısından üzerinden çok zaman geçmedi ancak bir yenisi geldi bile. 27 Haziran sabahında Ukrayna'daki birçok kamu kurumunun bilgisayarları yeni bir saldırı dalgası ile vuruldu. Banka, havayolları, sağlık, ulaşım ve hatta elektrik şebekeleri ve dağıtım şirketleri… hepsi bu yeni saldırıdan etkilendi. Bu sefer gerçekten de sistemler durma noktasına geldi. Üzerinden bir gün geçtikten sonra etkilenen firmaların şimdilik listesi şu şekilde:
- Ukrayna hükümeti ve parlamento
- Ukrayna'nın en büyük bankası Oschadbank
- Kiev Borysopil Havalimanı
- Ukrayna posta hizmetleri
- Metro sistemi
- Rusya menşeili petrol şirketi Rosneft
- Çelik üreticisi Evarz
- Ukraynalı üç telekom operatörü
- Danimarkalı gemicilik firması Maersk
Ulaşım ve iletişim sektöründe daha birçok şirket bu yeni saldırıdan etkilenmeye devam ediyor. Bu sefer I Wanna Cry'dan farklı olarak listenin çok daha kabarık olacağı tahmin ediliyor. Saldırının özellikle Ukrayna'dan başlaması ve Ukrayna milli bayramından bir gün önceye denk gelmesi birçok soru işaretine neden oldu.
Elbette virüs yalnızca bir ülkede etkili değil. Ukrayna ile başlayan saldırı, şu anda İngiltere, İspanya, Danimarka, Hollanda gibi birçok Avrupa ülkesinde de etkili olmaya başladı.
Saldırının bilinen ismi ise PETYA… ancak bazı kaynaklar PETRYA, PETwrap gibi farklı isimler de telaffuz ediyor. Yine bir önceki yazımda belirttiğim gibi, bu saldırının temelleri de NSA tarafından keşfedilmiş, ardından yanlışlıkla sızdırılmış olan EternalBlue açığına dayanıyor. Bilgisayarlarda keşfedilen bu tarz açıkların kamuya açıklanmaması gerekiyor. Ancak bu açığın detayları sızdırılınca, açığı kullanan alternatif saldırılar gelmeye başladı.
Bir önceki I Wanna Cry saldırısında olduğu gibi PETYA virüsü de yalnızc Windows XP ve Server 2003 gibi destek verilmeyen ve güncellenmeyen işletim sistemlerinde çok daha fazla etkili oldu. Ancak bu sefer daha geniş seviyede bir saldırı söz konusu.
PETYA virüsü bilgisayarınıza sızdığında sabit diskinizdeki verileri şifreliyor ve kullanılamaz hale getiriyor. Daha da önemlisi ağdaki diğer bilgisayarlara da sızmaya başlıyor. Böylece harici sabit diskler, USB bellekler yada ağdaki diğer bilgisayarlar bir anda kullanılamaz hale geliyor. Saldırganlar bu şifreleri çözüp dosyalarınıza kavuşabilmeniz için sizden 300 dolar eşdeğerinde bitcoin istiyorlar. Bu ödemeyi yapsanız bile dosyalarınıza kavuşup kavuşmayacağınız bir muamma.
Yine tekrar ediyorum, PETYA ve benzeri virüs saldırıları önümüzdeki dönemde artarak çoğalmaya devam edecek. Buna karşı hem işletmenizde hem de bireysel olarak kendi evinizde önlem almalısınız. Güncel ve korsan olmayan yazılımlar kullanmak elbette birinci aşama. Ancak bir diğer önemli husus hem çalışanlarınızı hem de kendinizi dijital güvenlik farkındalığı konusunda eğitmek. Bu konuya da önümüzdeki hafta değinelim.