GÜNCELLENMİŞ: Ukrayna, Rusya, Danimarka, İngiltere ve ABD'deki kurbanların tümü bir siber saldırıya maruz kaldıklarını bildirdi: yetkililer "küresel fidye yazılımı olayını" araştırıyor.
60 saniyede fidye yazılımı hakkında bilmeniz gereken her şey
Özel özellik
Siber Savaş ve Siber Güvenliğin Geleceği
Günümüzün güvenlik tehditlerinin kapsamı ve ciddiyeti genişledi. Bilgi güvenliği doğru şekilde yönetilmediğinde artık milyonlarca, hatta milyarlarca dolar risk altında olabilir.
Şimdi OkuDünya çapında çok sayıda firma, Birleşik Krallık siber güvenlik kurumunun "küresel fidye yazılımı olayı" olarak tanımladığı büyük bir siber saldırıdan etkilendiklerini bildiriyor.
Etkilenen kuruluşların ilk raporlarının çoğu, bankalar, enerji şirketleri ve hatta Kiev'in ana havaalanı da dahil olmak üzere Ukrayna'dan geldi. Ancak o zamandan bu yana Avrupa çapında daha fazla olay rapor edildi ve bu da olayın daha fazla kuruluşu daha geniş çapta etkilediğini gösteriyor.
Ukrayna Merkez Bankası, "bilinmeyen bir virüs" tarafından vurulduğunu ve müşteri hizmetleri sağlamada zorluk yaşadığını söyledi. Sonuç olarak bankacılık operasyonları gerçekleşirken, Kiev Boryspil Uluslararası Havalimanı'nın da bir tür siber saldırıdan etkilendiği anlaşılıyor. saldırı. Çernobil nükleer santralindeki radyasyon izleme tesisi bile vuruldu.
Ukrayna İçişleri Bakanlığı siber saldırıyı Ukrayna tarihindeki en büyük saldırı olarak nitelendirdi
Danimarka ulaştırma ve enerji firması Maersk Rus petrol şirketi Rosneft, bir siber saldırı nedeniyle BT sistemlerinin birden fazla tesiste çöktüğünü doğruladı. sunucularına saldıran "büyük bir hacker saldırısı" bildirdi.
Saldırı ABD'yi de vurdu; Amerikan ilaç firması Merck, bilgisayar ağının tehlikeye atıldı "küresel bir hack" kapsamında.
ingiliz reklam şirketi WPP ayrıca öyle olduğunu da söyledi bir siber saldırıdan etkilendi ve Birleşik Krallık Ulusal Siber Güvenlik Merkezi saldırıyla ilgili raporları araştırıyor.
NCSC sözcüsü, "Küresel bir fidye yazılımı olayının farkındayız ve durumu yakından izliyoruz" dedi.
Europol'ün siber suç bölümü EC3 de küresel siber saldırıyı araştırıyor. Europol İcra Direktörü Rob Wainwright, "Avrupa'daki işletmelere yönelik bir başka büyük fidye yazılımı saldırısına ilişkin raporlara acilen yanıt veriyoruz" dedi. bir Tweette söyledi.
İnterpol ayrıca doğruladı Singapur'daki siber birimi, küresel fidye yazılımı saldırısını "yakından izliyor" ve üye ülkeler ve diğer ortaklarla irtibat halinde bulunuyor.
Pek çok rapor, birçok kurbanın sistemlere virüs bulaştığını öne süren bir fidye notu gördüğünü öne sürüyor fidye yazılımıyla - eğer durum buysa, bu, takip eden birkaç ay içinde görülen ikinci büyük küresel fidye yazılımı salgınıdır itibaren WannaCry salgını dünya çapında yüzbinlerce bilgisayar.
Aslında, Twitter hesabı Kiev Metro hizmeti için güncellemeler sağlarken, Bitcoin olarak 300 dolar talep eden bir fidye notu görüntüleyen bir makine görülüyor.
Bitdefender'daki siber güvenlik araştırmacıları tarafından yapılan ön araştırma, yayılan kötü amaçlı yazılımın geliştirilmiş bir versiyonu olduğunu gösteriyor. GoldenEye fidye yazılımıkendi içinde of'un bir çeşidi olan Petya fidye yazılımı aile.
Petya fidye notu
Petya fidye yazılımı ailesi son derece tehlikelidir; yalnızca kurbanların dosyalarını en gelişmiş şifreleme algoritmalarından birini kullanarak şifrelemekle kalmaz, aynı zamanda ana yeniden başlatma kaydının üzerine yazarak tüm sabit sürücüyü şifrelemekbilgisayarın işletim sistemini yüklemesini engeller.
Ancak pek çok kişi bunun bir Petya saldırısı olduğunu öne sürse de Kaspersky Lab'deki araştırmacılar, kuruluşların daha önce görülmemiş bir tür fidye yazılımı tarafından hedef alındığını söylüyor. Buna 'NotPetya' adını verdiler.
Kaspersky verileri şu ana kadar 2.000 kullanıcının saldırıya uğradığını ve en çok etkilenenlerin Rusya ve Ukrayna olduğunu gösteriyor
Bu arada Symantec'teki analistler, WannaCry gibi fidye yazılımının yayılmak için EternalBlue Microsoft Windows istismarından yararlandığını söylüyor. Bu Windows kusuru, görünüşe göre NSA tarafından sızdırılmadan önce bilinen birçok sıfır günden biri Shadow Brokers hack topluluğu tarafından. Kaspersky ayrıca saldırının, kurumsal ağlara yayılmak için kullanılan EternalBlue açığının değiştirilmiş bir versiyonunu kullandığını da doğruladı.
Microsoft bu yılın başında bu güvenlik açığına yönelik bir yama yayımladıancak WannaCry'ın ve bu olayın da gösterdiği gibi, pek çoğu savunmasız durumda.
Buna ek olarak Recorded Future'ın da aralarında bulunduğu firmalardaki siber güvenlik araştırmacıları, bu saldırının Windows Yönetim Araçları Komut Satırı (WMIC), sistem yönetimi komutlarını yürütmek için kullanılan komut satırı Pencereler.
WMIC bir kullanıcı adı ve parola gerektirir; bu da yükün aynı zamanda bir truva atı bilgi hırsızı da içerebileceğini, yani saldırganların Etkilenen makineden kullanıcı adlarını ve şifreleri kazıyın ve bir birimden diğerine, hatta muhtemelen yama uygulanmış olanlara bile atlayın EbediMavi.
Rus hacklemesinin Ukrayna ekonomisi üzerindeki ekonomik etkisi
Fidye yazılımı ayrıntılarına ilişkin bu ZDNet yönetici kılavuzu Fidye yazılımı hakkında bilmeniz gereken her şey: nasıl başladı, neden hızla yayılıyor, ona karşı nasıl korunabilirsiniz ve bilgisayarınıza virüs bulaşırsa ne yapmalısınız?
SİBER SUÇ HAKKINDA DAHA FAZLA OKUYUN
- WannaCry: Akıllı kişinin rehberi [TechRepublic]
- WannaCry'dan sonra fidye yazılımları iyileşmeden önce daha da kötüleşecek
- WannaCry fidye yazılımının gerçek kurbanı: Yerel köşe mağazanız [CNET]
- Güvenlik risklerine rağmen eski Windows sürümleri binlerce işletmeyi rahatsız ediyor
- WannaCry fidye yazılımında kullanılan sızdırılmış NSA hackleme istismarı artık Trojan kötü amaçlı yazılımını da güçlendiriyor