Siber dünya Wannacry şokunu henüz atlatmışken bu kez hızla yayılmaya başlayan başka bir fidye yazılım güvenlikçileri uykusuz bırakacağa benziyor.
Salı günü yayılmaya başladığı tespit edilen Petya fidye yazılımı Rusya’nın en büyük petrol üreticisi ile Ukrayna’daki bankalar ve uluslararası firmalarda iş aksaklıklarına yol açtı. Ertesi gün de yayılmaya devam eden kötücül yazılım Hindistan’daki en büyük konteyner limanı başta olmak üzere Asya-Pasifik bölgesindeki özellikle Avrupa merkezli şirketlerin ağlarında da bulundu. Türkiye’de henüz ciddi bir etkisi hissedilmeyen fidye yazılımının, İnternet’e bağlı cihazlar için geliştirilen arama motoru Shodan verilerine göre Türkiye’de bulunan 14,090 Windows makineye bulaşma riski var.
Uzmanlar yayılma hızının yüksek olmasına rağmen yazılımın etkisinin şimdilik sınırlı kaldığı görüşünde. Saldırıyı yorumlayan güvenlik uzmanları ‘Her şerde bir hayır vardır’ demese de, Wannacry’ın yıkıcı etkisinden sonra sistemlerin güncellendiğini ve saldırılara daha dayanıklı hale geldiğini savundu.
Geçtiğimiz ay NSA’den çalındığı düşünülen Eternal Blue kodunu içeren Wannacry fidye yazılımı dünyanın birçok ülkesinde iş hayatını felce uğratmıştı. Eternal Blue’nun yapısında bulunduğu Petya’nın çok da hafife alınmaması gerektiği konusunda uyaran uzmanlar, Petya’nın bilgisayarları tepkisiz bıraktığı ve reboot yapmasını önlediğini söylüyor.
Wannacry güncellemelerinin rahatlatıcı etkisine kapılmayan uzmanlar da bulunuyor. Geçmişte Petya ve GoldenEye fidye kampanyalarında kullanılan kodlardan faydalanıldığını belirten güvenlikçiler Petya’nın Wannacry’a göre durdurulması daha güç bir virüs olabileceğine işaret etti.
Windows işletim sistemlerinde etkin olan virüs sabit diski şifreleyerek kullanıcıdan 300 dolar değerinde bitcoin ödemesi talep ediyor. Yabancı ajanslarda verilen bilgilere göre dün geceye kadar 30’dan fazla mağdur kullanıcı saldırganların talep ettiği parayı ödedi.
Microsoft’tan yapılan açıklamada virüsün geçtiğimiz ay güvenlik yaması yayınlanan bir açıklık üzerinden yayılabileceği belirtildi. Araştırmaların devam ettiği ifade edilen açıklamada müşterilerin güvenliği için en kısa zamanda gerekli adımların atılacağı kaydedildi.
Siber saldırıdan etkilenen üç terminalli Hindistan’ın en büyük limanı Jawaharlal Nehru Limanı’ndaki bir terminali kontrol eden sistemlere virüs bulaştı. Konteynerlerin virüsten manuel olarak temizlendiği ve limanın iş gücünün 3’te biriyle operasyona devam ettiği açıklandı. Danimarka merkezli AP Moller-Maersk şirketinin işlettiği terminal dışında, aynı şirkete ait Los Angeles’da bulunan sistemlerinde de virüs nedeniyle iş kesintileri meydana geldi.
Yine Hindistan’da bulunan ve Nivea cilt bakım kremlerini üreten Beiersdorf ve Reckitt Benckiser de tıpkı Avustralya’daki Cadbury çikolata fabrikası gibi saldırıdan etkilenen önemli şirketler arasında yer alıyor.
Dünya petrol üretiminin ciddi bir kısmını gerçekleştiren Rusya’nın en büyük petrol üreticisi Rosneft konuyla ilgili yaptığı açıklamada, kötücül yazılımın doğurabileceği ‘ciddi sonuçlardan’ yedek sistemlere geçerek kurtulduklarını duyurdu.
Ukrayna Başbakan Yardımcısı Pavlo Rozenko Merkez Bankası’na çeşitli bankaların saldırıdan etkilendiği haberleri geldiğini duyurdu.
Petya üzerinde araştırma başlatan Kaspersky ve FireEye saldırıyı tespit ettiklerini fakat ayrıntılara vakıf olamadıklarını açıkladı. Kaspersky Rusya ve Ukrayna dışında İngiltere, Fransa, Almanya, İtalya, Polonya ve ABD’nin sayısı henüz belirlenemeyen saldırılardan etkilenen ülkeler olarak sıraladı.
Saldırıdan sonra harekete geçerek bir açıklama yayınlayan ABD Anayurt Güvenliği Bakanlığı geleneksel politikasından vazgeçmeyerek saldırganlara fidye ödenmemesi gerektiğini duyurdu.
Beyaz Saray Milli Güvenlik Konseyi de Petya’nın kamu güvenliğini tehdit edecek boyuta ulaşmadığını belirtti. NSA kendisinden bekleneni yaparak konuyla ilgili yorum yapmadı.
