İngiltere, bir Cuma günkü yetkili, ülkenin saldırıların Kuzey Kore’de yapıldığına inandığını söyleyerek, hastane sisteminde kitlesel aksamalara neden olan WannaCry fidye saldırılarıyla ilgili nihai raporunu açıkladı. Yeni bir güvenlik bakanı Ben Wallace, BBC 4 Radyosuna verdiği demeçte, “Bu saldırı, yabancı bir devletten geldiğine kesinlikle inanıyoruz. Hükümetin Kuzey Kore olduğunu mümkün olduğunca emin” olduğunu belirtti. WannaCry, Almanya’nın en büyük demiryolu şirketi olan otomobil üreticisi Renault, İspanyol telekomünikasyon Telefonica, İçişleri Bakanlığı, Çin kanunları ve diğer hedefleri de içeren büyük Avrupa şirketlerinde aksamalara neden olarak mayıs ayında panik attı.
Enfeksiyonların tahminlerinin hesaplanmasının zor olmasına rağmen, özellikle araştırmacılar kötü amaçlı yazılımları yükleme ve dosyaların şifrelenmesi arasında kesintiye uğratmanın yollarını keşfettikten sonra, WannaCry en az yüz binlerce bilgisayara bulaştı. Symantec, WannaCry’yi, saldırının hemen ardından Kuzey Kore’ye bağlı Lazarus olarak bilinen rezil bir hack grubuna bağladı. Bu durum, Birleşik Krallığın şu anda kabul ettiği bir nitelik. WannaCry’nin en sarsıcı kurbanlarından biri, İngiltere’nin ulusal sağlık hizmeti (NHS) idi. Ulusal Denetim Bürosu (NAO) tarafından Cuma günü yayınlanan bir rapora göre, saldırılar yüzünden “binlerce randevu ve operasyon iptal edildi”.
Raporda, güven olarak bilinen NHS bürolarının en az% 34’ünün WannaCry tarafından vurulduğu belirtiliyor. Hastaneleri ve diğer tedavi merkezlerini yöneten 25’den fazla güven imkânı cihazlardan çıkarıldı. Virüs bulaşmış sistemlerde şifreli dosyaları aramak, dosyaların kilidini açmak için anahtarlar için bir fidye istemek. WannaCry mimarisindeki tasarım hataları saldırganların aslında bu anahtarları sağlamamasını engelledi. NAO raporunda hiçbir güvencenin bir fidye ödemediği ancak saldırıdan kaynaklanan toplam ekonomik hasarın hesaplanmasının mümkün olmadığını belirtti.
WannaCry hızlı bir şekilde yaygınlaştı çünkü Windows’da EternalBlue olarak bilinen özellikle tehlikeli bir güvenlik kusuruna güveniyordu. Bu kusur, aracı Ulusal Güvenlik Ajansı’ndan çaldığını iddia eden ShadowBrokers adlı bir grup tarafından sızdırıldı. EternalBlue, Microsoft’un en güncel işletim sistemini hiçbir zaman etkilemedi ve ShadowBrokers’ın bu aracı kamuya açıklamasından haftalar önce Microsoft, en WannaCry enfeksiyonlarını engelleyecek bir yama yayımladı.
Rapora göre NHS, WannaCry’den bir yıl önce güvenliklerini en üst düzeye çıkarmak için sistemlerini Microsoft’un en yeni sürümüne güncellemesi gerektiğini ancak WannaCry saldırılarından sonra Temmuz’a kadar harekete geçirilmediği konusunda uyarıldı. NHS’nin dijital bürosu, Mart ve Nisan aylarında, departman genelinde WannaCry benzeri bir saldırıyı önlemek için sistemleri düzeltmek için bir uyarı yayınladı. Ya yükseltme ya da yama WannaCry’i engelledi. WannaCry, bir ulusa atfedilen EternalBlue’yı kullanan ilk, ancak son küresel saldırısıydı.
0 yorum