11 Mayıs Cuma günü İspanya Hükümeti, ülkeye fidye yazılımı saldırısı gibi göründüğü için vurulduğunu söyledi. Bu haber aynı zamanda bilgisayarların ölüm metinlerinin mavi ekranını ve bilgisayar korsanlarının taleplerinin görüntülerini içeren İspanyol bir haber merkezi olan eldiario.es tarafından da doğrulandı.
Bir fidye yazılımı bir cyberattack'in tüm dosyalarını şifreleyerek, aynı ağdaki diğer Windows makinelerine dağıtarak, verilere erişimi kilitlediği ve tahmin edebileceğiniz gibi fidye (genellikle Bitcoins'te), kalıcı sonuçların elde edilmesini sağlayamadığı için makineyi etkilediği için verilerin kilitlenmesi veya silinmesi.
Kaynaklar, suçluların Windows işletim sisteminde MS17-010 olarak bilinen kritik bir güvenlik açığından yararlandıklarını söylüyor. Aynı kaynaklar, saldırganların 15 Mayıs'tan önce Bitcoin'de 300 veya 274 Avro civarında talep ettiklerini de ortaya koyuyor. Mağdurlar, vade sonundan önce fidyeyi tam olarak ödemeyi başarırlarsa, verilere erişimi geri alacaklar veya söz vermek. Bununla birlikte, ödemenin 19'undan önce yapılmaması durumunda, bilgisayar korsanları şifrelenmiş tüm dosyaları silerler; bu da muhtemelen milyonlarca dolar değerinde veri içerebilir.
Ulusal Kriptoloji Merkezi kurbanı ilk başta isimlendirmezken, kurban listesindeki isimler arasında, İspanya'nın en büyük telekomünikasyon organizasyonu olan Telefonica'da da bulunduğu biliniyor.
Neyse ki Telefonica ve kullanıcı tabanı için “şirketin BT sistemleri ile ilgili sorun” yalnızca iç ağlarını etkilemiş görünüyor ve “müşterilere veya firmanın müşterilerine hizmet vermedi”.
Iberdola ve Gas Natural gibi diğer büyük şirketler, Telefonica'nın davasından ders alarak, çalışanlarının bilgisayarlarını kapatmayı da dahil etse bile önleyici tedbirler almalarını istedi. Öte yandan, Vodafone İspanya sözcüsü, çalışanlarından sistemlerini internetten ayırmalarını istediklerini söyledi.
İspanya Ulusal Kriptoloji merkezi bunu onayladı ve bu fidye yazılım saldırısının, sizin de söyleyebileceğiniz gibi verileri şifreleyen ve kilitleyen ve şu anda kilitli verilere erişim karşılığında bir fidye talep eden bir çeşidi olduğunu söylüyor.
Benzer raporlar Pakistan ve dünyanın diğer köşelerinden, insanların ölüm mavi ekranından (BSoD) fidye talep eden gerçek not defteri dosyalarına kadar yaşadıklarını söyleyen insanlarla yüz yüze kaldığını gösteriyor.
# Telefónica ve NHS'e ulaşan ve aynı Bitcoin adresine işaret eden ve zaten ödemeleri alan fidye yazılımı #nhscyberattack pic.twitter.com/eUtX7VsnRt
- Jorge Blasco (@guizos) 12 Mayıs 2017
Şu anda, #PC'imde #ransomware #global #attack pic.twitter.com/MpvbUt04hC
- ?? ustafa Hasan (@RealM_Mustafa) 12 May 2017
İspanya'nın Kriptoloji Merkezi'nin “Windows sistemlerini etkileyen çeşitli kuruluşlara yapılan büyük bir fidye yazılım saldırısına ilişkin bir uyarı yapıldı” ifadesi, saldırının aşağıdakileri de içeren Windows sistemlerini etkilediğini doğruladı:
- Microsoft Windows Vista SP2
- Windows Server 2008 R2 ve R2 SP1
- Windows 7
- Windows 8.1
- Windows RT 8.1
- Windows Server 2012 ve R2
- Windows 10
- Windows Server 2016
İspanya ve Pakistan bu saldırıdan zarar görecek tek ülke değil. Saldırı zaten İngiltere’deki çok sayıda NHS hastanesine yol açtı. NHS personeli ve sağlık gazetecileri, doktorlar ve hemşireler arasında iddia edilen konuşmaların görüntülerini ve çekimlerini tweetlemeye hemen başladıkları için onu ışıklandırmak için hızlı davrandılar.
Doğu ve Kuzey Hertfordshire NHS ayrıca siber saldırı nedeniyle oluşabilecek “büyük bir BT sorunu” yaşadıklarını doğruladı.
İşte bugün İngiltere genelinde NHS hastanelerine çarptığı görülen kötü amaçlı yazılım saldırısı. Pic.twitter.com/zIAJ6wbAG5
- Lawrence Dunhill (@LawrenceDunhill) 12 May 2017
NHS İngiltere, etkilenen hastanelerin bir listesini derliyor gibi görünüyor. Doğu ve Kuzey Hertfordshire NHS'nin güveni, yerel halktan, “yaşamı tehdit edici” olmadığı sürece, A&E'ye gelmemelerini istedi.
