New York Times’ta yer alan habere göre, ABD Ulusal Güvenlik Ajansı (NSA) tarafından Microsoft tabanlı bilgisayarları ele geçirmek için oluşturulan “EternalBlue” yazılımı bilgisayar korsanlarınca ele geçirildi ve ABD’deki bazı şehirlere yönelik siber saldırıda kullanıldı.
NSA çalışanları 5 yıl önce Microsoft’ta tespit ettikleri açıklar üzerinden EternalBlue’yu istihbarat amaçlı kullanırken, yazılımın dışarıya sızmasıyla özellikle Rusya, Kuzey Kore, Çin gibi ülkelerdeki bilgisayar korsanları tarafından tehditle para kazanmak amacıyla kullanılır hale geldi.
Korsanlar, Teksas’tan Pensilvanya’ya ABD’deki birçok şehirde hastaneleri, havalimanlarını, demir yollarını, gemicilik faaliyetlerini ve ATM’lerin kullanımını felç etti. En son Baltimore’da devlet dairelerindeki bilgisayar sistemini ele geçiren korsanlar, çalışanları e-posta bile gönderemez hale getirdi ve 100 bin dolar fidye istedi.
Haberde, EternalBlue hack’leme yazılımının 2017’de Ruslar tarafından Ukranya’ya karşı kullanımı sonucu FedEx’in 400 milyon dolar, ilaç şirketi Merck’in ise 670 milyon dolar kayıp yaşadığı ifade edildi.
NSA yıllardır çalındığını saklıyor
NSA’nın yıllardır söz konusu siber saldırı silahının çalındığını gizlediği belirtilen haberde, ancak geçen ay kendilerini “Gölge Komisyoncuları (Shadow Brokers)” olarak tanımlayan kimliği belirsiz grubun yazılımı internet ortamına düşürmesi sonucu Microsoft’u bilgilendirmek zorunda kaldığı savunuldu.
Microsoft’un güvenlik açığını kapamak için güncelleme yayınladığı fakat özellikle ABD’de dijital güvenliği yeterince korunaklı olmayan şehirlerin bu yazılım üzerinden hala siber saldırılara açık olduğu vurgulanan haberde uzman görüşüne de yer verildi. Johns Hopkins Üniversitesinden siber güvenlik uzmanı Thomas Rid, çalınan yazılımın dünyanın “en yıkıcı ve en pahalı NSA ihlali” haline geldiği değerlendirmesini yaptı.
GAZETELER
05 Aralık 2024GÜNDEM
05 Aralık 2024SPOR
05 Aralık 2024GÜNDEM
05 Aralık 2024SPOR
05 Aralık 2024Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.
303660 248394A thoughtful insight and suggestions I will use on my blog. Youve clearly spent a great deal of time on this. Thank you! 373845