Siber güvenlik firması Crowdstrike'ın yaptığı bir güncelleme, küresel çapta bir BT kesintisine yol açtı. Tüm dünyada problem yaratan bu problemin ardından tüm sistemlerin tekrar çalışır duruma gelmesinin de "biraz zaman" alabileceği bildirildi. Uzmanlar, büyük kuruluşların normale dönmesinin ise günler alabileceği konusunda uyardı. Dünya çapındaki kesinti nedeniyle yaklaşık 1.400 uçuş iptal edilirken, bankacılık, sağlık hizmetleri ve alışveriş alanları da olumsuz etkilendi. Bu gelişme akıllara dünyanın gelmiş geçmiş en büyük siber saldırılarını getirdi. İşte en büyük 5 siber saldırı dizisi...
MICROSOFT SİSTEMLERİNDE 'MAVİ EKRAN'
Sorun, Crowdstrike'tan gelen bir güncellemenin Microsoft sistemlerinin "mavi ekran" vermesine ve çökmesine neden olması sonucu ortaya çıktı. Yazılımın sorunlu kısmı, müşterilere gece bilgi olarak gönderilse de Cuma sabahı işe gelen çok sayıda kişi bundan etkilendi. Böylece pek çok çalışan bilgisayarlarının yeniden başlatılamayacağı anlamına gelen problemle karşı karşıya kaldı.
''ZAMAN ALACAK''
Crowdstrike CEO'su George Kurtz, X üzerinden bir açıklama yaparak: "Sorun tanımlandı, izole edildi ve bir düzeltme uygulandı." dedi.
Ayrıca Kurtz, ABD'de NBC'nin Today Show programına verdiği röportajda, şirketin "müşteriler üzerinde yarattığı etkiden dolayı derin bir üzüntü duyduğunu" ifade ederek "Birçok müşteri sistemi yeniden başlatıyor ve sistem yakında tekrar çalışır hale gelecek'' dedi ancak ''Biraz zaman alacağının'' da altını çizdi.
Araştırmacı Kevin Beaumont ise "Sistemler artık başlamadığından, hatalı güncellemeyi kaldırmak için sistemlerin 'Güvenli Mod'da başlatılması gerekecek. Bu inanılmaz derecede zaman alıcı ve kurumların bunu yapması günler alacaktır. Teknik personelin, etkilenen her bilgisayarı yeniden başlatması gerekecek ve bu da çok zorlu bir iş olabilir.'' dedi.
DÜNYANIN EN BÜYÜK VE GÜVENİLİR MARKALARINDAN
Crowdstrike, siber güvenlik alanında en büyük ve en güvenilir markalardan olmakla beraber dünya üzerinde bulunan yaklaşık 24.000 müşterisinin yüz binlerce bilgisayarını koruyor.
CEO Kurtz'un açıklamasında, bunun sadece bir "içerik güncellemesi" olarak tanımlanması gerektiği ifade ediliyor. Ancak siber güvenlik yazılımında büyük bir yenileme söz konusu olmamasına rağmen, bizlere küresel problem yaratan küçük bir güncellemenin nasıl bu kadar hasara yol açabilir? sorusunu sorduruyor.
'SİBER GÜVENLİK SAĞLAYICISI'NDAN İNFİAL YARATAN BT OLAYI
Bu zor durumla uğraşan bir BT yöneticisi, cihazın başına geçtikten sonra bilgisayarları tekrar çalışır duruma getirme sürecinin hızlı olduğunu ancak sorunun onları makinelere ulaştırmakta olduğunu, bir eğitim şirketindeki 4 bin bilgisayardan sorumlu olduğunu ve ekibinin yoğun bir şekilde çalıştığını söyledi:
"Komut istemini geçici çözüm olarak kullanarak tüm sunucularımızı düzeltmeyi başardık, ancak birçok bilgisayarımız için bunu manuel olarak yapmak kolay değil. Gece boyunca açık bırakılan tüm bilgisayarlar etkileniyor.''
BT uzmanları, binlerce bilgisayarı olan ve BT'de potansiyel olarak kaynak yetersizliği bulunan büyük kuruluşlarda bu manuel sürecin ekstra zor olacağını söylüyor. Özel BT ekipleri olmayan veya BT sorunlarını dış kaynaklı olarak çözen küçük ve orta ölçekli işletmelerin de zorluk çekebileceği ifade ediliyor. Öte yandan dünyanın "en büyük etkiye sahip BT olaylarından" birinin "bir siber güvenlik sağlayıcısı tarafından" meydana geldiği vurgulanıyor.
GELMİŞ GEÇMİŞ EN BÜYÜK 5 SİBER SALDIRI
WANNACRY FİDYE SALDIRISI (2017)
Bu olay yaygın bir kesintiye yol açmış olsa da, Mayıs 2017'deki WannaCry siber saldırısı potansiyel olarak daha kötü bir etkiye sahipti.
ABD'nin istihbarat kuruluşlarından Ulusal Güvenlik Ajansı'nın (NSA) geliştirdiği araçlarla üretildiği düşünülen ve en bilinen adı 'WannaCry' olan fidye yazılımı, aralarında Türkiye'nin de bulunduğu 99 ülkede, binlerce bilgisayarı etkilemişti.
Microsoft Windows'un eski sürümünü etkileyen ve eski ve korumasız Windows yazılımının yüklü olduğu herhangi bir bilgisayara otomatik olarak yayılan kötü amaçlı bir siber saldırıydı. 150 farklı ülkede yaklaşık 300.000 bilgisayarı etkilediği tahmin ediliyordu.
Günlerce Birleşik Krallık'ın Ulusal Sağlık Servisi'ni (NHS), doktor muayenehanelerini ve hastaneleri etkilemişti.
WannaCry'in neden olduğu zararın çeşitli tahminlere göre, 4 ila 8 milyar dolarlık bir aralıkta olduğu bilinmektedir.
NOTPETYA/EXPETR: GELMİŞ GEÇMİŞ EN PAHALI SİBER SALDIRI
Çalışma prensibi WannaCry ile aynı olan ve EternalBlue ve EtrernalRomance yetkisiz erişim programlarını kullanan bu solucan yazılım, Ağ'da gezinerek önüne çıkan her şeyi geri dönülemez bir şekilde şifreliyordu.
Bulaştığı toplam bilgisayar sayısı daha az olmasına rağmen NotPetya salgınının neden olduğu zararın 10 milyar dolar olduğu tahmin ediliyordu. NotPetya tarihteki en maliyetli küresel siber saldırı olarak kabul edilir.
STUXNET: DUMANI TÜTEN BİR SİBER TABANCA
Stuxnet, ABD ve İsrail'in, İran'ın nükleer çalışmalarını sekteye uğratmak için kullandığı solucan yazılımdır. Haziran 2010'da varlığı açığa çıkan virüs İran'ın Buşehr ve Natanz'daki nükleer tesislerini etkilemiş ve çok yönlü kötü amaçlı bir yazılımdır.
Muhtemelen en ünlü saldırı, İran'da uranyum zenginleştirme santrifüjlerini engellemiş ve ülkenin nükleer programını birkaç yıl yavaşlatmıştı. Endüstriyel sistemlere karşı siber silahların kullanılması hakkında ilk kez konuşan Stuxnet olmuştu.
DARK HOTEL: ODALARDAKİ CASUSLAR
Dark Hotel casusu, özel ve gizli olduğu düşünülen sistemlerine bile yıllarca birçok kez erişim sağlamış olduğu otel ağlarına etkili bir şekilde sızıyor. Kurbanın otele giriş yapmasının ardından otelin Wi-Fi ağına bağlanmasını ve oturum açarken oda numarası ve soyadını girmesini bekliyor. Saldırganlar kurbanı güvenliğini ihlal ettikleri ağda görüyor ve Google Araç Çubuğu, Adobe Flash veya Windows Messenger benzeri bir yasal yazılımın güncellemesi gibi görünen bir arka kapıyı indirmesi ve kurması için ikna ediyor. Durumdan şüphelenmeyen işadamı, otelin "hoş geldiniz paketini" indirerek Dark Hotel'in casusluk yazılımı olan arka kapıyı bilgisayarına bulaştırıyor.
MİRAİ: İNTERNETİN DÜŞÜŞÜ
2016 yılında tüm dünyayı etkisine alan bir saldırı gerçekleşti. Bu saldırı IOT cihazları hedef alarak kendine bağlı olan tüm cihazları aynı anda etkileme oranına sahipti. Ve böylece birden fazla cihaza bağlanma özelliğine sahipti. Aslında bu saldırıyı gerçekleştiren yazılım Mirai adında Japonca da "gelecek" anlamıyla bilinen bir Botnet' dir. Botnet, kötü amaçlı kişilerin kullandığı yazılımların bağlantılı olan birden fazla cihazlara yayıp onlara görev vermeye yarar. rneğin telefonlarınıza indirdiğiniz çok basit bir uygulama ne kadar çok kişi tarafından indirilirse o kadar ciddi bir Botnet ağı ortaya çıkıyor. Bunun yanı sıra cihazınızda ziyaret ettiğiniz her sayfada ya da bakılan maillerde ortaya çıkar. Botnet' in bir diğer önemli özelliği ise kesin bir çözümü yoktur. Bu aşamada ise her önlem büyük bir önem kazanıyor.