Ukrayna'nın havaalanları, uçak üreticisi, bankalar büyük fidye yazılımı saldırısına uğradı

Ukrayna, ülkenin hükümetini, bankalarını ve şirketlerini ve başkentin havaalanlarını hedef alan büyük siber saldırılardan etkilendi. Siber güvenlik uzmanları, saldırının Rus petrol şirketi Rosneft'i vuran virüsle aynı olduğunu söylüyor.

"Merak ettiyseniz, ağımız da kapalı görünüyor! Bu resim tüm Kabine bilgisayar ekranlarında var” diyen ülkenin başbakan yardımcısı Pavel Rozenko, bariz bir hatadan sonra başlayan bir bilgisayarın resmiyle birlikte Facebook'ta yayınladı.

Kiev yetkilileri Interfax-Ukrayna haber ajansına “Hükümet binasında bilgisayarlar çalışmıyor” dedi. Güvenlik güçleri, istihbarat servislerinin siber saldırıları araştırdığını söyledi.

Saldırıda bir şantaj şifreleme virüsü kullanıldı. Etkilenen bilgisayarların çevrimiçi olarak yayınlanan ekran görüntüleri, şifrelenmiş veriler için fidye olarak 300 dolar değerinde bitcoin talep eden ekranları gösteriyor.

Ukrayna Merkez Bankası, bankaların ve diğer finans kuruluşlarının saldırı hakkında uyarıldığını söyledi.

Borispol ve Kiev havaalanları yerel bilgisayar ağlarına zarar verdi ve Borispol web sitesindeki geliş ve gidiş ekranları çevrimdışı. Havaalanı yetkilileri, hava navigasyon sistemlerinin gecikmeden çalıştığını ve uçakların zamanında inip kalktığını söyledi.

Reuters'in bildirdiğine göre, bir şirket sözcüsü hasarın boyutunu belirtmese de, uçak üreticisi Antonov da vurulduğunu doğruladı.

Ukrayna başbakanı hiçbir “önemli sistemin” etkilenmediğini söyledi. Vladimir Groysman, Facebook'ta yaptığı açıklamada, "Eşi görülmemiş bir saldırıydı, ancak BT uzmanlarımız işlerini yapıyor ve stratejik altyapıyı koruyor" dedi.

Ukrayna ulusal enerji şirketi Ukrenergo'nun başkanı, hack'in ülkenin enerji sistemlerine "gerçek bir tehdit" oluşturmadığını söyledi, ancak önlerinde uykusuz bir gece geçiren BT uzmanları dışında çalışanlarının "rekor üretkenlik" göstermeyeceklerini kabul etti. ”

Enerji ve Kömür Endüstrisi Bakanlığı, saldırıların Ukrayna enerji sistemini etkilemediğini bildirdi.

Uzmanlar artık bilgisayar korsanlığı saldırılarını ve tehdit düzeyini araştırıyor.

TV ve radyo şirketi Lux'ın CEO'su, Channel 24'ün bilgisayar ekipmanının bir kısmının etkilendiği saldırıdan etkilendiğini söyledi.

Interfax'ın bildirdiğine göre, Moskova merkezli siber güvenlik şirketi Group-IB'den uzmanlar, aynı kripto virüsü 'Petya'nın hem Ukraynalı şirketlere ve tesislere yönelik saldırılar hem de Rus şirketleri Rosneft ve Bashneft'e yönelik en son saldırılar için kullanıldığına inanıyor.

Group-IB, virüsün bilgisayarlara Mayıs ortasında tüm dünyadaki bilgisayarları vuran WannaCry fidye yazılımıyla aynı araçları kullanarak bulaştığını söylüyor.

Rus medyasının aktardığına göre Group-IB'ye göre, Rusya ve Ukrayna'daki yaklaşık 80 şirket saldırıdan etkilendi. Mars, Nivea ve Auchan gibi şirketler şu anda virüsten etkileniyor.

Ukraynalı güvenlik yetkilileri Moskova'yı işaret ediyor.

Ulusal Güvenlik ve Savunma Konseyi, Bakan Aleksandr Turchinov'un aktardığına göre, "Virüsün ilk analizinde Rus parmak izlerinden bahsetmek mümkün" dedi.