Microsoft'un Windows işletim sistemine sahip bilgisayarların içerisine girebilmek için ABD Ulusal Güvenlik Ajansı (NSA) tarafından kullanılan güvenlik yazılımı EternalBlue'nun hackerlar tarafından ele geçirildiği ve ABD’de bulunan bazı kentlere yönelik siber akınlarda kullanıldığı ortaya çıktı.
Ulusal Güvenlik Ajansı çalışanları tarafından 5 yıl kadar evvel Windows işletim sisteminde tespit edilen açıkları kullanarak sisteme giriş yapan EternalBlue, NSA tarafından istihbarat hedefli kullanılıyordu. NSA dışına çıkan yazılım; Rusya, Çin ve hatta Kuzey Kore'deki berbat emelli şahısların tehdit karşılığında para talebinde kullanılmak üzere eline geçti.
ABD’de bulunan; hastaneler, havalimanları, demir yolları, gemicilik faaliyetleri ve ATM’lerin kullanım dışı kalmasına yol açan yazılım korsanları Baltimore, Maryland'de bulunan devlet dairelerini devre dışı bıraktılar ve 100.000 dolar fidye istediler. Hackleme yazılımının çalındığını uzun vakit boyunca gizleyen NSA, Shadow Brokers isimli bir kümenin EternalBlue'yu internet ortamında yayımlaması sonucunda zarurî olarak Microsoft'a durumu bildirdi.
Microsoft çalışanlarının EternalBlue'nun kullanıyor olduğu güvenlik açıklarını kapatmak için derhal bir aktüelleştirme yayımladığı fakat ABD'deki birden fazla bilgisayarın tekrar de hücuma açık durumda olduğu belirtiliyor. Baltimore, Maryland'de bulunan Johns Hopkins Üniversitesi siber güvenlik uzmanı Thomas Rid, yaptığı açıklamada mevzuyla ilgili: “Çalınan yazılım dünyanın gelmiş geçmiş en yıkıcı ve en değerli NSA ihlali.” sözlerini kullandı.
Cevap Bırakın