İki büyük İspanyol kuruluşunu fidye yazılımı çarptı. Her iki vaka da aynı gün meydana geldi ve WannaCry salgınını hatırlattı
WannaCry fidye yazılımı 12 Mayıs 2017’de ilk defa İngiltere ve İspanya’da tespit edilmişti. O dönemlerde etkilenen iki kuruluş El Mundo ve internet servis sağlayıcısı Telefonica idi.
Fakat bugün olan enfeksiyonlar küresel bir fidye yazılım salgınının bir parçası değil. En azından şimdilik… Bu haber yazılırken sadece iki şirketin adı anılıyordu.
Bu şirketler ise NTT Data Group’a ait bir BT danışmanlık firması olan Everis ve İspanya’nın en büyük radyo ağı olan ve web sitesinde enfeksiyon vakasını doğrulayan Cadena SER’den oluşuyor. Bir Everis sözcüsü henüz konu hakkında açıklama yapmış değil.
Her iki şirket de çalışanlarına bilgisayarlarını kapatmalarını söyledi ve ağlarını internetten ayırdı.
18 ülkede 24.500’den fazla çalışanı olduğu için Everis, bu enfeksiyondan en fazla etkilenen oldu. Fidye yazılımı şirketin iç ağı üzerinden de yayıldığı için diğer Everis şubeleri de etkilendi.
Everis çalışanları tarafından sosyal medyada yayınlanan ekran görüntülerine göre, BT firmasını vuran fidye yazılımı, önceden Fransız televizyon kanalı M6 ve Alman otomasyon aletleri üreticisi Pilz’i de vuran BitPaymer fidye yazılımının bir versiyonu.
Cadena SER’i vuran fidye yazılımının ise henüz ne olduğu bilinmiyor.
İspanyol yetkililer hemen harekete geçti
İspanya, WannaCry tarafından erken vurulan ülkelerden biri olduğu için, devlet kuruluşları derhal harekete geçti.
İspanya Ulusal Güvenlik Departmanı, saatler içinde bir güvenlik danışmanlığı yayınladı, şirketleri siber güvenlik önlemlerini iyileştirme konusunda uyardı ve diğer mağdurlara yardım için İspanya Ulusal Siber Güvenlik Enstitüsü INCIBE’ye ulaşmalarını söyledi.
WannaCry’a benzer bir fidye yazılımı salgını belirtisi olmamasına rağmen, iki fidye yazılımı enfeksiyonunun yerel İspanyol iş dünyasında önemli bir etkisi oldu. Birçok yerel şirket günlük faaliyetlerinde Everis sistemini kullanıyor ve etkilenmiş olabileceğinden korktuklarından denetleme yapmak için sistemi kapattılar.
Spekülasyonlara göre Everis dışında diğer BT şirketleri de etkilenmişi. Kanıtlanamayan söylentilein sonucu olarak, İspanyol finansal danışmanlık firması KPMG şubeleri ve yazılım devi Accenture, müşterilerine virüslü olmadıklarını ve normal şekilde operasyonlarına devam ettiklerini belirtmek için Twitter’dan açıklama yaptılar.
