TEKNOLOJİ

Rus hackerlar İsveç'te 20 yıllık verileri yok etti

Ocak ayının sonunda Rus hacker grubu Akira, İsveç'te faaliyet gösteren en büyük BT şirketi Tietoevry'ye bir siber saldırısı düzenledi.

Tedarikçinin belediyeler, bölgeler ve yetkililerden oluşan pek çok müşterisi bu durumdan ağır darbe aldı.

Artık verilerin büyük bölümlerinin ve yedek kopyaların silindiği ve yeniden oluşturulamayacağı ortaya çıktı.

Tietoevry'ye yapılan siber saldırının üzerinden üç haftadan fazla süre geçtikten sonra şu açık: Çok sayıda yedek kopya imha edildi ve yeniden oluşturulamayacak. Birçok müşteriye göre, anlaşmada yedeklemelerden Tietoevry'nin sorumlu olduğu belirtilmesine rağmen yaşanan durum böyle.

Vellinge belediyesinin BT yöneticisi Thomas Jarbo, yedeklerin sözleşmeye uygun şekilde işlenmesinin Tietoevry'nin sorumluluğunda olduğunu söyledi.

20 Ocak gecesi gerçekleşen hacker saldırısı, BT şirketi Tietoevry'nin müşterilerinin BT sistemlerini ve dosyalarını yok etmesi anlamına geliyordu. Fidye yazılımı veya gasp virüsü olarak adlandırılan saldırı, verileri şifrelemeyi ve kurbandan bu verilerin kilidini açmak için para talep etmeyi içeriyordu.

Müşteriler, sunucularını ve BT sistemlerini çalıştırması için Tietoevry'yi kiralayan şirketler, belediyeler, bölgeler ve yetkililerdir. Saldırının ardından hasar görenlerin onarılması için zorlu çalışmalar başladı. Çoğu durumda bu, Tietoevry'nin anlaşmaya göre kaydetmesi gereken en son yedek kopyanın alınması anlamına gelir.

- Saldırının sonrasını takip eden BT güvenlik uzmanı Karl Emil Nikka, güncel, sağlam ve kurtarılabilir yedek kopyaların bir fidye yazılımı saldırısından sonra kesinlikle çok önemli olduğunu söyledi.

Ancak çoğu durumda hem sisteme hem yedeklere erişmek imkansız görünür. Ancak bilgisayar korsanları yalnızca müşterilerin sunucularına değil aynı zamanda yedeklerine de erişmişti. Onlar da şifrelenmişti ve bu nedenle tamamen kullanılamaz durumdaydı.

Şimdi, saldırının üzerinden üç haftadan fazla süre geçtikten sonra, birçok kişi yedeklerini sonsuza kadar kaybetmiş olarak görüyor.

Etkilenenlerden biri, yüksek maliyet korumasına hangi ilaçların dahil edileceğine karar veren kurum olan Diş Bakımı ve İlaç Yardımları Ajansı'dır. Siber saldırı sonucu otoritenin tüm kayıtları silindi.

Kağıda kayıtlı çok eski parçalar kısmen mevcut, ancak onları aranabilir kılan dijital dizin artık yok. 2016'ya ait her şey tamamen gitti. Toplamda bu 20 yılı aşkın bir veridir. Artık otorite çeşitli kaynaklardan yama ve onarım yapmaya çalışacak.

Kuurmun iletişim sorumlusu Maria Bjurö, veri kayıtlarının kaybı ile ilgili yaptığı açıklamada böyle bir veriyi tekrar asla yaratamayacaklarını belirtti.

Diş ve İlaç Yardımları Kurumu, eczanelerde satılan ilacın en düşük fiyatlı olmasını ve ilaç firmalarından yeterli miktarda temin edilebilmesini sağlamakla da sorumludur. Bunu koordine edecek BT sistemleri de devre dışı bırakıldı ve artık her şeyin manuel olarak ele alınması gerekiyor.

Konuya ilişkin yapılan bir açıklamada: Bunları çevredeki sistemlerden gelen verilerle bir araya getirmeye çalışıyoruz. On bin parçalık bir yapbozu bir araya getirmek gibi bir şey bu denildi.

"Tietoevry ile yedek kopyaların olması gerektiğini belirten bir anlaşmamız var. Şimdi olup biteni araştırmamız gerekiyor. Henüz tüm yanıtlara sahip değiliz ancak sistemlerimizi çalışır duruma getirmeye odaklanıyoruz." diyen Maria Bjurö, bunun ileriye dönük bir süreç olacağını söyledi.

Vellinge belediyesi durumdan en kötü etkilenenler arasında yer alıyor. Uzun bir BT sistemi hattı devre dışı bırakıldı. Maaşlar, yaşlı bakımına ilişkin kayıtlar imha oldu. Bazıları için yedek kopyalar bile yok edildi.

Kayıp verileri çevredeki sistemlerden gelen verilerle bir araya getirmeye çalıştıklarını belirten, Belediye BT müdürü Thomas Jarbo, bunun on bin parçalık bir yapbozun bir araya getirilmesine benzediğini söyledi.

Belediye, diğer şeylerin yanı sıra bir sonraki maaş ödemesini Aralık ayı verilerine göre yapabilecek. Maaşların bir kısmı işi bırakan kişilere gidecek, ancak buna yardımcı olunamaz. Her şey daha sonra ayarlanabilir.

Thomas Jarbo'ya göre yedeklemeden kimin sorumlu olduğu konusunda hiçbir şüphe yok.

- Yedeklemelerin sözleşmeye uygun olarak işlenmesini sağlamak Tietoevry'nin sorumluluğundadır. Bunların nasıl ele alındığına dair çok az bilgi aldık.

İsveç'in Tietoevery teknoloji hizmetleri başkanı Venke Bordal, verdiği bir röportajda, saldırıya rağmen şirketin BT güvenliğini ihlal etmediğini ve şirketin bunun nasıl gerçekleştiğini henüz bilmediğini ileri sürdü.

Bu, özellikle Tietoevry müşterileri arasında pek çok tepki uyandırdı.

"En hafif tabirle şaşırdım. Tietoevry, güvenlik açığını bilmeden nasıl yüksek güvenliğe sahip olduğunu iddia edebilir? Bir müşteri olarak satın aldığımız şeyin teslim edilen şey olduğunu varsayıyoruz. Şu anda bundan emin değiliz. Tietoevry'den yazılı bir rapor bekliyoruz." diyen Thomas Jarbo, "Umarım soru işaretlerimiz giderilir" şeklinde konuştu.

En az bir özel şirket de yedeklerinin imha edildiğini söylüyor ancak isimlerinin kamuya açıklanmasını istemiyor.

Röportajda Venke Bordal, şirketin saldırının nasıl gerçekleştiğini bilmediğini itiraf etti. Bilgisayar korsanlarının güvenlik açıklarından yararlanıp yararlanmadığını veya saldırıya uğrayan veri merkezine başka bir şekilde erişim sağlayıp sağlamadığını henüz bulamadılar.

Bazı kaynaklara göre, hackerların önemli ipuçları içerebilecek günlük dosyalarını da Tietoevry'nin kendi sistemine şifrelemeyi başarması işi daha da zorlaştırdı.