Amerikadaki iç güvenlik teşkilatı FBI, Sony Pictures firmasının hacklenmesi sonrasında, Amerikan firmalarını bu saldırıda kullanılan ve verileri toptan silen kötücül yazılım (virüs) konusunda uyardı. FBI, 5 sayfalık -uyarısında Sony’ye yapılan saldırıda kullanılan virüsün bilgisayarların hard diskinde bulunan herşeyi ve hatta master boot kayıtlarını da (MBR) sildiğini açıkladı.
Sony firmasına 25 ekimde yapılan saldırıda henüz vizyona girmemiş filmlerin yanısıra finansal bilgiler ve henüz başlamamış filmlerin rol kadrosuna dair bilgiler de yer alıyordu. Sızan ama henüz vizyona girmemiş filmlerden en önemlisi ise Seth Rogen ve James Franco’nun başrolde olduğu, Kuzey Kore Lideri Kim Jong Un’a yapılacak bir sukiasti anlatan “The Interview”isimli komedi filmi olduğu için saldırıyı Kuzey Kore’li hackerların yaptığı iddiası çok yoğun. Film 44 milyon $’a mal olmuş ve 25 aralıkta vizyona girecekti.
Ama filmlerin yanısıra, Slyvester Stallone gibi çok ünlü yıldızlar da dahil olmak üzere 47.000 kadar sosyal güvenlik numaralarının ve maaş bilgileri, ev adresleri gibi çeşitli kişisel bilgilerin çalındığı raporlandı.
Wiper virüsü daha önce Ortadoğu’da kullanılmıştı. Örneğin, Saudi Aramco firmasına 2012’de saldıran Shamoon virüsü bu tür bir virüstü ve bilgi çaldığı yetmiyormuş gibi onbinlerce bilgisayarın Master Root kayıtlarını da yok etmişti.
Eski Elemanlar Siber Güvenlik Konusunda Uyardıklarını Söylüyor
Anlaşılan ABD’de de “ben demiştim” hastalığı var. Olaydan sonra bazı eski elemanlar şirketin güvenliği konusunda uyarılarda bulunduklarını söylüyorlar ama çok haksız da sayılmazlar. Araştırmacılar tarafından apılan analizlerde pek çok bilginin Excdel dosyalarında ve şifresiz olarak saklandığı görülmüş.
Ayrıca FBI araştırmacıları, yaptıkları analizlerde, geçen yıl Güney Kore banka ve TV istasyonlarına yapılan saldırıda kullanılan virüsün izine rastladıklarını, yani daha önce de Sony’ye saldırı yapılmış olabileceğini bulmuş.
Üstelik Sony daha önce çok önemli bir kaç hack saldırısına da uğramıştı. Bunlardan en önemlisi ise 2011 nisan ayındaki PlayStation kullanıcı bilgilerinin çalındığı saldırıydı[1].
[1] Sony, Playstation Network’ünü Saldırı Nedeniyle Tamamen Kapattı
Kaynak : 