Siber Güvenlik

Kritik: Sandworm Hackerları Polonya Enerji Sistemlerine Saldırdı

teknomers
teknomers

Giriş

Polonya’nın enerji altyapısına yönelik December 2025’te gerçekleşen bir siber saldırı, Rusya devlet destekli hack grubu Sandworm ile ilişkilendirildi. Bu saldırıda, “DynoWiper” adlı yıkıcı bir veri silme yazılımı kullanılmaya çalışıldı ve bu durum büyük önem taşıyor.

Contents

Saldırı Nasıl Çalışıyor?

Sandworm, (UAC-0113, APT44 ve Seashell Blizzard olarak da bilinir) 2009’dan beri aktif olan bir Rus devlet destekli hack grubudur. 2025’teki siber saldırıda kullanılan DynoWiper yazılımı, dosyaları silerek işletim sistemini kullanılamaz hale getiriyor. Bu tür veri silici yazılımlar, sistemin yeniden inşa edilmesini ya da müdahaleden önceki yedeklerin geri yüklenmesini gerektiriyor.

ESET’in belirttiğine göre, saldırı 29-30 Aralık tarihleri arasında gerçekleşti ve saldırı Win32/KillFiles.NMO olarak tespit edildi. DynoWiper’ın SHA-1 hash değeri ise 4EC3C90846AF6B79EE1A5188EEFA3FD21F6D4CF6 olarak kaydedilmiştir.

Etkilenen Sistemler

Saldırı, Polonya’daki aşağıdaki sistemleri hedef aldı:

  • İki birleşik ısı ve elektrik santrali.
  • Yenilenebilir enerji kaynaklarından elektrik üreten sistemlerin kontrolünü sağlayan yönetim sistemi.

Polonya Başbakanı Donald Tusk, düzenlediği basın toplantısında, “Tüm işaretler bu saldırıların doğrudan Rus servisleriyle bağlantılı gruplar tarafından hazırlandığını gösteriyor.” ifadelerini kullandı.

Çözüm ve Korunma

Bu tür saldırılardan korunmak için aşağıdaki adımlar atılmalıdır:

  • Tüm sistemlerinizi ve yazılımlarınızı güncel tutun.
  • Güvenlik duvarlarını ve izinsiz giriş tespit sistemlerini aktif tutun.
  • Yedekleme prosedürlerinizi gözden geçirin ve düzenli olarak verilerinizi yedekleyin.
  • Güvenilir ve güncel antivirüs yazılımlarını kullanın.
  • Çalışanlarınıza siber güvenlik farkındalığı eğitimi verin.

Sonuç

Polonya’da gerçekleşen bu siber saldırı, saldırıların ne kadar yıkıcı olabileceğini bir kez daha gözler önüne serdi. Kullanıcılar, sistemlerini güncelleyerek, güvenlik önlemlerini artırarak ve veri yedekleme süreçlerini sıkılaştırarak bu tür siber tehditlerden korunmalıdır. Unutmayın, güvenlik her zaman öncelikli olmalıdır.

VanHelsing fidye yazılımı oluşturucu, hacking forumunda sızdırıldı.
Akira fidye yazılımı, kritik SonicWall SSLVPN açığını yeniden kullanıyor.
Avrupa, Büyük Doğal Gaz Stokuyla Enerji Krizini Savunuyor
Kişiselleştirilmiş Kullanıcı Deneyimi, Dolandırıcılık Tespiti ve Güvenli Oturum Açma
Dünyada ve Ay’da Karbonsuz Enerji İçin Metal Yakıt
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Zotac, GPU siparişlerini iptal edip MSRP’yi 200$ artırdı
Sonraki Makale Proxy ve VPN Arasındaki Temel Farklar Nedir?

Sanal Medya

Son Eklenenler

OpenAI’nin Yeni AI Modelleri: Kullanım Neden Gecikiyor?
Genel
Tesla FSD Kaza Davasında Anlaşma Sağladı, Federal Soruşturmalar Devam Ediyor
Genel
Anthropic ve OpenAI Amidst Rekabetin Ötesindeki Yeni Dönem
Yapay Zeka
Yeni Güncellemeyle Assassin’s Creed Black Flag’in Deniz Şarkıları Yeniden Hayat Buluyor
Oyun
Logitech G29 direksiyon seti, Prime Day’da %40 indirimli!
Donanım
Arduino Uno Q Fiyatında Artışa Gidiyor
Liste