2020’nin Kayıtlara Geçen En Büyük Siber Saldırıları / Bölüm – 1

Küresel ekonominin “koronavirüs krizi” ile tanıştığı 2020, birçok iş sektörünü olumsuz yönde etkilerken mevcut durum siber güvenlik uzmanlarını hiç olmadığı kadar meşgul etti. Her ne kadar siber güvenlik ana gündem olmaktan uzak kalsa da pandemi karantinası günlerinde siber savaş alanı hiç olmadığı kadar hareketlendi. Siber suçlular koronavirüs pandemisinin sunduğu fırsatları değerlendirerek oltalama ve fidye yazılım saldırılarını en üst seviyeye çıkardı.

Siber saldırıların hızlı yükselişinde, milyonlarca çalışanın işyerlerini terk ederek evlerine kapanması büyük rol oynadı. Pandeminin baş gösterdiği günlerden bu yana gerçekleştirilen siber saldırıların %20’si evden çalışanları hedef alırken, fidye yazılımlar sağlık kurumlarını canından bezdirdi, en çok kullanılan şifreler arasında beliren “123456” ise halen birçok internet kullanıcısının konuya gerekli özeni göstermediğine işaret etti.

Anlaşılan o ki, birçok şirketin sadece koronavirüs için değil, siber tehditler için de hijyen sağlaması gerekiyor. Aşağıda beliren listede yer alan saldırılar, 2021’de şirketlerin ders çıkarması gereken bir tablo niteliğinde…

Ocak:

– Travelex: Kötü amaçlı yazılım saldırısı sonucunda şirket faaliyetlerine ara vermek zorunda kalırken, platform üzerinden döviz işlemleri yapan tüm şirketler de söz konusu saldırıdan etkilendi.

– Sahte vergi beyanları: ABD’de bir kişi, veri ihlalleri sonucu ele geçirdiği bilgilerle 12 milyon dolarlık sahte vergi beyanı yaptığı için hapis cezası aldı.

– Oltalama saldırısı: ABD’nin Teksas eyaleti okul idaresi oltalama dolandırıcılığı sonucunda 2,3 milyon dolar kaybetti.

– Wawa: Şirketin 30 milyon müşterisine ait şahsi bilgiler ele geçirilerek internette yayınlandı.

– Microsoft: Teknoloji şirketi, isimleri gizli tutulmak üzere kullanıcı bilgileri yer alan beş sunucudan ele geçirilen verilerin sızdırıldığını açıkladı.

Şubat: 

– Estee Lauder: Özel yazılımlardaki hatalar nedeniyle ele geçirilen 440 milyon şirket içi bilgi internete sızdırıldı.

– Danimarka: Danimarka hükümetinin vergi sayfasından 1,26 milyon vatandaşının vergi numarası yanlışlıkla internete sızdırıldı.

– DOD DISA: Beyaz Saray’ın Bilişim Teknolojileri (BT) işlemlerini yürüten Savunma Bilgi Sistemleri Ajansı (DISA), siber saldırı sonucu çalışanlarının verilerinin ele geçirildiğini açıkladı.

– Britanya Finansal Yürütme Kurumu (FCA): FCA, Bilgi Özgürlüğü Yasası altında talep edilen belgeler kapsamında yanlışlıkla 1,600 tüketiciye ait bilgileri internete sızdırdı.

– Clearview: Clearview Yapay Zeka hizmetinin tüm müşteri veri tabanına ait bilgiler yazılım hatası sonucu ele geçirildi.

– General Electric: Şirketin tedarikçileri arasındaki bir şirketin neden olduğu güvenlik açığı sonucunda çalışanlara ait bilgiler ele geçirildi.

Mart:

-T-Mobile: Çalışanlara ait e-posta hesaplarına erişim sağlayan bir siber korsan çalışanların ve müşterilerin bilgilerini ele geçirdi.

-Marriott: Otel zincirine ait e-postalara sızılması sonucunda 5,2 milyon müşteriye ait bilgiler ele geçirildi.

-Whisper: Kullanıcıların gizli tutulduğu sır paylaşım uygulamasını kullanan milyonlarca kişinin verileri internete sızdırıldı.

-Britanya İçişleri Bakanlığı: Avrupa Birliği (AB) Yerleşim Şeması’nın işlenmesi esnasında GSYİH bilgilerine 100 kez erişim sağlandı.

-SIM-swap saldırı ağı: Europol tarafından Avrupa genelinde SIM-swap operasyonlarına yönelik araştırmada 3 milyon Euro’dan fazla mali zarara neden olan siber suçlular yakalandı.

-Virgin Media: Şirketin bir açık pazar veri tabanında 900.000’den fazla kullanıcısının bilgileri sızdırıldı.

-MCA Wizard: MCA Wizard uygulamasına bağlantılı bir veri tabanı aracılığı ile finansal şirketlere ait 425 GB hassas belge ele geçirildi.

-NutriBullet: E-ticaret sayfasında ödeme sistemi Magecart saldırısına maruz kalan şirket ağır zarara uğradı.

Nisan:

-ABD Kobi İdaresi (SBA): Acik krediye başvuran 8.000 kişinin bilgileri PII (kişi tanımlamak için kullanılan bilgiler) sızıntısında ele geçirildi.

-Nintendo: Kullanıcı hesaplarına yönelik siber saldırıda 160.000 kullanıcı bilgisi ele geçirildi. Nintendo, kullanıcı bilgilerinin NNID (Nintendo Newtork ID Sign-in) hesap giriş sisteminden çalındığını duyurdu.

-Email.it: İtalya e-posta hizmeti sunucusundan çalışan 600.000 hesap bilgisi Dark Web’de satışa çıkarıldı.

Mayıs: 

-EasyJet: Düşük bütçeli havayolu, yaklaşık 9 milyon kullanıcının bilgilerini içeren veri tabanına erişildiğini, aynı zamanda bazı finansal belgelerin de ele geçirildiğini açıkladı. Müşteri bilgilerinin çalındığı siber saldırı sonucunda havayoluna 18 milyon sterlinlik tazminat davası açıldı.

-Blackbaud: Müşteri sistemlerini fidye yazılım ile geçiren siber saldırganlara yüklü miktarda fidye ödendi.

-Mitsubishi: Şirketin bilgisayar ağına sızan siber korsanların, füze tasarımına ait belgeleri çaldığı anlaşıldı.

-Toll Group: Lojistik şirketi, geride kalan üç ay içerisinde ikinci fidye yazılım saldırısı ile sarsıldı.

-Pakistan: 44 milyon cep telefonu kullanıcısına ait veriler internete sızdırıldı.

-Illinois: Illinois İstihdam Güvenliği Departmanı (IDES), işsizlik primlerine başvuran kişilerin bilgilerini internete sızdırdı.

-Wishbone: ShinyHunters siber suç örgütü, 40 milyon kullanıcının bilgilerini internete sızdırdı.

Haziran: 

-Amtrak: Müşterilere ait PII bilgileri internete sızdırıldı.

-California Üniversitesi: Üniversite Covid-19 araştırmalarına ait dosyaları kurtarabilmek için fidye yazılım saldırısı düzenleyen siber suçlulara 1,14 milyon dolar para ödedi.

-AWS: Haziran ayı siber güvenlik alanında önemli bir başarıya da sahne oldu; Amazon Web Services 2,3 Tbps boyutunda benzeri görülmemiş bir DDoS saldırısını önlemeyi başardı.

-Postbank: Güney Afrika bankasındaki bir çalışan ele geçirdiği ana anahtar ile 3,2 milyon dolar çaldı.

-NASA: DopplePaymer fidye yazılım çetesi NASA Bilişim Teknolojileri taşeronlarının bilgisayar ağlarına sızdığını öne sürdü.

– Claire’s: Lüks aksesuar şirketi e-ticaret sayfalarını hedef alan Magecart saldırısına maruz kaldı.

Temmuz…

Devamı için buraya tıklayınız…