2020’nin Kayıtlara Geçen En Büyük Siber Saldırıları / Bölüm – 2

İlk bölüm için buraya tıklayınız.

Temmuz: 

-Couchsurfing: Bedava konaklama uygulamasındaki 17 milyon kullanıcı bilgisi bir siber suç forumunda tespit edildi.

-York Üniversitesi: Blackbaud bulut hizmetinden kaynaklanan zafiyet nedeniyle öğrenci ve öğretim personeline ait verilerin çalındığı belirtildi.

-MyCastingFile: ABD’li aktör adayları için hizmet veren platformda 260.000 kullanıcıya ait PII sızdırıldı.

-SigRed: Microsoft, Windows Sunucuları’na siber saldırı düzenlemek için kullanılabilecek 17 yıllık güvenlik açığını yamadı.

-MGM Resorts: Bir siber korsan, 142 milyon MGM kullanıcısının bilgilerini internete sızdırdı.

-V Shred: Fitness hizmetinin veri tabanlarında yer alan 99.000 müşteri ve eğitmen bilgisi internete sızdırıldı.

-EDP: Ragnat Locker fidye yazılımına hedef olan enerji tedarikçisinin bilgisayar ağından 10TB veri ele geçirildi.

-MongoDB: Bir siber korsan 23.000 MongoDB veri tabanı için fidye talebinde bulundu.

Ağustos: 

-Cisco: Şirketin eski bir yazılım mühendisi, Cisco bilgisayar ağına 2,4 milyon dolar zarar veren siber saldırı nedeniyle suçlu bulundu.

-Canon: Fotoğrafçılık odaklı teknoloji şirketi, Maze fidye yazılımı ile darbe yedi.

-LG, Xerox: Maze’e maruz kalan iki şirket, verilerinin internete sızdırılmasına engel olamadı.

-The Ritz: Dolandırıcılar otel personeli rolüne girdikleri oltalama saldırısında birçok müşteriyi ağlarına düşürmeyi başardı.

-Freepik: Bedava stok fotoğraf platformu, toplam 8,3 milyon kullanıcı bilgisinin internete sızdırıldığını açıkladı.

-Experian: Güney Afrika şubesi saldırıya uğrayan şirketin 24 milyon kullanıcısına ait bilgiler internete sızdırıldı.

-Carnival: Seyahat gemisi şirketi fidye yazılım saldırısının ardından verilerinin sızdırıldığını açıkladı.

Eylül: 

-Nevada: Nevada eyaletinde bir okul fidye yazılım saldırısına uğradı, öğrencilere ait veriler internete sızdırıldı.

-Almanya: Fidye yazılım saldırısına maruz kalan bir hastanenin sevk etmek zorunda kaldığı bir hasta hayatını kaybetti.

-Belarus: Belarus polis kuvvetine mensup 1.000 yüksek rütbeli polisin bilgileri sızdırıldı.

-NS8: Siber dolandırıcılığı tespit etmeyi amaçlayan NS8 adlı girişimin CEO’su, yatırımcıları 123 milyon dolandırmak suçundan gözaltına alındı.

-Uydu saldırıları: İranlı siber korsanlar, ABD’ye ait uydulara siber saldırı düzenlemekle suçlandı.

-Cerberus: Cerberus bankacılık trojanının geliştiricileri, kötü amaçlı yazılımın kaynak kodunu özel alıcılara satmayı başaramadı ve kodu ücretsiz olarak erişime sundu.

-BancoEstado: Şili bankasının birçok şubesi fidye yazılım saldırısı nedeniyle kapanmak zorunda kaldı.

Ekim: 

-Barnes&Noble: Kitap satıcısının muhtemelen Egregor fidye yazılım örgütü tarafından gerçekleştirilen saldırıya uğradığı belirtildi. Siber korsanlar delil olarak çalınan verileri sızdırdı.

-UN IMO: Birleşmiş Milletler Uluslararası Denizcilik Organizasyonu (UN IMO), kamu sistemlerini etkileyen siber saldırıya maruz kaldığını açıkladı.

-Boom!: Telekomünikasyon hizmeti tedarikçisi, Magecart e-ticaret ödeme dolandırıcılığına maruz kaldığını açıkladı.

-Google: Yılın öne çıkan başarı hikayelerinden biri de Ekim ayında gerçekleşti… Teknoloji devi, kayıtlara geçen en büyük DDoS saldırılarından birinde 2,54 Tbps boyutundaki saldırıyı engellediğini duyurdu.

-Dickey’s: Temmuz 2019 ile Ağustos 2020 arasında satış noktası saldırısına maruz kalan barbekü zincirinin 3 milyon müşterisine ait bilgiler internete sızdırıldı.

-Ubisoft, Crytek: Video oyunu şirketlerine ait bilgiler Egregor fidye yazılımı ile ele geçirildikten sonra internette yayınlandı.

-Amazon: Eski bir Amazon finans yöneticisi ve ailesi, şirket içinden bilgi sızdırmaya yönelik 1,4 milyon dolarlık dolandırıcılık suçlaması ile gözaltına alındı.

Kasım:  

-Manchester United: İngiliz futbol kulubü iç sistemlerini etkileyen siber saldırı gerçekleştiğini belirtti.

-Vertafore: Teksas eyaletindeki 27,7 milyon sürücünün PII bilgileri “insan hatası” nedeniyle sızdırıldı.

-Campart: Fidye yazılım saldırısına maruz kalan şirketin çevrimiçi işlemleri durduruldu.

-Botnet: Rus siber korsan, oluşturduğu botnet ile internet kullanıcılarının banka hesaplarından 100 milyon dolar çalma suçundan hapse atıldı.

-Mashable: Bir siber suç örgütü, ABD merkezli popüler teknoloji sitesi Mashable’ın veri tabanını internete sızdırdı.

-Capcom: Ragnar Locker fidye yazılımına maruz kalan oyun şirketinin kurumsal sistemleri kilitlendi.

-Home Depot: Satış noktası saldırısı sonucu milyonlarca kullanıcısına ait bilgiler sızdırılan perakende firması, 17,5 milyon dolar tazminat ödemeyi kabul etti.

-Embraer: Brezilyalı uzay-havacılık şirketi uğradığı siber saldırı sonucunda verilerini çaldırdı.

Aralık: 

-Leonardo SpA: İtalya savunma sanayi şirketinden 10 GB büyüklüğünde hassas bilgi çaldığı düşünülen siber korsanlar polis tarafından tutuklandı.

-Flight Centre: Şirket tarafından 2017 yılında düzenlenen bir hackathon’da 7.000 kişiye ait kredi kartı ve pasaport bilgilerinin ele geçirildiği belirtildi.

-Vancouver TransLink: Fidye yazılım saldırısı sonucu Compass metro kartları ile Compass bilet gişeleri iki gün çalışamaz hale geldi.

-Absa: Güney Afrika bankasındaki bir çalışanın müşterilere ait PII bilgilerini internete sızdırdığı bildirildi.

-HMRC: Britanya vergi bürosu, 24.000 kişinin verilerinin ele geçirildiği 11 veri ihlali saldırısı sonucu “güvenlik-özürlü olmakla” suçlandı.