2021’in En Büyük Siber Saldırıları ve Güvenlik İhlalleri Bölüm – 1

Covid-19 pandemisi etkisini sürdürdükçe, siber saldılar da 2021’de kâbus olmaya devam etti. Binlerce siber saldırının kayıtlara geçtiği 2021’de kripto para ve veri hırsızlığı öne çıkarken, fidye yazılım, tedarik zinciri saldırıları ve kritik zafiyetlerin ifşa edildiği yüksek etkili birçok siber saldırı yaşandı.

Kısa adı ITRC olan Kimlik Hırsızlığı Araştırma Merkezi, 2020’ye kıyasla 2021’de siber saldırıların %17 arttığını not düştü. Öte yandan siber saldırılar üzerinde halen yeterince şeffaflık bulunmaması, bu oranın buz dağının görünen kısmı olabileceğini düşündürüyor.

IBM’e göre bir siber saldırının ortaya çıkardığı ortalama zarar 4 milyon dolar olurken, ABD’li şirketleri hedef alan fidye yazılım saldırılarının neden olduğu ortalama mali zarar ise 6 milyon doları buldu. 2021’de yapılan en yüksek fidye ödemesi ise 40 milyon dolar olarak kayıtlara geçti.

Güvenlik uzmanları fidye yazılım saldırılarının geçtiğimiz Aralık ayında ortaya çıkarılan ve hızla yayılan Log4j zafiyeti ile yıllarca sorun olmaya devam edeceğini düşünüyor.

Fidye yazılımların yanı sıra veri sızıntıları, güvenlik bariyeri ihlalleri ve veri hırsızlığının da hız kaybetmeden devam edebileceği düşünülüyor.

Peki 2021’de neler oldu, hangi siber saldırıları öne çıktı? Bu soruların yanıtları için 2021 yılı boyunca akıllarda en fazla kalan siber saldırıları, en büyük veri ihlallerini sıraladık.

2021’in ilk günleri…

Ocak ayı ile başlıyoruz…

Ocak

Livecoin: Aralık ayında maruz kaldığı siber saldırının ardından, kripto para borsası Livecoin Ocak 2021’de faaliyetlerini tamamen durdurdu. Rusya merkezli kripto para borsası siber korsanların sistemlerine sızarak işlem oranları ile oynadığını ve geri döndürülmesi mümkün olmayan zarara neden olduklarını açıkladı.

Microsoft Exchange Server: ProxyLogon adlı zafiyeti bir avantaja çeviren siber korsanlar, Microsoft Exchange Sunucularına sızarak 2021’de yaşanan en zarar verici eylemlerden birini düzenledi. Her ne kadar Microsoft saldırıya karşı Mart ayında yama yayınlasa da, başını Hafnium’un çektiği sayısız siber suç örgütü on binlerce şirketin sistemlerine sızarak ciddi zarara yol açtı.

MeetMindful: Çöpçatanlık uygulamasının güvenlik bariyerlerini aşan siber korsanlar 2 milyondan fazla kullanıcının şahsi bilgileri ile Facebook hesaplarına ait verileri ele geçirdi.

Şubat 

SITA: Havacılık sektörü için küresel IT (bilişim teknolojileri) hizmeti sunan SITA’nın yolcu hizmet sistemi sunucularına sızan siber kosanlar binlerce yolcunun kişisel verilerine erişim sağladı.

ATFS: Ödeme işlemleri hizmetleri sunan ATFS’in maruz kaldığı fidye yazılım saldırısı sonucunda ABD genelinde güvenlik uyarısı bildirileri gönderildi. Saldırıyı üstlenen siber korsan örgütü Cuba, büyük miktarda finansal verinin ele geçirildiğini öne sürdü.

Mart 

Mimecast: Aralık-2020’de yaşanan Solarwinds tedarik zinciri saldırısının ardından Mimecast bilgisayar sistemlerini etkileyen kötü amaçlı yazılım güncellemesi alan birçok şirketten biriydi. Kötü amaçlı yazılım nedeniyle Mimecast’in üretim şebekesi ifşa edilirken, kaynak kodu veri havuzlarının çalınmış olabileceği belirtildi. Ek olarak, bazı sunucu bağlantı veri tabanlarının da saldırıda ifşa edilmiş olabileceği ifade edildi.

Tether: Fidye yazılım saldırısı sonucunda siber korsanlar Tether’dan 500 Bitcoin’e (BTC) denk gelen 24 milyon dolarlık ödeme talep etti. Blockchain esaslı organizasyon ise meydan okuyarak fidyeyi ödemeyi reddetti.  

CNA Financial: Bilgisayar sistemlerini kilitleyen ve çalışanların verilere erişmesini engelleyen fidye yazılım saldırısının ardından sigorta şirketinin 2021’in rekorunu temsil eden 40 milyon dolar ödediği iddia edildi.

Nisan

Facebook: 550 milyondan fazla Facebook kullanıcısının çeşitli bilgilerini içeren veri havuzu internete sızdırıldı. Sızdırılan veriler arasında Facebook kimlikleri, isimleri, doğum tarihleri, kullanıcıların cinsiyetleri, konumlar ve ilişki durumu gibi şahsi bilgilerin yer aldığı ifade edildi. Facebook’un Meta adı verilen kayıt sistemindeki verilerin 2019’da “scraping” yöntemi ile botlar aracılığıyla çalındığı kaydedildi.

Mayıs

Colonial Pipeline: Colonial Pipeline, siber saldırıların fiziksel dünyayı nasıl etkileyebileceğine dair en iyi örneklerden biri olarak kayıtlara geçti. Petrol boru hattı operatörünün DarkSide adlı siber örgüt tarafından maruz kaldığı fidye yazılım saldırısı sonucu ABD’nin belli bölgelerinde enerji iletimi ve alımı felce uğradı. Şirket fidye ödemek zorunda kalırken ortaya çıkan zarar telafi edilemedi.

Omiai: Japonya merkezli çöpçatanlık sayfasının uğradığı saldırı sonucunda 1,7 milyondan fazla kullanıcının verilerinin ifşa edildiği belirtildi.

Haziran 

Volkswagen, Audi: Otomotiv şirketleri ağırlığı ABD’de bulunan 3,3 milyon müşterinin bilgilerinin siber saldırı sonucunda sızdırıldığını duyurdu. Veri sızıntısının sorumlusu olarak otomotiv şirketleri ile çalışan bir satıcı gösterilirken, yetersiz güvenlik nedeniyle verilerin Ağustos 2019 ile Mayıs 2021 arasında sızdırıldığı açıklandı.

JBS USA: REvil fidye yazılım örgütünün saldırısı sonucunda uluslararası et üreticisinin operasyonları felce uğradı. Şirket sistemlerine tekrar erişebilmek için 11 milyon dolar fidye ödemek zorunda kaldı.

Devamı için buraya tıklayınız.