2021’in En Büyük Siber Saldırıları ve Güvenlik İhlalleri Bölüm – 2

İlk bölüm için buraya tıklayınız.

Temmuz

UC San Diego Health: Sağlık kurumu, çalışanlarının e-posta hesaplarının ele geçirilmesinin sonucunda hastalar, öğrenciler ve çalışanlar dahil olmak üzere çok sayıda kişinin son derece spesifik hasta kayıtlarının, şahsi bilgilerinin, hatta reçetelerinin, tedavi bilgilerinin, sosyal güvenlik numaralarının ve diğer hassas bilgilerinin sızdırıldığını açıkladı.

Guntrader.uk: Birleşik Krallık’ta 100.000’den fazla silah sahibinin isimleri ve ev adresleri gibi kişisel bilgileri internete sızdırıldı. Birleşik Krallık’ta silah sahipliği ve tedariğinin ciddi denetim altında olmasından kaynaklı olarak, sızıntı ciddi gizlilik ve kişisel güvenlik endişelerine neden oldu.

Kaseya: IT hizmetleri sunan Kaseya şirketinin geliştirdiği bir platformda tespit edilen zafiyet sonucunda küresel alanda 800-1500 hizmet sağlayıcının sistemleri felç oldu.

Ağustos 

T-Mobile: Ağustos ayında siber saldırıya maruz kalan T-Mobile, müşterilerine ait isimler, adresler, sosyal güvenlik numaraları, ehliyet bilgileri, cep telefonu IMEI ve IMSI numaraları ile kimlik bilgilerinin sızdırılmasına mani olamadı. Saldırıda 50 milyon mevcut ve yeni müşterinin etkilendiği öne sürüldü. Saldırıyı 21 yaşındaki bir siber korsan üstlenirken, 106 GB’lik veri çaldığını öne sürdü.

Poly Network: Blockchain şirketi Poly Network bir Ethereum akıllı sözleşme siber saldırısında çeşitli kripto paralar altında 600 milyon dolar çalındığını açıkladı.

Liquid: Japonya merkezli kripto para borsasının uğradığı saldırı sonucunda 97 milyon dolar değerinde kripto para çalındı.

Eylül

Cream Finance: Merkezi olmayan finans (DeFi) organizasyonu Cream Finance, projenin piyasa sisteminde meydana gelen bir zafiyet sonucunda 34 milyon dolar çalındığını açıkladı.

AP-HP: Fransa-Paris’in kamu sağlık sistemi AP-HP’nin güvenlik bariyerini aşan siber korsanlar 2020’de Covid-19 testi yaptıran kişilerin kişisel kimlik bilgilerini (PII) ele geçirdi.

Debt-IN Consultants: Güney Afrika merkezli borç tahsilatı şirketi maruz kalınan “dev” siber saldırının ardından müşteri ve çalışan verilerinin çalındığını açıkladı. Çalınan veriler arasında isimler, bağlantı bilgileri, maaş ve çalışan kayıtları, ödenmesi gereken borçlar dahil olmak üzere PII verileri yer aldığı belirtildi.

Ekim

Coinbase: Kripto para borsası Coinbase, üçüncü parti bir şirketin müşterilerinin hesaplarına izinsiz olarak erişim sağlama ve finansal kaynaklarını çalma girişiminin ardından 6.000 müşteriye uyarı bildirisi gönderdi. Bazı müşterilerin hesaplarındaki kripto paraların çalındığı ifade edildi.

Neiman Marcus: Lüks eşya perakendecisi Ekim ayında, Mayıs-2020’de yaşanan bir saldırıyı duyurdu. Ancak Eylül 2021’de tespit edilen saldırı sonucunda müşterilere ait 3,1 milyon kredi kartı bilgisinin çalındığı belirtildi. Söz konusu kartların birçoğunun kullanım sürelerinin dolduğu not düşüldü.

Arjantin: Bir siber korsan, Arjantin hükümetinin Ulusal Kişi Kaydı veri tabanına sızdığını ve 45 milyon vatandaşın bilgilerini çaldığını öne sürdü. Hükümet bu iddiayı yalanladı.

Kasım

Panasonic: Japon teknoloji firması, 22 Haziran-3 Kasım tarihleri arasında yaşanan siber saldırı sonucunda hassas bilgilere bir dosya sunucusu üzerinden erişim sağlandığını kabul etti.

Squid Game: Netflix dizisi Squid Game’in popülaritesini kullanmaya çalışan dolandırıcılar yaydıkları spekülasyon ile SQUID parasının değerinin düşmesine neden oldu. Paranın değeri bir gecede 2.850 dolardan 0.003028 dolara düşerek yatırımcılara milyonlarca dolar zarar yaşattı. Anti-dumping mekanizması nedeniyle işlem yapamayan yatırımcılar maruz kaldıkları zararı dehşet içinde izlemekle yetindi.

Robinhood: Robinhood takas platformu, beş milyon kullanıcının bilgilerinin ifşa edildiği güvenlik ihlali yaşandığını duyurdu. Sızdırılan veriler arasında e-posta adresleri, isimler, telefon numaraları bulunduğu ve daha fazla veriye müşteri destek sistemi aracılığıyla ulaşıldığı ifade edildi.

Aralık 

Bitmart: Kripto para borsası Bitmart, Aralık ayında yaptığı açıklamada siber korsanların 150 milyon dolar değerinde kripto para çaldığını ve toplam zararın 200 milyon dolar civarında olduğunu açıkladı.

Log4j: Log4j Java kütüphanesinde tespit edilen güvenlik zafiyeti (uzaktan kod uygulama zafiyeti) halen birçok saldırıda siber korsanlar tarafından kullanılıyor. Log4Shell olarak bilinen zafiyet, aralarında Mirai de olmak üzere bugün birçok botnet tarafından kullanılıyor.

Kronos: İnsan kaynakları platformu Kronos’un maruz kaldığı fidye yazılım saldırısı sonucunda Kronos Özel Bulut sistemini kullanan bazı kullanıcıların birkaç hafta işlem yapamayacağı açıklandı.