Siber güvenlik alanında büyük sıkıntıların yaşandığı bir yıl daha geride kalıyor. Temennimiz önümüzdeki yılın siber güvenlik açısından çok daha huzurlu ve kayıpsız geçmesi yönünde olsa da rakamlar tam aksini söylüyor.
Tehdit aktörleri, makroekonomik ve jeopolitik belirsizliğin devam ettiği bir ortamda kar amacı güdüyorlar. Tabii ki bu da kurumsal savunmaları aşmak için ellerindeki tüm araçları ve ustalıklarını kullanmaya itiyor. Siber güvenlik şirketi ESET 2023 yılında meydana gelen yüksek profilli siber olayları inceledi. Bakalım listede neler var…
MOVEit Siber Güvenlik Olayı
Son Siber Güvenlik saldırısı, Lace Tempest (Storm0950) fidye yazılımı iştirakini beraberinde getirdi ve grubun daha önceki Accellion FTA (2020) ve GoAnywhere MFT’ye (2023) yönelik saldırıların tüm özelliklerini taşıyordu. Saldırganlar, müşteri ortamlarına erişim elde etmek için popüler bir yazılım ürünündeki sıfır gün açığından yararlandı ve fidye için mümkün olduğunca çok veri sızdırmayı hedefledi. Ne kadar verinin ele geçirildiği ve kaç kişinin etkilendiği tam olarak bilinmemekle birlikte, tahminlere göre 2.600’den fazla kuruluş ve 83 milyondan fazla birey etkilendi.
Birleşik Krallık Seçim Komisyonu
Ağustos ayında Birleşik Krallığın parti ve seçim finansmanından sorumlu bağımsız düzenleyici kurumu, tehdit aktörlerinin tahmini 40 milyon seçmenin kişisel bilgilerini çaldığını duyurdu.
Kuzey İrlanda Polis Teşkilatı (PSNI)
Siber Güvenlik sızıntısı, hem içeride hem de dışarıda zarar görebilecek bir ihlal türüdür. Ağustos ayında PSNI, Birleşik Krallık Bilgi Edinme Özgürlüğü (FOI) yasası kapsamında bir çalışanın isteği üzerine “WhatDoTheyKnow” web sitesine yanlışlıkla hassas kurum içi verilerin gönderildiğini bildirdi. Yanlışlıkla gönderilen bilgiler arasında 10.000’den fazla memur ve sivil personelin ismi, rütbesi ve departmanı yer alıyordu, bunların arasında istihbarat ve gözetim alanında çalışanlar da bulunuyordu.
DarkBeam
Bu Siber Güvenlik olayının yılın en büyük veri ihlali olduğu söylenebilir. Dijital risk platformu DarkBeam’in Elasticsearch ve Kibana veri görselleştirme arayüzünü yanlış yapılandırması sonucunda 3,8 milyar kayıt ifşa oldu. Bir güvenlik araştırmacısı gizlilik hatasını fark ederek firmaya bildirdi ve firma da sorunu hızla düzeltti. Ancak, ne yazık ki, bu verilerin ne kadar süredir açıkta olduğu veya daha önce kötü amaçlarla erişilip erişilmediği bilinmiyor.
Hindistan Tıbbi Araştırma Konseyi (ICMR)
Hindistan’ın en büyük kurumlarından birinde yapılan bir diğer büyük veri ihlali, 815 milyon vatandaşın kişisel bilgilerinin çalınmasıyla sonuçlandı. Bu verilerin COVID testi geçmişi ve ICMR’nin kimlik numarası sisteminden sızdırıldığı düşünülüyor.
Mağdur olanların isimleri, yaşları, cinsiyetleri, adresleri, pasaport numaraları ve Aadhaar (devlet kimlik numaraları) dahil olmak üzere pek çok özel bilginin kötü amaçlı aktörlere gittiği tespit edildi.
23andMe Siber Güvenlik İhlali
Bir tehdit aktörü, 20 milyondan fazla veriyi ABD merkezli bir genetik ve araştırma şirketinden çaldığını iddia etti. Başlangıçta, klasik kimlik bilgisi doldurma tekniklerini kullanarak kullanıcı hesaplarına erişmeyi başardılar – önceden ihlal edilmiş kimlik bilgilerini geri dönüştürerek 23andMe’de kaydolan kullanıcıların bilgilerine eriştiler.
Sonra, DNA Akrabaları hizmetini seçen kullanıcılardan daha fazla veri kazmak için akrabalık ilişkisi olan diğer kullanıcıların hesaplarına da girip bu bilgilere ulaştılar. Siber Güvenlik ihlali sonucunda veri listesinde profil fotoğrafı, cinsiyet, doğum yılı, konum ve genetik soy sonuçları gibi bilgiler yer alıyordu.
Hızlı Sıfırlama DDoS Saldırıları
Ekim ayında ortaya çıkan bir diğer olağandışı vaka da HTTP/2 protokolündeki sıfır gün açığıydı, ki bu tehdit aktörlerinin şimdiye kadar gerçekleştirdiği en büyük DDoS saldırılarına olanak tanımıştı. Google, saldırının saniyede 398 milyon istek (rps) ile zirveye ulaştığını ve daha önceki en yüksek oranın 46 milyon rps olduğunu söyledi. Neyse ki, internet devleri Google ve Cloudflare hata üzerinde çalıştı ve düzeltti. Kendi internet varlıklarına sahip olan şirketlere de aynı şekilde hızla harekete geçmeleri çağrısında bulunuldu.
T-Mobile
Amerikan telekomünikasyon şirketi son yıllarda pek çok siber güvenlik ihlaline maruz kaldı. Ancak Ocak ayında açıkladıkları ihlal, bugüne kadarki en büyüklerinden biriydi. 37 milyondan fazla müşteriyi etkileyen bu olayda, bir tehdit aktörü tarafından ele geçirilen müşteri adresleri, telefon numaraları ve doğum tarihleri gibi hassas bilgiler yer aldı.
Nisan ayında duyurulan ikinci olay ise sadece 800 küsur müşteriyi etkiledi ancak T-Mobile hesap PIN’leri, sosyal güvenlik numaraları, resmi kimlik bilgileri ve doğum tarihlerinin yanı sıra firmanın hizmet vermek için kullandığı dahili kodlar gibi çok daha fazla veri noktasını içeriyordu.
MGM International/Cesars
Las Vegas’ın iki büyük firması, Scattered Spider adlı fidye yazılımı tarafından hedef alındı. Bu saldırılarda kullanılan ALPHV/BlackCat kullandığı tespit edildi. MGM örneğinde olduğu gibi, saldırganlar LinkedIn’de araştırma yaparak şirket ağına erişim sağladılar ve ardından BT departmanını taklit ederek bilgilerini istedikleri kişiye bir vishing saldırısı düzenlediler. Bu saldırı firma için büyük bir mali kayba neden oldu.
Saldırının etkisi günlerce devam etti ve slot makineleri, restoran yönetim sistemleri ve hatta oda anahtar kartları kullanılamaz hale geldi. Firmanın siber güvenlik ihlali ardından yaklaşık 100 milyon dolarlık zararla karşı karşıya kaldığı tahmin ediliyor. Diğer bir büyük Casinos firması Cesars da benzer bir saldırının kurbanı oldu ve şantajc
Pentagon Sızıntıları
Son olay, ABD ordusunda ve tüm büyük kuruluşlarda ciddi endişelere neden olan içeride kötü niyetli kişilerin varlığına dair bir uyarı niteliğindedir. Massachusetts Ulusal Hava Muhafızları’nın istihbarat kanadında görev yapan 21 yaşındaki Jack Teixeira, dahil olduğu Discord grubundan övgü almak için son derece hassas askeri belgeleri sızdırdı.
Bu belgeler daha sonra başka bir platformda paylaşıldı ve Rusya’nın Ukrayna’daki savaşı izleyenler tarafından yeniden yayınlandı. Bu belgeler Rusya’ya Ukrayna’daki savaş için önemli bir askeri istihbarat kaynağı sağladı ve Amerika’nın müttefikleriyle olan ilişkilerini zedeledi.
İlgili Haberler
