Connect with us

2023 Yılının En Büyük 10 Siber Güvenlik Olayı

Siber Güvenlik Haberleri

blank

Yayınlama

-

Siber güvenlik alanında büyük olayların yaşandığı bir yıl daha geride kaldı. Tehdit aktörleri, makroekonomik ve jeopolitik belirsizliğin devam ettiği bir ortamda, kurumsal savunmaları aşmak için ellerindeki tüm araçları ve ustalıklarını kullanmaya çalıştılar. Siber güvenlik şirketi ESET 2023 yılında meydana gelen yüksek profilli siber olayları inceledi.

Verizon’un Veri İhlali Araştırmaları Raporu’na göre, ihlallerin büyük çoğunluğundan (%83) dış aktörler sorumlu ve ihlallerin neredeyse tamamında (%95) finansal kazanç söz konusu. Bu listede yer alan olayların çoğu fidye yazılımı veya veri hırsızlığı yapanlarla ilgili olsa da durum her zaman böyle değil. Bazen bunun nedeni insan hatası ya da içeriden kötü niyetli bir kişi olabiliyor ya da kurbanların sayısı nispeten az olsa bile saldırıların etkisi büyük olabiliyor.

ESET, belirli bir sıralama olmaksızın, 2023’ün en büyük 10 saldırısını seçti.

MOVEit

Lace Tempest (Storm0950) Clop fidye yazılımı iştirakine kadar uzanan bu saldırı, grubun Accellion FTA (2020) ve GoAnywhere MFT’ye (2023) karşı önceki kampanyalarının tüm özelliklerini taşıyordu. Yöntem basit; müşteri ortamlarına erişim sağlamak için popüler bir yazılım ürünündeki sıfır gün açığını kullanmak ve ardından fidye için mümkün olduğunca çok veri sızdırmak. Tam olarak ne kadar verinin ele geçirildiği ve kaç kurban olduğu hala belirsiz. Ancak bazı tahminler 2.600’den fazla kuruluş ve 83 milyondan fazla birey olduğunu gösteriyor. Bu kuruluşların birçoğunun başkaları için tedarikçi ya da hizmet sağlayıcı olması, bu etkiyi daha da arttırdı.

Birleşik Krallık Seçim Komisyonu

Birleşik Krallık’ın parti ve seçim finansmanından sorumlu bağımsız düzenleyici kurumu Ağustos ayında tehdit aktörlerinin, tahmini 40 milyon seçmene ait kişisel bilgileri çaldığını açıkladı.

Kuzey İrlanda Polis Teşkilatı (PSNI)

Bu olay hem içeriden ihlal kategorisine giren hem de nispeten az sayıda mağdurun büyük bir etkiye maruz kalabileceği bir olay. PSNI Ağustos ayında bir çalışanının Bilgi Edinme Özgürlüğü (FOI) talebine yanıt olarak WhatDoTheyKnow web sitesine yanlışlıkla hassas kurum içi verileri gönderdiğini duyurdu. Bu bilgiler arasında gözetim ve istihbarat alanında çalışanlar da dahil olmak üzere yaklaşık 10.000 memur ve sivil personelin isimleri, rütbeleri ve departmanları yer alıyordu.

DarkBeam

Yılın en büyük veri ihlalinde, dijital risk platformu DarkBeam’in Elasticsearch ve Kibana veri görselleştirme arayüzünü yanlış yapılandırmasının ardından 3,8 milyar kayıt açığa çıktı. Bir güvenlik araştırmacısı gizlilik hatasını fark ederek firmaya bildirdi ve firma da sorunu hızla düzeltti. Bununla birlikte, verilerin ne kadar süredir açıkta olduğu ya da daha önce herhangi birinin kötü niyetle bu verilere erişip erişmediği belli değil.

Hindistan Tıbbi Araştırma Konseyi (ICMR)

Bir başka mega ihlal, bu kez Hindistan’ın en büyüklerinden birinde görüldü. Ekim ayında bir tehdit aktörünün 815 milyon kişinin kişisel bilgilerini satışa çıkarmasının ardından ortaya çıktı. Verilerin ICMR’nin COVID testi veritabanından sızdırıldığı ve isim, yaş, cinsiyet, adres, pasaport numarası ve Aadhaar (devlet kimlik numarası) içerdiği görülüyor.

23andMe

Bir tehdit aktörü, ABD merkezli genetik ve araştırma şirketinden 20 milyon kadar veri çaldığını iddia etti. Görünüşe göre ilk olarak kullanıcı hesaplarına erişmek için klasik kimlik bilgisi doldurma tekniklerini kullandılar – temel olarak bu kullanıcıların 23andMe’de geri dönüştürdükleri daha önce ihlal edilmiş kimlik bilgilerini kullandılar. Sitedeki DNA Akrabaları hizmetini seçmiş olan kullanıcılar için tehdit aktörü daha sonra potansiyel akrabalardan çok daha fazla veri noktasına erişebildi ve bunları kazıyabildi. Veri dökümünde listelenen bilgiler arasında profil fotoğrafı, cinsiyet, doğum yılı, konum ve genetik soy sonuçları vardı.

Hızlı Sıfırlama DDoS saldırıları

Bir başka alışılmadık vaka da Ekim ayında açıklanan ve tehdit aktörlerinin şimdiye kadar görülen en büyük DDoS saldırılarından bazılarını başlatmasına olanak tanıyan HTTP/2 protokolündeki sıfır gün açığı ile ilgili. Google bu saldırıların saniyede 398 milyon istek (rps) ile zirveye ulaştığını, daha önceki en yüksek oranın ise 46 milyon rps olduğunu söyledi. İyi haber şu ki Google ve Cloudflare gibi internet devleri hatayı düzeltti. Kendi internet varlıklarını yöneten firmalara da derhal aynı şeyi yapması çağrısında bulunuldu.

T-Mobile

ABD’li telekomünikasyon şirketi son yıllarda pek çok güvenlik ihlaline maruz kaldı ancak Ocak ayında ortaya çıkardığı ihlal, bugüne kadarki en büyüklerinden biri. Bir tehdit aktörü tarafından çalınan müşteri adresleri, telefon numaraları ve doğum tarihleri ile 37 milyon müşteriyi etkiledi. Nisan ayında açıklanan ikinci bir olay sadece 800 küsur müşteriyi etkiledi ancak T-Mobile hesap PIN’leri, sosyal güvenlik numaraları, resmi kimlik bilgileri, doğum tarihleri ve firmanın müşteri hesaplarına hizmet vermek için kullandığı dahili kodlar da dahil olmak üzere çok daha fazla veri noktası içeriyordu.

MGM International/Cesars

Las Vegas’ın en büyük iki ismi, Scattered Spider iştirakı olarak bilinen aynı ALPHV/BlackCat fidye yazılımı tarafından birkaç gün arayla hedef alındı. Saldırganlar MGM örneğinde, sadece LinkedIn’de araştırma yaparak şirket ağına erişmeyi başardılar ve ardından BT departmanını taklit ederek kimlik bilgilerini istedikleri kişiye bir vishing saldırısı düzenlediler. Bu saldırı firmaya büyük bir mali zarar verdi. Slot makinelerini, restoran yönetim sistemlerini ve hatta oda anahtar kartlarını günlerce kesintiye uğratan saldırı nedeni ile BT sistemlerini kapatmak zorunda kaldılar. Firmanın zararının 100 milyon dolar olduğu tahmin ediliyor. Cesars’a maliyeti belirsiz olmakla birlikte, firma şantajcılara 15 milyon dolar ödediğini kabul etti.

Pentagon Sızıntıları

Son olay, ABD ordusu ve içeride kötü niyetli kişiler olmasından endişe duyan tüm büyük kuruluşlar için uyarıcı bir öyküdür. Massachusetts Ulusal Hava Muhafızları’nın istihbarat kanadının 21 yaşındaki bir üyesi olan Jack Teixeira, dahil olduğu Discord grubundan övgü kazanmak için son derece hassas askeri belgeleri sızdırdı. Bunlar daha sonra diğer platformda paylaşıldı ve Ukrayna’daki savaşı takip eden Ruslar tarafından yeniden yayımlandı. Bu belgeler Rusya’ya Ukrayna’daki savaşı için bir askeri istihbarat hazinesi sağladı ve Amerika’nın müttefikleriyle ilişkilerini baltaladı. İnanılmaz bir şekilde Teixeira çok gizli belgelerin çıktısını alabilmiş ve bunları fotoğraflamak ve internete yüklemek için evine götürebilmiştir.

Senin reaksiyonun hangisi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Blog

blank
Blog & Makaleler1 gün

Raspberry Pi, Ev Yapımı Tabletler İçin Portre Formatında 7″ Dokunmatik Ekranını Tanıttı

Raspberry Pi, Ev Yapımı Tabletler İçin Portre Formatında 7″ Dokunmatik Ekranını Tanıttı Ev yapımı tablet tasarımlarına ve çeşitli etkileşimli insan-makine...

blank
Blog & Makaleler6 gün

Rusya’dan Google’a Tarihi Ceza: 20 Desilyon Dolarlık Astronomik Yaptırım!

Rusya’dan Google’a Tarihi Ceza: 20 Desilyon Dolarlık Astronomik Yaptırım! Rus kanallarını kapatan Google, Rusya mahkemelerinden tarihin en büyük para cezasını...

blank
Blog & Makaleler1 hafta

Cumhuriyetimizin 101. Yılında Teknoloji ve Yenilikle Aydınlık Bir Geleceğe

Cumhuriyetimizin 101. Yılında Teknoloji ve Yenilikle Aydınlık Bir Geleceğe Bugün, Türkiye Cumhuriyeti’nin kuruluşunun 101. yılını kutlarken, Cumhuriyetimizin modern ve bağımsız...

blank
Blog & Makaleler2 hafta

Türkiye’de Çocukların Yüzde 98’i Düzenli Cep Telefonu Kullanıcısı

TÜİK araştırma sonuçlarına göre, düzenli cep telefonu ya da akıllı telefon kullanan çocukların oranı yüzde 98,2 olarak kayıtlara geçti ve...

blank
Blog & Makaleler2 hafta

TUSAŞ’a Yönelik Hain Terör Saldırısını Kınıyoruz

TUSAŞ’a Yönelik Hain Terör Saldırısını Kınıyoruz: Yerli ve Milli Teknoloji Yolunda Engellemeye Çalışanlara Karşı Birlikteyiz TUSAŞ Türk Havacılık ve Uzay...

blank
Blog & Makaleler2 hafta

Kalabalık Şehirlerde Yaşayanlar Neden Daha Yavaş Bir Hayat Yaşıyor?

Kalabalık Şehirlerde Yaşayanlar Neden Daha Yavaş Bir Hayat Yaşıyor? Büyük şehirlerdeki hayatın ne kadar hızlı aktığını düşündüğümüzde, metropollerde yaşayan insanların...

blank
Blog & Makaleler3 hafta

Dünya Krize Sürüklenirken: Küresel Savaş Korkusu ve Bize Düşenler

Dünya Krize Sürüklenirken: Küresel Savaş Korkusu ve Bize Düşenler Ortadoğu’daki çatışmaların derinleşmesi ve uluslararası ticaret dengelerinin Çin’in etkisi altında şekillenmesi,...

Galeri

blank
Blog & Makaleler8 ay

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı Teknoloji ve bilim, insanlığın ilerlemesinde ve gelişiminde kritik bir rol oynamaktadır. Her...

blank
Teknoloji Galerileri10 ay

Bakan Uraloğlu: 3. Çeyrek Raporu Sonuçlarını Açıkladı

Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, 2023 yılı 3’üncü çeyreği rakamlarını açıkladı. Bakan Uraloğlu, Bilgi Teknolojileri ve İletişim Kurumu tarafından...

blank
Blog & Makaleler11 ay

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk Evren, 13,8 milyar yıl önce, son derece yoğun ve sıcak bir durumdan...

blank
Bilişim Haberleri11 ay

SİNEMADA YAPAY ZEKA

Sinemada yapay zeka, birçok farklı şekilde kullanılabilir ve hikaye anlatımına, karakter gelişimine, görsel efektlere ve genel film yapımına önemli katkılarda...

blank
Blog & Makaleler11 ay

Möbius Şeridi: Geometrinin Harikası

Möbius Şeridi: Geometrinin Harikası Matematik ve geometri, doğanın düzenini anlama ve modelleme konusunda insanlığın en güçlü araçlarından biridir. Bu disiplinler,...

blank
Teknoloji Galerileri1 sene

Saatte 100 Km Hız Yapan Airscooter!

Yumurta şeklindeki kişisel uçan araba ‘Airscooter’ gökyüzünde saatte 100 km hızla uçabiliyor.   Yumurta Şeklindeki Uçan Araba: Airscooter Jetpack üzerinde...

blank
Teknoloji Galerileri2 sene

Uzun Pozlama Nedir ve Nasıl Uygulanır

Uzun pozlama, yetersiz ışık olan ortamda, nesnenin ya da konunun oluşturduğu hareket hissini fotoğrafta dondurmaktır. Diyafram, enstantane ve ISO ayarı...

Etiket Bulutu

Kategoriler

Trending