2017’de Dünyayı Sarsan Siber Saldırılar

2017

Equifax’tan Uber’e: 2017’de dünyada büyük olay yaratan siber saldırıları sıraladık.

Siber saldırılar her geçen gün daha tehlikeli ve sofistike hale geliyor. Geçtiğimiz yıl birçok özel kuruluşa ve devlet kurumlarına zarar veren, milyonlarca veriyi tehlikeye atan bir dizi siber saldırı yaşandı. Ortaya çıkan bazı siber saldırılar aslında daha önceki yıllarda yaşandı fakat geçtiğimiz yıl fark edildi.

Bazı sızıntılar yanlışlıkla milyonlarca kullanıcının kişisel bilgilerini açığa vuran insan hatalarından veya yanlış yapılandırmalardan kaynaklanıyordu. Çoğu durumda veriler üçüncü parti bir firma tarafından korunuyordu.

RedLock’un CEO’su Varun Badhwar şu açıklamayı yaptı:

Maalesef kuruluşlar genellikle kamuya açık bulut servislerini tercih ettiği için IT uzmanları bu konudaki yetkilerini yitirdi. Ayrıca birçok firmada IT çalışanları gelebilecek tehditleri tespit edip, raporlayabilecek gerekli araçlardan yoksun. Göremediğiniz şeyleri koruyamazsınız. Teknolojiyi benimseme biçimimizi değiştirdik, şimdi yeni teknolojileri koruma biçimini değiştirelim.

2017 yılında yaşanan bazı büyük siber saldırılar aşağıda sıraladık:

Equifax

Bu yıl muhtemelen en çok veri sızdırılan Equifax olayı ile başlamak doğru olur diye düşünüyoruz. Equifax temmuz ayında yaşadığı saldırıyla 145.5 milyon Amerikalının kişisel ve mali verilerinin ortaya çıktığı büyük bir veri ihlali yaşadı. Şirketin açıklamasına göre bilgisayar korsanları Apache Struts sunucusunda bulunan bir güvenlik açığını exploit etti. Fakat bahsi geçen güvenlik açığının kapatılması için gerekli güncelleme saldırıdan bir ay önce yayınlanmıştı.

Equifax’ın yaşadığı bu siber saldırı Eylül ayında haberlerde yer aldı ve firma o zamandan beri gerekli açıklamalarla, güvenlik uygulamalarıyla ve incelemelerle meşgul. Ayrıca firmaya karşı çok sayıda dava açıldı ve kolluk kuvvetleri tarafından soruşturuldular.

Appleby

Bermuda merkezli hukuk firması Appleby’ın Ekim ayında yaptığı açıklamaya göre firma 2016 yılında bir siber saldırıya uğradı ve birçok müşterisinin verileri çalındı. Appleby’ın müşterileri arasında dünyanın en zengin insanları ve uluslararası şirketler de bulunuyor. Saldırıdan yaklaşık bir yıl sonra “Paradise Papers” adı verilen veri topluluğu internette yayınlandı.

Anthem

ABD sağlık sigortası devi Anthem, Temmuz ayında 18.000’den fazla Anthem Medicare üyesinin kişisel verilerinin açığa çıktığı bir veri ihlali yaşadı. Sigorta firmasıyla birlikte çalışan sağlık hizmetleri danışmanlık firmalarından birinin çalışanı bahsi geçen saldırıda yer alıyordu ve verileri kendine ait kişisel e-posta adresine gönderdi.
Bahsi geçen veriler arasında sağlık planı ID numaraları, sosyal güvenlik numaraları, Medicare sözleşme numaraları ve bazı doğum tarihleriyle, soyadları bulunuyordu.

Chipotle

Popüler Meksika fast food zinciri Chipotle müşterilerini yaşadığı siber saldırı konusunda uyardı. Chipotle’nin kendi açıklamasına göre bilgisayar korsanları fast food devinin ABD’deki ödeme sistemlerine müdahale etti. Saldırıya ilişkin yapılan araştırma sonrasında restoranların birçoğundaki POS makinelerinde zararlı yazılım bulundu.

InterContinental Hotels Group

InterContinental Hotels Group’un kendi açıklamasına göre 1000’den fazla mülkünde bulunan yazar kasalar müşterilerin kredi kartı verilerini çalmak üzere yerleştirilmiş bir zararlı yazılımdan etkilenmişti. Bu zararlı yazılım 29 Eylül – 29 Aralık 2016 tarihleri arasında aktifti.

Zararlı yazılım otelin müşterilerine ait ad, soy ad, kart numarası, son kullanma tarihleri ve doğrulama kodları gibi birçok hassas bilgiyi çalma yeteneğine sahipti.

Imgur

Imgur 2014 yılında 1.7 milyon kullanıcısının etkilendiği bir siber saldırıya uğradığını açıkladı. Yaşanan siber saldırıda Imgur kullanıcılarının e-posta adresleri ve şifreleri çalındı.

TigerSwan

ABD askeri müteahhidi ve küresel güvenlik şirketi olan TigerSwan yanlışlıkla birçok ABD güvenlik ve istihbarat personelinin hassas verilerini içeren dosyayı güvenli olmayan bir Amazon sunucusuna yükledi.

Verizon

Verizon’un yaşadığı olay da başka bir bulut depolama hatasından kaynaklanıyor. Güvenlik firması Kromtech Eylül ayında Verizon’a ait hassas bilgilerin bulunduğu güvensiz bir Amazon sunucusu fark etti.

Uber

Uber geçtiğimiz günlerde yaptığı açıklamada 2016 yılında yaşadığı veri ihlalinde 57 milyon kullanıcısına ve sürücüsüne ait verilerin tehlikeye atıldığını doğruladı. Yaşanan saldırıyı örtbas etmeye çalışan bir Uber personeli bilgisayar korsanları bahsi geçen olay için 100.000 dolar fidye ödedi fakat olayın açığa çıkmasına engel olamadı.