Günümüzde yaşam, çeşitli dijital cihazlar ve bunların desteklediği internet sayesinde çok daha kolay hale geldi. İyi olan her şeyin bir de diğer yüzü vardır. Bu söylem, dijital dünya için de geçerlidir. İnternetin, hayatımızda olumlu değişiklikler yapmasına karşın verilerinizi koruma konusunda da büyük zorluklar getirmiştir. Bu da önemli ölçüde siber saldırılara yol açmaktadır. Üçüncü bir tarafın bizim sistemlerimize/ağımıza yetkisiz erişimini siber saldırı olarak adlandırıyoruz. Bu yazımda geçen yıl gerçekleşen farklı ve güncel siber saldırılardan bahsedeceğim.
Verizon’un Veri İhlali Araştırmaları Raporu‘na göre, ihlallerin büyük çoğunluğundan dış aktörler sorumludur ve ihlallerin neredeyse tamamında finansal kazanç söz konusudur. Ancak durum her zaman böyle değildir. Bazen bunun nedeni insan hatası ya da içeriden kötü niyetli bir kişi olabilir.
- MOVEit
Lace Tempest (Storm0950) Clop fidye yazılımı iştirakine kadar uzanan bu saldırı, grubun Accellion FTA (2020) ve GoAnywhere MFT’ye (2023) karşı önceki kampanyalarının tüm özelliklerini taşıyordu. Yöntem basit; müşteri ortamlarına erişim sağlamak için popüler bir yazılım ürünündeki sıfır gün açığını kullanmak ve ardından fidye için mümkün olduğunca çok veri sızdırmak. Tam olarak ne kadar verinin ele geçirildiği ve kaç kurban olduğu hala belirsiz. Ancak bazı tahminler 2.600’den fazla kuruluş ve 83 milyondan fazla birey olduğunu gösteriyor. Bu kuruluşların birçoğunun başkaları için tedarikçi ya da hizmet sağlayıcı olması, bu etkiyi daha da arttırdı.
- Birleşik Krallık Seçim Komisyonu
Birleşik Krallık’ın parti ve seçim finansmanından sorumlu bağımsız düzenleyici kurumu ağustos ayında tehdit aktörlerinin, tahmini 40 milyon seçmene ait kişisel bilgileri çaldığını açıkladı.
- Hızlı Sıfırlama DDoS saldırıları
Bir başka alışılmadık vaka da Ekim ayında açıklanan ve tehdit aktörlerinin şimdiye kadar görülen en büyük DDoS saldırılarından bazılarını başlatmasına olanak tanıyan HTTP/2 protokolündeki sıfır gün açığı ile ilgili. Google bu saldırıların saniyede 398 milyon istek (rps) ile zirveye ulaştığını, daha önceki en yüksek oranın ise 46 milyon rps olduğunu söyledi. İyi haber şu ki Google ve Cloudflare gibi internet devleri hatayı düzeltti. Kendi internet varlıklarını yöneten firmalara da derhal aynı şeyi yapması çağrısında bulunuldu.
- DarkBeam
Yılın en büyük veri ihlalinde, dijital risk platformu DarkBeam’in Elasticsearch ve Kibana veri görselleştirme arayüzünü yanlış yapılandırmasının ardından 3,8 milyar kayıt açığa çıktı. Bir güvenlik araştırmacısı gizlilik hatasını fark ederek firmaya bildirdi ve firma da sorunu hızla düzeltti. Bununla birlikte, verilerin ne kadar süredir açıkta olduğu ya da daha önce herhangi birinin kötü niyetle bu verilere erişip erişmediği belli değil.
- T-Mobile
ABD’li telekomünikasyon şirketi son yıllarda pek çok güvenlik ihlaline maruz kaldı ancak Ocak ayında ortaya çıkardığı ihlal, bugüne kadarki en büyüklerinden biri. Bir tehdit aktörü tarafından çalınan müşteri adresleri, telefon numaraları ve doğum tarihleri ile 37 milyon müşteriyi etkiledi. Nisan ayında açıklanan ikinci bir olay sadece 800 küsur müşteriyi etkiledi ancak T-Mobile hesap PIN’leri, sosyal güvenlik numaraları, resmi kimlik bilgileri, doğum tarihleri ve firmanın müşteri hesaplarına hizmet vermek için kullandığı dahili kodlar da dahil olmak üzere çok daha fazla veri noktası içeriyordu.
- Pentagon Sızıntıları
Son olay, ABD ordusu ve içeride kötü niyetli kişiler olmasından endişe duyan tüm büyük kuruluşlar için uyarıcı bir öyküdür. Massachusetts Ulusal Hava Muhafızları’nın istihbarat kanadının 21 yaşındaki bir üyesi olan Jack Teixeira, dahil olduğu Discord grubundan övgü kazanmak için son derece hassas askeri belgeleri sızdırdı. Bunlar daha sonra diğer platformda paylaşıldı ve Ukrayna’daki savaşı takip eden Ruslar tarafından yeniden yayımlandı. Bu belgeler Rusya’ya Ukrayna’daki savaşı için bir askeri istihbarat hazinesi sağladı ve Amerika’nın müttefikleriyle ilişkilerini baltaladı. İnanılmaz bir şekilde Teixeira çok gizli belgelerin çıktısını alabilmiş ve bunları fotoğraflamak ve internete yüklemek için evine götürebilmiştir.
Savaş ULUÇAY / Siber Dünya – bölge VİZYON İş ve Yaşam Dergisi Mart 2024 sayısı
