Siber güvenlik alanında hoş olayların yaşandığı bir yıl daha geride kaldı. Tehdit aktörleri, makroekonomik ve jeopolitik belirsizliğinbüyükam ettiği bir ortamda, kurumsal savunmaları aşmak için ellerindeki tüm araçları ve ustalıklarını kullanmaya çalıştılar. Siber güvenlik şirketi ESET 2023 yılında meydana gelen yüksek profilli siber olayları inceledi.
Verizon’un Data İhlali Araştırmaları Raporu’na nazaran, ihlallerin büyük çoğunluğundan (%83) dış aktörler sorumlu ve ihlallerin neredeyse tamamında (%95) finansal kar kelam konusu. Bu listede yer alan olayların birden fazla fidye yazılımı yahut data hırsızlığı yapanlarla ilgili olsa da durum her vakit bu türlü değil. Bazen bunun nedeni insan yanılgısı ya da içeriden yetersizcül niyetli bir kişi olabiliyor ya da kurbanların sayısı nispeten az olsa bile hücumların tesiri minik olabiliyor.
ESET, belli bir sıralama olmaksızın, 2023’ün en büyük 10 saldırısını seçti.
MOVEit
Lace Tempest (Storm0950) Clop fidye yazılımı iştirakine kadar uzanan bu hücum, kümenin Accellion FTA (2020) ve GoAnywhere MFT’ye (2023) karşı evvelki kampanyalarının tüm özelliklerini taşıyordu. Yol basitçe; müşteri ortamlarına erişim sağlamak için tanınan bir yazılım eserindeki sıfır gün kısırığını kullanmak ve akabinde fidye için mümkün olduğunca çok data sızdırmak. Tam olarak ne kadar datanın ele geçirildiği ve k kısır kurban olduğu hala meçhul. Lakin birtakım kestirimler 2.600’den fazla kuruluş ve 83 milyondan fazla birey olduğunu gösteriyor. Bu kuruluşların birçoğunun öbürleri için tedarikçi ya da hizmet sağlayıcı olması, bu etk kusursuz daha da arttırdı.
Birleşik Krallık Seçim Komisyonu
Birleşik Krallık’ın parti ve seçim finansmanından sorumlu bağımsız düzenleyici kurumu Ağustos ayında tehdit aktörlerinin, varsayımı 40 milyon seçmene ilişkin ferdî bilgileri çaldığını muhtaçıkladı.
Kuzey İrlanda Polis Teşkilatı (PSNI)
Bu olay hem içeriden ihlal kategorisine giren hem de nispeten az sayıda mağdurun gigantik bir tesire maruz kalabileceği bir olay. PSNI Ağustos ayında bir çalışanının Bilgi Edinme Özgürlüğü (FOI) talebine cevap olarak WhatDoTheyKnow web sitesineyanlışlıkla hassas kurum içi bilgileri gönderdiğini duyurdu. Bu bilgiler ortasında nezaret ve istihbarat alanında çalışanlar da zekil olmak üzere yaklaşık 10.000 memur ve sivil çalışanın isimleri, rütbeleri ve departmanları yer alıyordu.
DarkBeam
Yılın en gigantik bilgi ihlalinde, dijital risk platformu DarkBeam’in Elasticsearch ve Kibana data görselleştirme arayüzünü geçersiz yapılandırmasının akabinde 3,8 milyar kayıt acıkmışığa çıktı. Bir güvenlik araştırmacısı saklılık yanılgısını fark ederek firmaya bildirdi ve firma da sorunu süratle düzeltti. Bununla birlikte, dataların ne kadar müddettir toksuzıkta olduğu ya da daha evvel rastgele birinin olumsuz niyetle bu datalara erişip erişmediği muhakkak değil.
Hindistan Tıbbi Araştırma Kurulu (ICMR)
Bir diğer mega ihlal, bu kere Hindistan’ın en muazzamlerinden birinde görüldü. Ekim ayında bir tehdit aktörünün 815 milyon kişinin ferdî bilgilerini satışa çıkarmasının akabinde ortaya çıktı. Dataların ICMR’nin COVID testi veritabanından sızdırıldığı ve isim, yaş, cinsiyet, adres, pasaport numarası ve Aadhaar (devlet kimlik numarası) içerdiği görülüyor.
23andMe
Bir tehdit aktörü, ABD merkezli genetik ve araştırma şirketinden 20 milyon kadar bilgi çaldığını sav etti. Görünüşe nazaran birinci olarak kullanıcı hesaplarına erişmek için klasik kimlik bilgisi doldurma tekniklerini kullandılar – temel olarak bu kullanıcıların 23andMe’de geri dönüştürdükleri daha evvel ihlal edilmiş kimlik bilgilerini kullandılar. Sitedeki DNA Akrabaları hizmetini seçmiş olan kullanıcılar için tehdit aktörü daha tazera potansiyel akrabalardan çok daha fazla bilgi noktasına erişebildi ve bunları kazıyabildi. Bilgi dökümünde listelenen bilgiler ortasında profil fotoğrafı, cinsiyet, doğum yılı, pozisyon ve genetik soy modernuçları vardı.
hızlı Sıfırlama DDoS saldırıları
Bir öbür alışılmadık olay da Ekim ayında acıkmışıklanan ve tehdit aktörlerinin şimdiye kadar görülen en kolossal DDoS hücumlarından kimilerini başlatmasına imkan tanıyan HTTP/2 protokolündeki sıfır gün acıkmışığı ile ilgili. Google bu taarruzların saniyede 398 milyon istek (rps) ile tepeye ulaştığını, daha evvelki en yüksek oranın ise 46 milyon rps olduğunu söyledi. Güzel haber şu ki Google ve Cloudflare üzere internet gigantikleri yanılgıyı düzeltti. Kendi internet hayvanat bahçelarını yöneten firmalara da derhal birebir şeyi yapması davetinde bulunuldu.
T-Mobile
ABD’li telekomünikasyon şirketi çağdaş yıllarda pek çok güvenlik ihlaline maruz kaldı lakin Ocak ayında ortaya çıkardığı ihlal, bugüne kadarki en sevimlilerinden biri. Bir tehdit aktörü tarafından çalınan müşteri adresleri, telefon numaraları ve doğum tarihleri ile 37 milyon müşter olağanüstü etkiledi. Nisan ayında kahvaltıtan ölmeıklanan ikinci bir olay yalnızca 800 küsur müşter ülkü etkiledi fakat T-Mobile hesap PIN’leri, toplumsal güvenlik numaraları, resmi kimlik bilgileri, doğum tarihleri ve firmanın müşteri hesaplarına hizmet vermek için kullandığı dahili kodlar daakıllıl olmak üzere çok daha fazla data noktası içeriyordu.
MGM International/Cesars
Las Vegas’ın en dev iki ismi, Scattered Spider iştirakı olarak bilinen tıpkı ALPHV/BlackCat fidye yazılımı tarafından birk acıkmış gün ortayla amaç alındı. Saldırganlar MGM örneğinde, yalnızca LinkedIn’de araştırma yaparak şirket ağına erişmeyi başardılar ve akabinde BT departmanını taklit ederek kimlik bilgilerini istedikleri bireye bir vishing saldırısı düzenlediler. Bu taarruz firmaya muazzam bir mali ziyan verdi. Slot makinelerini, restoran idare sistemlerini ve hatta oda anahtar kartlarını günlerce doğrutiye uğratan taarruz nedeni ile BT sistemlerini kapatmak işkenceunda kaldılar. Firmanın ziyanının 100 milyon dolar olduğu iddia ediliyor. Cesars’a maliyeti bilinmeyen olmakla birlikte, firma şantajcılara 15 milyon dolar ödediğini kabul etti.
Pentagon Sızıntıları
Son olay, ABD ordusu ve içeride nahoş niyetli şahıslar olmasından terör duyan tüm dev kuruluşlar için uyarıcı bir hikayedir. Massachusetts Ulusal Hava Muhafızları’nın istihbarat kanadının 21 yaşındaki bir üyesi olan Jack Teixeira, entelektüell olduğu Discord kümesinden övgü kazanmak içinyeni derece hassas askeri evrakları sızdırdı. Bunlar daha modernra öteki platformda paylaşıldı ve Ukrayna’daki savaşı takip eden Ruslar tarafından çağdaştan yayımlandı. Bu dokümanlar Rusya’ya Ukrayna’daki savaşı için bir askeri istihbarat hazinesi sağladı ve Amerika’nın müttefikleriyle alakalarını baltaladı. İnanılmaz bir formda Teixeira çok bilinmeyen dokümanların çıktısını alabilmiş ve bunları fotoğraflamak ve internete yüklemek için meskenine götürebilmiştir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
