2024’ün yarısını geçtik ve bu yıl şimdiden yakın tarihteki en büyük, en zarar verici veri ihlallerinden bazılarını gördük. Ve tam da bu hilelerden bazılarının daha da kötüye gidemeyeceğini düşündüğünüzde, öyle oluyor.
Müşterilerin kişisel bilgilerinin kazındığı, çalındığı ve çevrimiçi olarak yayınlandığı devasa depolardan, Amerika Birleşik Devletleri’ndeki çoğu insanı kapsayan tonlarca tıbbi verinin çalınmasına kadar, 2024’ün bugüne kadarki en kötü veri ihlalleri şimdiden en az 1 milyar çalınan kaydı aştı ve giderek artıyor . Bu ihlaller yalnızca verileri geri alınamayacak şekilde açığa çıkan bireyleri etkilemekle kalmıyor, aynı zamanda kötü niyetli siber saldırılardan kâr elde eden suçluları da cesaretlendiriyor.
2024’ün en büyük güvenlik olaylarından bazılarının nasıl meydana geldiğini, etkilerini ve bazı durumlarda nasıl durdurulabileceğini görmek için bizimle çok da uzak olmayan bir geçmişe seyahat edin.
Gizemli AT&T veri sızıntısı 73 milyon müşteri hesabını ifşa etti
Bir bilgisayar korsanının, çalındığı iddia edilen AT&T müşteri verilerinin yayınlanmış bir örneğini ifşa etmesinden yaklaşık üç yıl sonra, Mart ayında bir veri ihlali komisyoncusu, 73 milyon müşteri kaydının tamamını çevrimiçi olarak bilinen bir siber suç forumuna herkesin görebilmesi için boşalttı. Yayınlanan veriler, müşterilerin isimleri, telefon numaraları ve posta adresleri de dahil olmak üzere kişisel bilgilerini içeriyordu; bazı müşteriler, verilerinin doğru olduğunu doğruladı.
Ancak bir güvenlik araştırmacısı ifşa edilen verilerin bir müşterinin AT&T hesabına erişmek için kullanılan şifreli parolaları içerdiğini keşfedene kadar telekomünikasyon devi harekete geçmedi. Güvenlik araştırmacısı o sırada TechCrunch’a şifreli parolaların kolayca çözülebileceğini ve yaklaşık 7,6 milyon mevcut AT&T müşteri hesabının ele geçirilme riski altında olduğunu söyledi. TechCrunch şirketi araştırmacının bulguları konusunda uyardıktan sonra AT&T müşterilerinin hesap parolalarını zorla sıfırladı.
Geriye büyük bir gizem kalıyor: AT&T hâlâ verilerin nasıl sızdırıldığını veya nereden geldiğini bilmiyor.
Change Healthcare hacker’ları Amerika’daki insanların “önemli bir oranının” tıbbi verilerini çaldı
2022’de ABD Adalet Bakanlığı, sağlık sigortası devi UnitedHealth Group’a, sağlık teknolojisi devi Change Healthcare’i satın alma girişimini engellemek için dava açtı. anlaşma sağlık hizmetleri holdingine geniş erişim sağlayacak her yıl “Amerikalıların sağlık sigortası taleplerinin yaklaşık yarısına” denk geliyor. Anlaşmayı engelleme teklifi sonuçta başarısız oldu. Ardından, iki yıl sonra çok daha kötü bir şey oldu: Change Healthcare, üretken bir fidye yazılımı çetesi tarafından saldırıya uğradı; Şirketin kritik sistemlerinden birinin çok faktörlü kimlik doğrulamayla korunmaması nedeniyle, hassas sağlık verilerinin bulunduğu büyük banka çalındı.
Siber saldırının neden olduğu uzun kesinti süresi haftalarca sürdü ve ABD genelinde hastanelerde, eczanelerde ve sağlık uygulamalarında yaygın kesintilere neden oldu. Ancak veri ihlalinin sonuçları henüz tam olarak anlaşılamadı ancak etkilenenler açısından sonuçlarının geri döndürülemez olması muhtemel. UnitedHealth, bilgisayar korsanlarına bir kopyasını almaları için para ödediği çalınan verilerin, ABD’deki insanların “önemli bir kısmına” ilişkin kişisel, tıbbi ve fatura bilgilerini içerdiğini söylüyor.
UnitedHealth, ihlalden kaç kişinin etkilendiğine ilişkin henüz bir rakam vermedi. Sağlık devinin genel müdürü Andrew Witty, milletvekillerine ihlalin Amerikalıların yaklaşık üçte birini ve potansiyel olarak daha fazlasını etkileyebileceğini söyledi. Şimdilik bu sadece bir soru kaç tane ABD’de yüz milyonlarca insan etkilendi.
Synnovis fidye yazılımı saldırısı Londra genelindeki hastanelerde yaygın kesintilere yol açtı
Birleşik Krallık başkentindeki hastaneler ve sağlık hizmetlerine yönelik bir kan ve doku testi laboratuvarı olan Birleşik Krallık patoloji laboratuvarı Synnovis’e Haziran ayında yapılan bir siber saldırı, hasta hizmetlerinde haftalardır devam eden yaygın kesintilere neden oldu. Laboratuvara güvenen yerel Ulusal Sağlık Hizmeti tröstleri, hacklemenin ardından binlerce operasyon ve prosedürü erteleyerek Birleşik Krallık sağlık sektöründe kritik bir olayın ilan edilmesine yol açtı.
Siber saldırıdan Rusya merkezli bir fidye yazılımı çetesinin sorumlu olduğu iddia edildi. yaklaşık 300 milyon hasta etkileşimine ilişkin verilerin çalınması “önemli sayıda” yıl öncesine dayanıyor. Change Healthcare’deki veri ihlaline benzer şekilde, etkilenenler açısından sonuçlarının önemli ve ömür boyu kalıcı olması muhtemeldir.
Verilerin bir kısmı, laboratuvarı fidye ödemeye zorlamak amacıyla zaten çevrimiçi olarak yayınlandı. Synnovis’in bildirildiğine göre Bilgisayar korsanlarının 50 milyon dolarlık fidyesini ödemeyi reddettiçetenin saldırıdan kar elde etmesini engelliyor ancak İngiltere hükümeti bir plan için çabalıyor Bilgisayar korsanlarının milyonlarca sağlık kaydını çevrimiçi yayınlaması durumunda.
Kesintilerden etkilenen Londra genelinde beş hastaneyi işleten NHS vakıflarından birinin, Haziran ayında Synnovis’e yapılan siber saldırıya kadar geçen yıllarda Birleşik Krallık sağlık hizmetinin gerektirdiği veri güvenliği standartlarını karşılayamadığı bildirildi.
Ticketmaster’ın Snowflake hack’inde 560 milyon kaydın çalındığı iddia edildi
Bulut veri devi Snowflake’in gerçekleştirdiği bir dizi veri hırsızlığı, kurumsal müşterilerinden çalınan büyük miktarda veri sayesinde hızla çığ gibi büyüyerek yılın en büyük ihlallerinden birine dönüştü.
Siber suçlular, dünyanın en büyük şirketlerinden bazılarının yüz milyonlarca müşteri verisini çaldılar; bunların arasında Ticketmaster’dan iddia edilen 560 milyon kayıt, Advance Auto Parts’tan 79 milyon kayıt ve işverenlerinin Snowflake ortamlarına erişimi olan veri mühendislerinin çalınan kimlik bilgilerini kullanarak TEG’den yaklaşık 30 milyon kayıt. Snowflake kendi adına müşterilerinin, çalınan veya yeniden kullanılan parolalara dayanan izinsiz girişlere karşı koruma sağlayan güvenlik özelliğini kullanmasını zorunlu kılmaz (veya zorunlu kılmaz).
Olay müdahale firması Mandiant, yaklaşık 165 Snowflake müşterisinin hesaplarından verilerin, bazı durumlarda ise “önemli miktarda müşteri verisinin” çalındığını söyledi. Şu ana kadar 165 şirketten yalnızca birkaçı, ortamlarının ele geçirildiğini doğruladı; bu, aynı zamanda on binlerce çalışanın kayıtlarını da içeriyor. Neiman Marcus Ve Santander BankasıVe Los Angeles Birleşik Okul Bölgesi’ndeki milyonlarca öğrencinin kaydı. Birçok Snowflake müşterisinin öne çıkmasını bekleyin.