2024’ün yarısından fazlasını geride bıraktık ve bu yıl yakın tarihin en büyük, en zararlı veri ihlallerinden bazılarını gördük. Ve bu saldırıların bazılarının daha da kötüleşemeyeceğini düşündüğünüz anda, daha da kötüleşiyorlar.
Müşterilerin kişisel bilgilerinin toplandığı, çalındığı ve çevrimiçi olarak yayınlandığı devasa depolardan, Amerika Birleşik Devletleri’ndeki çoğu insanı kapsayan yığınla tıbbi verinin çalınmasına kadar, 2024’ün bugüne kadarki en kötü veri ihlalleri en az 1 milyar çalınan kaydı aştı ve artmaya devam ediyor. Bu ihlaller yalnızca verileri geri alınamaz şekilde ifşa olan kişileri etkilemekle kalmıyor, aynı zamanda kötü niyetli siber saldırılarından kâr eden suçluları da cesaretlendiriyor.
2024’ün en büyük güvenlik olaylarından bazılarının nasıl yaşandığına, etkilerine ve bazı durumlarda nasıl durdurulabileceklerine bakmak için çok da uzak olmayan geçmişe doğru bir yolculuğa çıkın.
AT&T’nin veri ihlalleri müşterilerinin ‘neredeyse tamamını’ ve müşteri olmayan çok daha fazlasını etkiliyor
AT&T için 2024, veri güvenliği açısından çok kötü bir yıl oldu. Telekom devi, sadece birkaç ay arayla bir değil, iki ayrı veri ihlalini doğruladı.
AT&T, Temmuz ayında siber suçluların 2022’de altı aylık bir süre boyunca ve bazı durumlarda daha uzun bir süre boyunca müşterilerinin “neredeyse tamamının” veya yaklaşık 110 milyon kişinin telefon numaralarını ve arama kayıtlarını içeren bir veri önbelleğini çaldığını söyledi. Veriler doğrudan AT&T’nin sistemlerinden çalınmadı, ancak veri devi Snowflake’teki bir hesaptan çalındı (daha sonra buna değineceğiz).
Çalınan AT&T verileri kamuya açık olmasa da (ve bir rapora göre AT&T, çalınan verileri silmeleri için bilgisayar korsanlarına fidye ödedi) ve verinin kendisi aramaların veya kısa mesajların içeriklerini içermese de, “meta veri” yine de kimin kimi ne zaman aradığını ortaya koyuyor ve bazı durumlarda veriler yaklaşık konumları çıkarmak için kullanılabiliyor. Daha kötüsü, veriler o sırada AT&T müşterileri tarafından aranan müşteri olmayanların telefon numaralarını da içeriyor. Bu verilerin kamuya açık hale gelmesi, aile içi şiddet mağdurları gibi daha yüksek riskli kişiler için tehlikeli olabilir.
Bu, AT&T’nin bu yılki ikinci veri ihlaliydi. Mart ayının başlarında, bir veri ihlali aracısı, 73 milyon müşteri kaydının tamamını, herkesin görebileceği bilinen bir siber suç forumuna çevrimiçi olarak döktü; bu, çevrimiçi olarak çok daha küçük bir örneğin ifşa edilmesinden yaklaşık üç yıl sonraydı.
Yayımlanan veriler arasında müşterilerin adları, telefon numaraları ve posta adresleri gibi kişisel bilgileri yer alırken, bazı müşteriler verilerinin doğru olduğunu teyit etti.
Ancak bir güvenlik araştırmacısı ifşa edilen verilerin bir müşterinin AT&T hesabına erişmek için kullanılan şifreli parolalar içerdiğini keşfedene kadar telekomünikasyon devi harekete geçmedi. Güvenlik araştırmacısı o sırada TechCrunch’a şifreli parolaların kolayca çözülebileceğini ve yaklaşık 7,6 milyon mevcut AT&T müşteri hesabının ele geçirilme riski altında olduğunu söyledi. TechCrunch şirketi araştırmacının bulguları konusunda uyardıktan sonra AT&T müşterilerinin hesap parolalarını zorla sıfırladı.
Büyük bir gizem daha var: AT&T, verilerin nasıl sızdırıldığını veya nereden geldiğini hâlâ bilmiyor.
Change Healthcare hacker’ları Amerika’daki insanların “önemli bir oranının” tıbbi verilerini çaldı
2022’de ABD Adalet Bakanlığı, sağlık sigortası devi UnitedHealth Group’un sağlık teknolojisi devi Change Healthcare’i satın alma girişimini engellemek için dava açtı; anlaşma sağlık hizmetleri holdingine geniş erişim sağlayacak her yıl “Amerikalıların sağlık sigortası taleplerinin yaklaşık yarısına”. Anlaşmayı engelleme girişimi sonunda başarısız oldu. Sonra, iki yıl sonra, çok daha kötü bir şey oldu: Change Healthcare, üretken bir fidye yazılımı çetesi tarafından hacklendi; hassas sağlık verilerinin bulunduğu güçlü bankaları, şirketin kritik sistemlerinden biri çok faktörlü kimlik doğrulamasıyla korunmadığı için çalındı.
Siber saldırının neden olduğu uzun süreli kesinti haftalarca sürdü ve ABD genelindeki hastanelerde, eczanelerde ve sağlık uygulamalarında yaygın kesintilere neden oldu. Ancak veri ihlalinin sonuçları henüz tam olarak gerçekleşmedi, ancak etkilenenler için sonuçların geri döndürülemez olması muhtemel. UnitedHealth, çalınan verilerin (bir kopyasını elde etmek için bilgisayar korsanlarına ödeme yaptığı) ABD’deki insanların “önemli bir oranına” ait kişisel, tıbbi ve faturalama bilgilerini içerdiğini söylüyor.
UnitedHealth, ihlalden kaç kişinin etkilendiğine dair henüz bir sayı vermedi. Sağlık devinin genel müdürü Andrew Witty, yasa koyuculara ihlalin Amerikalıların yaklaşık üçte birini ve potansiyel olarak daha fazlasını etkileyebileceğini söyledi. Şimdilik, bu sadece kaç tane ABD’de yüz milyonlarca insan etkileniyor.
Synnovis fidye yazılımı saldırısı Londra genelindeki hastanelerde yaygın kesintilere yol açtı
Haziran ayında İngiltere’nin başkentindeki hastaneler ve sağlık hizmetleri için bir kan ve doku test laboratuvarı olan Synnovis patoloji laboratuvarına yapılan siber saldırı, haftalarca hasta hizmetlerinde yaygın bir kesintiye neden oldu. Laboratuvara güvenen yerel Ulusal Sağlık Hizmeti vakıfları, saldırının ardından binlerce operasyon ve prosedürü erteledi ve bu da İngiltere sağlık sektöründe kritik bir olay ilan edilmesine yol açtı.
Siber saldırıdan Rusya merkezli bir fidye yazılımı çetesinin sorumlu olduğu iddia edildi. yaklaşık 300 milyon hasta etkileşimine ilişkin verilerin çalınması “önemli sayıda” yıl öncesine dayanıyor. Change Healthcare’deki veri ihlaline benzer şekilde, etkilenenler için sonuçların önemli ve ömür boyu sürmesi muhtemeldir.
Verilerin bir kısmı, laboratuvarı fidye ödemeye zorlamak amacıyla çevrimiçi olarak yayınlanmıştı. Synnovis’in bildirdiğine göre hackerların 50 milyon dolarlık fidye ödemeyi reddettiçetenin saldırıdan kar elde etmesini engelliyor ancak İngiltere hükümeti bir plan için çabalıyor Bilgisayar korsanlarının milyonlarca sağlık kaydını çevrimiçi yayınlaması durumunda.
Londra’daki kesintilerden etkilenen beş hastaneyi işleten NHS vakıflarından birinin, Haziran ayında Synnovis’e düzenlenen siber saldırıya kadar geçen yıllarda Birleşik Krallık sağlık hizmetlerinin gerektirdiği veri güvenliği standartlarını karşılamadığı bildirildi.
Snowflake saldırısı sırasında Ticketmaster’ın 560 milyon kaydının çalındığı iddia edildi
Bulut veri devi Snowflake’un gerçekleştirdiği bir dizi veri hırsızlığı, şirketin kurumsal müşterilerinden çalınan büyük miktardaki veriler nedeniyle kısa sürede yılın en büyük ihlallerinden birine dönüştü.
Siber suçlular, dünyanın en büyük şirketlerinden bazılarının yüz milyonlarca müşteri verisini çaldılar; bunların arasında Ticketmaster’dan iddia edilen 560 milyon kayıt, Advance Auto Parts’tan 79 milyon kayıt ve TEG’den yaklaşık 30 milyon kayıt — işverenlerinin Snowflake ortamlarına erişimi olan veri mühendislerinin çalınan kimlik bilgilerini kullanarak. Snowflake ise müşterilerinin çalınan veya yeniden kullanılan parolalara dayanan saldırılara karşı koruma sağlayan güvenlik özelliğini kullanmasını gerektirmez (veya zorlamaz).
Olay müdahale firması Mandiant, yaklaşık 165 Snowflake müşterisinin hesaplarından verilerinin çalındığını, bazı durumlarda “önemli miktarda müşteri verisi” olduğunu söyledi. 165 şirketten yalnızca birkaçı şu ana kadar ortamlarının tehlikeye atıldığını doğruladı; buna ayrıca on binlerce çalışan kaydı da dahil Neiman Marcus Ve Santander BankasıVe Los Angeles Birleşik Okul Bölgesi’ndeki milyonlarca öğrencinin kaydıBirçok Snowflake müşterisinin öne çıkmasını bekleyin.