2024’ün yarısından fazlasını geride bıraktık ve bu yıl yakın tarihin en büyük, en zararlı veri ihlallerinden bazılarını gördük. Ve bu saldırıların bazılarının daha da kötüleşemeyeceğini düşündüğünüz anda, daha da kötüleşiyorlar.
Müşterilerin kişisel bilgilerinin toplandığı, çalındığı ve çevrimiçi olarak yayınlandığı devasa depolardan, Amerika Birleşik Devletleri’ndeki çoğu insanı kapsayan yığınla tıbbi verinin çalınmasına kadar, 2024’ün bugüne kadarki en kötü veri ihlalleri en az 1 milyar çalınan kaydı aştı ve artmaya devam ediyor. Bu ihlaller yalnızca verileri geri alınamaz şekilde ifşa olan kişileri etkilemekle kalmıyor, aynı zamanda kötü niyetli siber saldırılarından kâr eden suçluları da cesaretlendiriyor.
2024’ün en büyük güvenlik olaylarından bazılarının nasıl yaşandığına, etkilerine ve bazı durumlarda nasıl durdurulabileceklerine bakmak için çok da uzak olmayan geçmişe doğru bir yolculuğa çıkın.
AT&T’nin veri ihlalleri müşterilerinin “neredeyse tamamını” ve çok daha fazla müşteri olmayan kişiyi etkiliyor
AT&T için 2024, veri güvenliği açısından çok kötü bir yıl oldu. Telekom devi, sadece birkaç ay arayla bir değil, iki ayrı veri ihlalini doğruladı.
AT&T, Temmuz ayında siber suçluların 2022’de altı aylık bir süre boyunca ve bazı durumlarda daha uzun bir süre boyunca müşterilerinin “neredeyse tamamının” veya yaklaşık 110 milyon kişinin telefon numaralarını ve arama kayıtlarını içeren bir veri önbelleğini çaldığını söyledi. Veriler doğrudan AT&T’nin sistemlerinden çalınmadı, ancak veri devi Snowflake’teki bir hesaptan çalındı (daha sonra buna değineceğiz).
Çalınan AT&T verileri kamuya açık olmasa da (ve bir rapora göre AT&T, çalınan verileri silmeleri için bilgisayar korsanlarına fidye ödedi) ve verinin kendisi aramaların veya kısa mesajların içeriklerini içermese de, “meta veri” yine de kimin kimi ne zaman aradığını ortaya koyuyor ve bazı durumlarda veriler yaklaşık konumları çıkarmak için kullanılabiliyor. Daha kötüsü, veriler o sırada AT&T müşterileri tarafından aranan müşteri olmayanların telefon numaralarını da içeriyor. Bu verilerin kamuya açık hale gelmesi, aile içi şiddet mağdurları gibi daha yüksek riskli kişiler için tehlikeli olabilir.
Bu, AT&T’nin bu yılki ikinci veri ihlaliydi. Mart ayının başlarında, bir veri ihlali aracısı, 73 milyon müşteri kaydının tamamını, herkesin görebileceği bilinen bir siber suç forumuna çevrimiçi olarak döktü; bu, çevrimiçi olarak çok daha küçük bir örneğin ifşa edilmesinden yaklaşık üç yıl sonraydı.
Yayımlanan veriler arasında müşterilerin adları, telefon numaraları ve posta adresleri gibi kişisel bilgileri yer alırken, bazı müşteriler verilerinin doğru olduğunu teyit etti.
Ancak bir güvenlik araştırmacısı ifşa edilen verilerin bir müşterinin AT&T hesabına erişmek için kullanılan şifreli parolalar içerdiğini keşfedene kadar telekomünikasyon devi harekete geçmedi. Güvenlik araştırmacısı o sırada TechCrunch’a şifreli parolaların kolayca çözülebileceğini ve yaklaşık 7,6 milyon mevcut AT&T müşteri hesabının ele geçirilme riski altında olduğunu söyledi. TechCrunch şirketi araştırmacının bulguları konusunda uyardıktan sonra AT&T müşterilerinin hesap parolalarını zorla sıfırladı.
Büyük bir gizem daha var: AT&T, verilerin nasıl sızdırıldığını veya nereden geldiğini hâlâ bilmiyor.
Change Healthcare hacker’ları Amerika’daki insanların “önemli bir oranının” tıbbi verilerini çaldı
2022’de ABD Adalet Bakanlığı, sağlık sigortası devi UnitedHealth Group’un sağlık teknolojisi devi Change Healthcare’i satın alma girişimini engellemek için dava açtı; anlaşma sağlık hizmetleri holdingine geniş erişim sağlayacak her yıl “Amerikalıların sağlık sigortası taleplerinin yaklaşık yarısına”. Anlaşmayı engelleme girişimi sonunda başarısız oldu. Sonra, iki yıl sonra, çok daha kötü bir şey oldu: Change Healthcare, üretken bir fidye yazılımı çetesi tarafından hacklendi; hassas sağlık verilerinin bulunduğu güçlü bankaları, şirketin kritik sistemlerinden biri çok faktörlü kimlik doğrulamasıyla korunmadığı için çalındı.
Siber saldırının neden olduğu uzun süreli kesinti haftalarca sürdü ve ABD genelindeki hastanelerde, eczanelerde ve sağlık uygulamalarında yaygın kesintilere neden oldu. Ancak veri ihlalinin sonuçları henüz tam olarak gerçekleşmedi, ancak etkilenenler için sonuçların geri döndürülemez olması muhtemel. UnitedHealth, çalınan verilerin (bir kopyasını elde etmek için bilgisayar korsanlarına ödeme yaptığı) ABD’deki insanların “önemli bir oranına” ait kişisel, tıbbi ve faturalama bilgilerini içerdiğini söylüyor.
UnitedHealth, ihlalden kaç kişinin etkilendiğine dair henüz bir sayı vermedi. Sağlık devinin genel müdürü Andrew Witty, yasa koyuculara ihlalin Amerikalıların yaklaşık üçte birini ve potansiyel olarak daha fazlasını etkileyebileceğini söyledi. Şimdilik, bu sadece kaç tane ABD’de yüz milyonlarca insan etkileniyor.
Synnovis fidye yazılımı saldırısı Londra genelindeki hastanelerde yaygın kesintilere yol açtı
Haziran ayında İngiltere’nin başkentindeki hastaneler ve sağlık hizmetleri için bir kan ve doku test laboratuvarı olan Synnovis patoloji laboratuvarına yapılan siber saldırı, haftalarca hasta hizmetlerinde yaygın bir kesintiye neden oldu. Laboratuvara güvenen yerel Ulusal Sağlık Hizmeti vakıfları, saldırının ardından binlerce operasyon ve prosedürü erteledi ve bu da İngiltere sağlık sektöründe kritik bir olay ilan edilmesine yol açtı.
Siber saldırıdan Rusya merkezli bir fidye yazılımı çetesinin sorumlu olduğu iddia edildi. yaklaşık 300 milyon hasta etkileşimine ilişkin verilerin çalınması “önemli sayıda” yıl öncesine dayanıyor. Change Healthcare’deki veri ihlaline benzer şekilde, etkilenenler için sonuçların önemli ve ömür boyu sürmesi muhtemeldir.
Verilerin bir kısmı, laboratuvarı fidye ödemeye zorlamak amacıyla çevrimiçi olarak yayınlanmıştı. Synnovis’in bildirdiğine göre hackerların 50 milyon dolarlık fidye ödemeyi reddettiçetenin saldırıdan kar elde etmesini engelliyor ancak İngiltere hükümeti bir plan için çabalıyor Bilgisayar korsanlarının milyonlarca sağlık kaydını çevrimiçi yayınlaması durumunda.
Londra’daki kesintilerden etkilenen beş hastaneyi işleten NHS vakıflarından birinin, Haziran ayında Synnovis’e düzenlenen siber saldırıya kadar geçen yıllarda Birleşik Krallık sağlık hizmetlerinin gerektirdiği veri güvenliği standartlarını karşılamadığı bildirildi.
Snowflake saldırısı sırasında Ticketmaster’ın 560 milyon kaydının çalındığı iddia edildi
Bulut veri devi Snowflake’un gerçekleştirdiği bir dizi veri hırsızlığı, şirketin kurumsal müşterilerinden çalınan büyük miktardaki veriler nedeniyle kısa sürede yılın en büyük ihlallerinden birine dönüştü.
Siber suçlular, dünyanın en büyük şirketlerinden bazılarının yüz milyonlarca müşteri verisini çaldılar; bunların arasında Ticketmaster’dan iddia edilen 560 milyon kayıt, Advance Auto Parts’tan 79 milyon kayıt ve TEG’den yaklaşık 30 milyon kayıt — işverenlerinin Snowflake ortamlarına erişimi olan veri mühendislerinin çalınan kimlik bilgilerini kullanarak. Snowflake ise müşterilerinin çalınan veya yeniden kullanılan parolalara dayanan saldırılara karşı koruma sağlayan güvenlik özelliğini kullanmasını gerektirmez (veya zorlamaz).
Olay müdahale firması Mandiant, yaklaşık 165 Snowflake müşterisinin hesaplarından verilerinin çalındığını, bazı durumlarda “önemli miktarda müşteri verisi” olduğunu söyledi. 165 şirketten yalnızca birkaçı şu ana kadar ortamlarının tehlikeye atıldığını doğruladı; buna ayrıca on binlerce çalışan kaydı da dahil Neiman Marcus Ve Santander BankasıVe Los Angeles Birleşik Okul Bölgesi’ndeki milyonlarca öğrencinin kaydıBirçok Snowflake müşterisinin öne çıkmasını bekleyin.
(Onursuz) Şerefsiz bahisler
Cencora bir milyondan fazla kişiye verilerini kaybettiğini bildirdi:
ABD ilaç devi Cencora, Şubat ayında hastaların sağlık verilerinin tehlikeye atıldığı bir veri ihlalini ifşa etti. Cencora, ilaç üreticileriyle ortaklıkları aracılığıyla elde ettiği bilgileri açıkladı. Cencora, kaç kişinin etkilendiğini söylemekten kararlı bir şekilde kaçındı ancak TechCrunch’ın yaptığı sayım, şu ana kadar bir milyondan fazla kişinin bilgilendirildiğini gösteriyor. Cencora, bugüne kadar 18 milyondan fazla hastaya hizmet verdiğini söylüyor.
MediSecure veri ihlali Avustralya’nın yarısını etkiliyor:
Avustralya’da yaklaşık 13 milyon kişinin (ülke nüfusunun yaklaşık yarısı) kişisel ve sağlık verileri çalındı Reçete sağlayıcısı MediSecure’a yönelik bir fidye yazılımı saldırısı Nisan ayında. 2023 sonuna kadar çoğu Avustralyalıya reçete dağıtan MediSecure, iflas ilan edildi Müşteri verilerinin toplu olarak çalınmasından kısa bir süre sonra.
Kaiser, milyonlarca hastanın sağlık verilerini reklam verenlerle paylaştı:
ABD sağlık sigortası devi Kaiser, 13,4 milyon hastanın özel sağlık bilgilerini, özellikle teşhisler ve ilaçlarla ilgili web sitesi arama terimlerini, teknoloji şirketleri ve reklam verenlerle istemeden paylaştıktan sonra Nisan ayında bir veri ihlalini açıkladı. Kaiser, web sitesi analizleri için kendi izleme kodunu kullandığını söyledi. Sağlık sigortası sağlayıcısı, Cerebral, Monument ve Tempest gibi diğer birkaç tele sağlık girişiminin ardından olayı açıkladı ve onlar da reklam verenlerle veri paylaştıklarını itiraf etti.
USPS posta adresini teknoloji devleriyle de paylaştı:
Ve sonra ABD Posta Servisi’nin, şirketler tarafından sağlanan benzer izleme kodunu kullanarak Meta, LinkedIn ve Snap gibi reklam verenlerle oturum açmış kullanıcıların posta adreslerini paylaştığı ortaya çıktı. USPS, TechCrunch’ın Temmuz ayında posta servisini uygunsuz veri paylaşımı konusunda bilgilendirmesinin ardından izleme kodunu web sitesinden kaldırdı, ancak kurum kaç kişinin verilerinin toplandığını söylemedi. USPS, Mart 2024 itibarıyla 62 milyondan fazla Bilgilendirilmiş Teslimat kullanıcısına sahiptir.
Evolve Bank veri ihlali fintech ve startup müşterilerini etkiledi:
Temmuz ayında Evolve Bank’ı hedef alan bir fidye yazılımı saldırısı, 7,6 milyondan fazla kişinin kişisel bilgilerinin siber suçlular tarafından çalınmasına neden oldu. Evolve, Affirm ve Mercury gibi çoğunlukla fintech şirketlerine ve girişimlere hizmet veren bir bankacılık hizmeti devi. Sonuç olarak, veri ihlaliyle ilgili olarak bilgilendirilen kişilerin çoğu, siber saldırıdan önce Evolve Bank’ı hiç duymamıştı, bırakın şirketle bir ilişki kurmayı.