2025’in En Büyük Siber Güvenlik Olayları: Bir Geri Dönüş
Her yıl, TechCrunch siber güvenlik alanındaki önemli olayları gözden geçirerek geçen yılın en büyük veri ihlalleri ve siber saldırılarını inceliyor. 2025 yılı, tüm zamanların en büyük veri ihlalleriyle doluydu.
Bu yazıda, 2025 yılındaki en büyük siber güvenlik olaylarına ve bu olaylardan ders alabileceklerimize göz atacağız.
U.S. Hükümeti Hedef Haline Geldi
Yıl, U.S. Hazine’sine yönelik Çinli hackerların cesur bir siber saldırısıyla başladı. Ardından, nükleer silahları korumakla görevli ajans da dahil olmak üzere birkaç federal ajansın güvenliğindeki açıklar nedeniyle ihlal edildi. Bu durum, federal yönetim içinde büyük bir endişeye yol açtı.
Bu süre zarfında, Rus hackerlar U.S. Mahkemeleri’nin dosya sisteminden önemli belgeleri çaldılar. Bu durum, federal yargı üzerinde ciddi bir alarm yarattı.
En Büyük Veri İhlali: DOGE
Ancak sıkıntıların en büyüğü, DOGE adlı yeni yönetimin U.S. hükümeti veri tabanlarını taramasıyla ortaya çıktı. Tüzel kişilikleri temsil eden Elon Musk’ın liderliğindeki bu grup, federal güvenlik önlemlerine meydan okuyarak milyonlarca vatandaşın verilerini çaldı. Uzmanlar, DOGE çalışanlarının U.S. hacking yasaları kapsamında “kişisel olarak sorumlu” olabileceğini belirtiyorlar.
Ransomware Tehdidi: Clop
Eylül ayının sonlarına doğru, Amerikalı kurumsal devlerin üst düzey yöneticileri, Clop adındaki bir ransomware grubu tarafından tehdit edici e-postalar almaya başladı. Bu e-postalar, kişisel bilgilerini içeren belgelerle birlikte birkaç milyon dolarlık bir fidye talep ediyordu.
Clop grubu, Oracle’ın E-Business yazılımında daha önce hiç karşılaşılmamış bir açığı kullanarak bir dizi büyük kuruluşa ait hassas verileri çaldı. Bu durum, bir dizi üniversite, hastane ve medya kuruluşunun güvenliğinin ciddi şekilde ihlal edilmesine neden oldu.
Salesforce’da Veri İhlalleri
Salesforce kullanıcıları, iki ayrı veri ihlali nedeniyle zor bir yıl geçirdi. Hackler sonucunda, Salesforce’un bulutunda saklanan bir milyar müşteri verisi çalındı. Salesloft ve Gainsight gibi şirketlerin ihlali, birçok büyük teknoloji firmasının verilerinin çalınmasına yol açtı.
Birleşik Krallık’ta Sıralı Saldırılar
Birleşik Krallık perakende sektörü, Marks & Spencer gibi büyük markaları hedef alan saldırılarla sarsıldı. Co-op’tan 6.5 milyon müşteri kaydı çalındı, bu da perakendecilerin ağlarında kesintilere ve bazı gıda raflarının boşalmasına neden oldu.
Özel bir siber saldırı olan Jaguar Land Rover’daki veri ihlali sırasında, üretim birkaç ay boyunca durdu ve bu durum, İngiltere ekonomisinde büyük yankı buldu. Bu siber saldırı, U.K. tarihindeki en maliyetli siber saldırı olarak kayıtlara geçti.
Güney Kore’de Yaşanan Veri İhlalleri
Güney Kore, bu yıl her ay büyük bir veri ihlaliyle sarsıldı. Ülkedeki büyük teknoloji ve telekom sağlayıcılarının güvenlik açıkları, milyonlarca vatandaşın kişisel verilerinin tehlikeye girmesine neden oldu.
SK Telecom’un hacklenmesiyle 23 milyon müşteriye ait kayıtlar ortaya çıktı. Ayrıca, Coupang’da 33 milyon müşteriye ait kişisel bilgilerin çalınması, ülkenin en büyük perakende devi olan bu şirketin CEO’sunun istifasına neden oldu.
Sonuç
2025, siber güvenlik açısından birçok dersin çıkarılabileceği bir yıl oldu. Bu yıl yaşanan olaylar, hem bireysel hem de kurumsal düzeyde bilgilendirme ve güvenlik önlemlerinin ne denli önemli olduğunu vurguluyor. Siber güvenlik tehditlerini anlamak ve önlemek, tüm paydaşlar için öncelik taşımalıdır.
