2026 yılı, siber güvenliğin artık göz ardı edilemeyecek bir konu olduğunu açıkça ortaya koydu. Savaşlar devam ediyor, iklim problemleri gün geçtikçe ağırlaşıyor ve bir sağlık krizi kapıda gibi görünüyor.
Tüm bu sorunların altında ise dijital bir akıntı var: savaşlar artık fiziksel alanların yanı sıra dijital cephelerde de sürüyor. Hükümetler, vatandaşların verilerini kendi aleyhlerine kullanırken, botnetler demokratik kurumları zayıflatmaya çalışıyor. Ülke bazında siber saldırganlar, enerji şebekeleri ve su sistemleri gibi sivil altyapıları hedef alıyor. Ransomware (fidye yazılımları) çeteleri, şirketleri ve kurumları büyük ödemeler için rehin alıyor. Bu tür saldırılar daha cesur, yıkıcı ve kontrol edilmesi daha zor hale geliyor.
Nisan ayına girdiğimiz bu dijital saldırı ve karma savaşlar yılı, şimdiye kadar gerçekleşen bazı en kötü hack’ler ve veri ihlalleri ile ilerliyor ve bunun gelecek üzerindeki olası etkilerine bakıyor.
DOGE’nin Sosyal Güvenlik Verilerindeki Büyük İhlali Üzerindeki Şüpheler
Bir yıl önce, Elon Musk’ın liderliğindeki hükümet verimliliği departmanı (DOGE), federal ajansları içten içe çökertip tekrar yapılandırırken, bu süreçte yaşanan veri ihlalleri hâlâ gündemde. Sosyal Güvenlik İdaresi’ne giriş yaptıktan sonra, en hassas verilerin ne olduğu belirsizliğini koruyor. Bir ödül avcısının iddiasına göre, DOGE, Sosyal Güvenlik veritabanını güvensiz bir üçüncü taraf sunucusuna yükledi.
Sosyal Güvenlik İdaresi, sunucuda ne olduğu konusunda kesin bilgi sahibi olamazken, DOGE’nin siyasi bir grup ile bir anlaşma yaptığı belirtiliyor. Bu durum, veri tabanının kötüye kullanılma korkularını artırıyor.
İki üst düzey Demokrat, hükümetin Sosyal Güvenlik verilerinin ifşasını, “ülkemizin tarihindeki en büyük veri ihlali” olarak nitelendirmiştir.
Hackerlar Su Sistemleri ve Enerji Şebekelerini Hedef Alıyor
Son zamanlarda Avrupa’da sivil enerji ve su teminini hedef alan birçok siber saldırı, tehlikeli bir eğilim oluşturdu. Rusya’nın parmağı olduğu düşünülen bu saldırılar, topluluklar ve nüfuslar üzerinde gerçek dünya zararlarına yol açabilir.
Polonya’nın enerji şebekesi, geçen yılın sonunda, bilgisayarları yok eden kötü amaçlı yazılım ile hedef alındı. Aynı zamanda İsveç’teki bir termal santral ve Norveç’teki bir baraj da bu durumdan etkilendi. Rusya’nın karmaşa savaşındaki düşmanlığı, dijital alanda da devam ediyor.
Son savaşlarla birlikte, İranlı hackerların ABD’deki kritik altyapıyı hedef alma konusunda uyarılar var. Özel su hizmetleri gibi temel altyapı unsurları sıklıkla hackerlar için yumuşak hedefler oluşturmaktadır.
İranlı Hükümet Hackerları Stryker’ı Vuruyor
Mart ayında, ABD’deki bir tıbbi teknoloji şirketi olan Stryker, İranlı hackerlar tarafından hedef alındı. Bu olayda, hackerlar mevcut çalışan cihazların verilerini uzaktan sildi ve şirketin operasyonlarında ciddi aksamalar meydana geldi.
Bu ihlal, İran’ın siber stratejisini değiştirme kabiliyeti göstermektedir; İran beklenenin aksine, daha çok yıkıcı saldırılar düzenlemeye yöneliyor. ABD hükümeti, siber saldırının arkasındaki grubu, İran istihbaratının bir kolu olarak nitelendiriyor. Bu ihlalin sonuçları, Stryker’ın ilk çeyrek kazancı üzerinde belirgin bir etkide bulunmuştur.
Klue, Hackerlarıyla Anlaşma Yaptı Ama Müşterilerinin Verilerini Kaybetti
Pazar araştırma firması Klue, 200’e yakın şirkete etki eden büyük bir veri ihlalinin merkezinde yer aldı. Bu durum, siber güvenlik devleri olan Jamf, HackerOne ve LastPass gibi firmalar için sorunlar yarattı. Klue, ihlali gerçekleştiren çete Icarus’un, sistemlerine 2022 yılında verilen bir kimlik bilgisiyle girdiğini kabul etti.
Saldırganlar, Klue’nin müşterilerine ait bulut hizmetlerine erişim sağlayarak büyük bir veri havuzunu çalmak için bu bilgileri kullandı. Klue, hackerlarla anlaşma yaptığını ve çalınan verileri yayımlamamayı kabul ettiğini belirtti ama bu durum, halihazırda başka bir hacker grubunun da müşterilerinin verilerine sahip olduğunu gösterdi.
Instructure, ShinyHunters’ın Saldırılarının Mağduru Oldu
ShinyHunters, basit ama etkili sesli kimlik avı teknikleri ile bir dizi şirketi hedef aldı. Eğitimi teknoloji alanında önemli bir oyuncu olan Instructure, 30 milyondan fazla öğrencinin ve personelin özel verilerini çalan bu saldırıdan etkilendi. Instructure, ilk başta fidye talebini geri çevirdi ama daha sonra yapılarak devam eden ikinci saldırıda okulların giriş ekranları hacklenip, öğrencilerin sınav ve ders materyallerine erişimi kesildi.
Instructure, nihayetinde hackerların fidyesini ödedi, ancak FBI’ın bu tür ödemeleri önermediği kaydedildi.
Tedarik Zinciri Hedef Alınıyor: Açık Kaynak Projeleri ve Teknoloji Devi Şirketler
Açık kaynak geliştiricilere yönelik devam eden ve üst üste binen saldırılar, büyük teknoloji şirketlerini hedef alan büyük hacklere yol açtı. Aqua Security’nin Trivy aracı dahil olmak üzere, güvenlik alanındaki büyük isimler hedef alındı.
Bu saldırılar, hackerların kurbanların bilgisayarlarından şifreler ve diğer hassas verileri çalmalarına olanak tanıdı. Sürekli artan bu saldırılar, açık kaynak dünyasını daha geniş bir teknoloji ekosisteminde savunmasız hale getiriyor.
FBI Gözetim Sistemi İhlali: “Büyük Bir Siber Olay”
ABD Federal Soruşturma Bürosu, Nisan ayında, bir gözetim sisteminin ihlal edildiğini açıklayarak “büyük bir siber olay” ilan etti. İhlalin, federal ajanlar tarafından gözetlenen kişilerin telefon numaralarını ifşa etme ihtimali bulunuyor.
Çinli casusların bu ihlalin arkasında olduğu iddiası öne sürüldü. Bunun ulusal güvenlik açısından önemli bir tehlike yaratmış olabileceği belirtiliyor.
Hackerlar, Meta’nın AI sohbet botunu kullanarak milyonlarca Instagram hesabını ele geçirirken, basit bir istek yaparak erişim sağladılar. Bu durum, Meta’nın güvenliğinde önemli bir zafiyetin olduğunu gösteriyor.
Hasbro Hacki Haftalarca Süren Kesintilere Yol Açtı
Oyuncak devi Hasbro, büyük bir güvenlik ihlaliyle karşı karşıya kaldı. Şirketin sistemlerinde hackerların bulunmasının ardından, haftalar boyunca çevrimdışı kalındı. Ne veri alındığı ya da hackerların fidye isteyip istemediği konusunda net bir bilgi verilmedi. Ancak, yaşanan kesintilerin şirketin mali performansını etkilemesi kaçınılmaz görünüyor.
Milyonlarca Pasaport ve Sürücü Belgesi Açığa Çıktı
Son aylarda, insanların devlet tarafından verilen kimlik belgelerinin —pasaport ve sürücü belgelerinin— büyük veri ihlalleri yaşandı. Birçok hizmette, bu belgelerin güvenliğinin ihlal edilmesi, kullanıma açık hale gelmesine neden oldu. Bu tür güvenlik ihlalleri, kaçınılmaz olarak daha fazla veri sızıntısına yol açabilir. Sizce bu durumu nasıl değerlendiriyoruz?


