2026 yılı itibarıyla siber güvenliğin göz ardı edildiği bir döneme girmiş bulunuyoruz. Birçok dünya gündemi savaşlar, iklim değişikliği ve potansiyel pandemilerle meşgulken, siber tehditler de artmaya devam ediyor. Botnetler, batı ülkelerinin dijital sınırlarını zorlayarak tehditler oluştururken, maddi kazanç peşindeki siber saldırganlar büyük fidye talepleriyle hükümetleri ve özel sektörü etkiliyor.
Yılın bu yarısında siber saldırılar ve hibrit savaşların zirveye çıktığı dönemde, bugüne kadar yaşanan en kötü hack ve veri ihlalleri üzerine göz atıyoruz. Bu durumların gelecekte nasıl etkileri olabileceğini incelemek önemli bir konu olmayı sürdürüyor.
DOGE’nin Sosyal Güvenlik Verileri Üzerindeki Ticari Hamlesi
Bir yıl sonra, Elon Musk’ın liderliğindeki DOGE (Hükümet Verimliliği Departmanı) adlı gruptan gelen operatörlerin federal kurumları içten çökertmesinin ardından, onların gözetimi altındaki veri ihlalleri hala belirsizliğini koruyor. Sosyal Güvenlik İdaresi’nde yaşanan veri sızıntılarıyla ilgili devam eden davalar arasında, DOGE’nin canlı bir sosyal güvenlik veritabanını korunmasız üçüncü taraf bir sunucuya yüklediği iddiaları dikkat çekiyor. Bu veritabanının, günümüz Amerikalılarının sosyal güvenlik numaraları ve kişisel bilgilerini içerdiği öne sürülüyor.
Sosyal Güvenlik İdaresi, mahkeme belgelerinde sunucuda tam olarak ne olduğunu bilmediklerini belirtirken, DOGE’nin dış bir siyasi gruptan yardımcı olmak için bir anlaşma imzaladığını belirtiyor. Bu durum, Amerikalıların yasadışı sebeplerle hedef alınma korkusunu artırıyor. İki üst düzey Demokrat milletvekili, DOGE’nin Sosyal Güvenlik veritabanının sızdırılmasının “ülkemizin tarihindeki en büyük veri ihlali” olabileceğini vurguladı.
Su Temin Sistemleri ve Enerji Şebekelerine Yönelik Artan Siber Saldırılar
Son zamanlarda Avrupa’da, sivillere ait enerji ve su kaynaklarını hedef alan siber saldırılarda artış yaşandı. Bunun en dikkat çekici örneklerinden biri, Polonya’nın enerji şebekesine yönelik zararlı yazılım saldırıları oldu. Ayrıca, İsveç’teki bir termal santral ve Norveç’teki bir baraj da siber saldırıların hedefi oldu. Siber saldırganlar, siber savaşın kural tanımadığını gösterircesine, daha önce dijital alanda gerçekleştirilen saldırıları fiziksel altyapılara taşıyorlar.
ABD ve İsrail’in İran’a karşı yürüttüğü son savaşlar sonucunda, İranlı hackerların ABD’de kritik altyapılara saldıracakları konusunda uyarılar yapılıyor. Su hizmetleri sağlayıcıları, hackerlar için en zayıf halkalardan biri olmaya devam ediyor.
İran Hükümeti Hack’leri: Stryker’e Yönelik Yıkıcı Bir Saldırı
Mart ayında bir siber saldırıda, İranlı hackerların ABD merkezli bir tıbbi teknoloji şirketi olan Stryker’a sızdığı ve çalışanların cihazlarını uzaktan silerek büyük bir kesintiye neden oldukları bildirildi. İran’ın, politik kazanımlar sağlamak için siber istihbarat faaliyetlerinden, doğrudan yıkıcı hack’lere geçiş yaptığı bu saldırıda, U.S hükümeti olayı İran istihbaratının bağlantılı bir grubuna atfetti.
ShinyHunters’ın Yıkıcı Hackleme Kampanyası
ShinyHunters, ince ancak etkili sesli oltalama teknikleriyle birçok şirketi hedef alarak hackleme kampanyalarına devam ediyor. Eğitim teknoloji devi Instructure, bu grubun en fazla etkilenen şirketlerinden biri oldu. Şirketin öğrenim yönetim sistemi Canvas, 30 milyondan fazla öğrencinin ve personelin kişisel bilgilerini çalmaya yönelik bir saldırıya uğradı. İlk fidye ödenmediğinde, hackerlar tekrar sisteme sızarak okulun giriş ekranlarını değiştirdi ve bu durum final döneminde çok sayıda öğrencinin sınavlarını etkiledi.
ShinyHunters, sadece Instructure değil, aynı zamanda çok sayıda büyük veri ihlalinin arkasında yer alıyor. Bu grup, Charter internet sağlayıcısından 40 milyon kayıt ve Carnival’dan en az 6 milyon müşteri kaydını ele geçirdi.
Tedarik Zinciri Saldırıları: Açık Kaynak Projeleri ve Büyük Teknoloji Şirketleri Hedefte
Açık kaynak geliştiricilerine yönelik devam eden saldırılar, büyük teknoloji şirketlerini ve onların kullanıcılarını hedef alan büyük hack’lere yol açıyor. Bu yıl, birçok güvenlik şirketi ve açık kaynak projeleri siber saldırılara maruz kaldı. Hackerlar, arka kapalı yazılımların kurulumları aracılığıyla kullanıcıların bilgisayarlarından parolaları ve diğer hassas bilgileri çaldılar.
FBI’nın Gözetim Sistemi Saldırıya Uğradı
ABD Federal Soruşturma Bürosu, Nisan ayında “büyük bir siber olay” olarak nitelendirilen bir durumu gündeme getirdi. Bu ihlal, gözetim altındaki hedeflerin telefon numaralarının ifşa olmasına neden oldu. Çinli casusların, sınıflandırılmamış ağın sızmasında suçlandığı bildirildi.
Hasbro’nun Siber İhlali: Haftalarca Süren Kesinti!
Hasbro, büyük bir siber olayla karşılaştı ve bu durum, şirketin online hizmetlerinde ciddi kesintilere yol açtı. Saldırının ne şekilde gerçekleştiği ve hangi verilerin ifşa edildiği hala belirsizliğini koruyor. Şirket, siber tehditlere karşı hazırlıksız yakalanmanın sonuçlarını yaşıyor.
İki Milyondan Fazla Pasaport ve Sürücü Belgesi İfşa Edildi
Son birkaç ay içinde, devlet tarafından verilen kimlik belgelerinin -pasaportlar ve sürücü belgeleri gibi- ciddi bir şekilde ifşa edildiği gözlemleniyor. Bu durum, özellikle siber güvenlik önlemlerinin yeterli seviyede olmadığı alanlarda yaşanıyor ve oldukça tehlikeli bir hal alıyor.
Sizce yaşanan bu olaylar, bireylerin özel verilerine olan güveni sarsıyor mu?
