Yakın tarihin en büyük, en zarar verici veri ihlallerinden bazılarının görüldüğü bir yıl olan 2024’ün neredeyse sonuna geldik. Ve tam da bu hilelerden bazılarının daha da kötüye gidemeyeceğini düşündüğünüzde, öyle oluyor.
Müşterilerin kişisel bilgilerinin kazındığı, çalındığı ve çevrimiçi olarak yayınlandığı devasa depolardan, Amerika Birleşik Devletleri’ndeki çoğu insanı kapsayan tonlarca tıbbi verinin çalınmasına kadar, 2024’ün en kötü veri ihlalleri, çalınan 1 milyar kaydı aştı ve artıyor. Bu ihlaller yalnızca verileri geri alınamayacak şekilde açığa çıkan bireyleri etkilemekle kalmıyor, aynı zamanda kötü niyetli siber saldırılardan kâr elde eden suçluları da cesaretlendiriyor.
2024’ün en büyük güvenlik olaylarından bazılarının nasıl gerçekleştiğini, etkilerini ve bazı durumlarda nasıl durdurulabileceğini görmek için bizimle çok da uzak olmayan bir geçmişe seyahat edin.
AT&T’nin veri ihlalleri müşterilerinin “neredeyse tamamını” ve müşteri olmayan çok daha fazlasını etkiliyor
AT&T için 2024, veri güvenliği açısından çok kötü bir yıl oldu. Telekomünikasyon devi, yalnızca aylar arayla bir değil iki ayrı veri ihlalini doğruladı.
Temmuz ayında AT&T, siber suçluların 2022’deki altı aylık bir süre boyunca ve bazı durumlarda daha uzun bir süre boyunca müşterilerinin “neredeyse tümünün” veya yaklaşık 110 milyon kişinin telefon numaralarını ve çağrı kayıtlarını içeren bir veri önbelleğini çaldığını söyledi. Veriler doğrudan AT&T’nin sistemlerinden değil, veri devi Snowflake’teki bir hesaptan çalınmıştı (bu konuya daha sonra değineceğiz).
Çalınan AT&T verileri halka açık olmasa da (ve bir rapor AT&T’nin bilgisayar korsanlarına çalınan verileri silmeleri için fidye ödediğini öne sürüyor) ve verilerin kendisi aramaların veya kısa mesajların içeriğini içermese de, “meta veriler” kimin kimi ve ne zaman aradığını hâlâ ortaya koyuyor ve bazı durumlarda veriler yaklaşık konumları tahmin etmek için kullanılabiliyor. Daha da kötüsü veriler, o süre zarfında AT&T müşterileri tarafından aranan, müşteri olmayan kişilerin telefon numaralarını da içeriyor. Verilerin kamuya açıklanması, aile içi şiddet mağdurları gibi yüksek riskli bireyler için tehlikeli olabilir.
Bu, AT&T’nin bu yılki ikinci veri ihlaliydi. Mart ayının başlarında, bir veri ihlali komisyoncusu, 73 milyon müşteri kaydının tamamını, herkesin görebilmesi için bilinen bir siber suç forumuna çevrimiçi olarak boşalttı; bu, çok daha küçük bir örneğin çevrimiçi olarak tanıtılmasından yaklaşık üç yıl sonraydı.
Yayınlanan veriler, müşterilerin isimleri, telefon numaraları ve posta adresleri de dahil olmak üzere kişisel bilgilerini içeriyordu; bazı müşteriler, verilerinin doğru olduğunu doğruladı.
Ancak bir güvenlik araştırmacısı, ifşa edilen verilerin bir müşterinin AT&T hesabına erişim için kullanılan şifrelenmiş şifreleri içerdiğini keşfedene kadar telekomünikasyon devi harekete geçmedi. Güvenlik araştırmacısı o sırada TechCrunch’a, şifrelenmiş şifrelerin kolayca çözülebileceğini ve mevcut 7,6 milyon AT&T müşteri hesabının ele geçirilme riskiyle karşı karşıya kalabileceğini söyledi. AT&T, TechCrunch’ın araştırmacının bulguları konusunda şirketi uyarmasının ardından müşterilerinin hesap şifrelerini zorunlu olarak sıfırlamaya başladı.
Geriye büyük bir gizem kalıyor: AT&T hâlâ verilerin nasıl sızdırıldığını veya nereden geldiğini bilmiyor.
Sağlık Hizmeti korsanları Amerika’daki insanların “önemli bir kısmına” ilişkin tıbbi verileri çaldı
2022’de ABD Adalet Bakanlığı, sağlık sigortası devi UnitedHealth Group’a, sağlık teknolojisi devi Change Healthcare’i satın alma girişimini engellemek için dava açtı. Anlaşma sağlık hizmetleri grubuna geniş erişim sağlayacak her yıl “Amerikalıların sağlık sigortası taleplerinin yaklaşık yarısına” denk geliyor. Anlaşmayı engelleme teklifi sonuçta başarısız oldu. Ardından, iki yıl sonra çok daha kötü bir şey oldu: Change Healthcare, üretken bir fidye yazılımı çetesi tarafından saldırıya uğradı; Şirketin kritik sistemlerinden birinin çok faktörlü kimlik doğrulamayla korunmaması nedeniyle, hassas sağlık verilerinin bulunduğu büyük banka çalındı.
Siber saldırının neden olduğu uzun kesinti süresi haftalarca sürdü ve ABD genelinde hastanelerde, eczanelerde ve sağlık uygulamalarında yaygın kesintilere neden oldu. Ancak veri ihlalinin sonuçları henüz tam olarak anlaşılamadı, ancak etkilenenler açısından sonuçlarının geri döndürülemez olması muhtemel. UnitedHealth, bilgisayar korsanlarına bir kopyasını almaları için para ödediği çalınan verilerin, ABD’deki insanların “önemli bir kısmına” ilişkin kişisel, tıbbi ve fatura bilgilerini içerdiğini söylüyor.
UnitedHealth, ihlalden kaç kişinin etkilendiğine ilişkin henüz bir rakam vermedi. Sağlık devinin genel müdürü Andrew Witty, milletvekillerine ihlalin Amerikalıların yaklaşık üçte birini ve potansiyel olarak daha fazlasını etkileyebileceğini söyledi. Şimdilik bu sadece bir soru kaç tane ABD’de yüz milyonlarca insan etkilendi.
Synnovis fidye yazılımı saldırısı Londra genelindeki hastanelerde yaygın kesintilere yol açtı
Birleşik Krallık başkentindeki hastaneler ve sağlık hizmetlerine yönelik bir kan ve doku testi laboratuvarı olan Birleşik Krallık patoloji laboratuvarı Synnovis’e Haziran ayında yapılan bir siber saldırı, hasta hizmetlerinde haftalardır devam eden yaygın kesintilere neden oldu. Laboratuvara güvenen yerel Ulusal Sağlık Hizmeti tröstleri, hacklemenin ardından binlerce operasyon ve prosedürü erteleyerek Birleşik Krallık sağlık sektöründe kritik bir olayın ilan edilmesine yol açtı.
Siber saldırıdan Rusya merkezli bir fidye yazılımı çetesi sorumlu tutuldu. yaklaşık 300 milyon hasta etkileşimine ilişkin verilerin çalınması “önemli sayıda” yıl öncesine dayanıyor. Change Healthcare’deki veri ihlaline benzer şekilde, etkilenenler açısından sonuçlarının önemli ve ömür boyu kalıcı olması muhtemeldir.
Verilerin bir kısmı, laboratuvarı fidye ödemeye zorlamak amacıyla zaten çevrimiçi olarak yayınlandı. Synnovis’in bildirildiğine göre Bilgisayar korsanlarının 50 milyon dolarlık fidyesini ödemeyi reddettiçetenin hackten kar elde etmesini engelliyor ancak ayrılıyor İngiltere hükümeti bir plan için çabalıyor Bilgisayar korsanlarının milyonlarca sağlık kaydını çevrimiçi olarak yayınlaması durumunda.
Kesintilerden etkilenen Londra genelinde beş hastaneyi işleten NHS vakıflarından birinin, Haziran ayında Synnovis’e yapılan siber saldırıya kadar geçen yıllarda Birleşik Krallık sağlık hizmetinin gerektirdiği veri güvenliği standartlarını karşılayamadığı bildirildi.
Ticketmaster’ın Snowflake hack’inde 560 milyon kaydın çalındığı iddia edildi
Bulut veri devi Snowflake’in gerçekleştirdiği bir dizi veri hırsızlığı, kurumsal müşterilerinden çalınan büyük miktarda veri sayesinde hızla çığ gibi büyüyerek yılın en büyük ihlallerinden birine dönüştü.
Siber suçlular, aralarında dünyanın en büyük şirketlerinden bazılarının yüz milyonlarca müşteri verisini çaldı. Ticketmaster’dan 560 milyon kayıt olduğu iddiası, Advance Auto Parts’tan 79 milyon kayıt ve işverenlerinin Snowflake ortamlarına erişimi olan veri mühendislerinin çalınan kimlik bilgilerini kullanarak TEG’den yaklaşık 30 milyon kayıt. Snowflake kendi adına müşterilerinin, çalınan veya yeniden kullanılan parolalara dayanan izinsiz girişlere karşı koruma sağlayan güvenlik özelliğini kullanmasını zorunlu kılmaz (veya zorunlu kılmaz).
Olay müdahale firması Mandiant, yaklaşık 165 Snowflake müşterisinin hesaplarından verilerin, bazı durumlarda ise “önemli miktarda müşteri verisinin” çalındığını söyledi. Şu ana kadar 165 şirketten yalnızca birkaçı, ortamlarının ele geçirildiğini doğruladı; bu, aynı zamanda on binlerce çalışanın kayıtlarını da içeriyor. Neiman Marcus Ve Santander BankasıVe Los Angeles Birleşik Okul Bölgesi’ndeki milyonlarca öğrenci kaydı. Birçok Snowflake müşterisinin öne çıkmasını bekleyin.
(Kötü)şerefsiz sözler
Cencora bir milyondan fazla kişinin verilerini kaybettiğini bildiriyor:
ABD’li ilaç devi Cencora, Cencora’nın ilaç üreticileriyle olan ortaklıkları aracılığıyla elde ettiği bilgiler olan hastaların sağlık verilerinin ele geçirilmesini içeren Şubat ayındaki bir veri ihlalini açıkladı. Cencora kaç kişinin etkilendiğini söylemeyi kararlı bir şekilde reddetti, ancak TechCrunch tarafından yapılan bir sayım şu ana kadar bir milyondan fazla kişinin bilgilendirildiğini gösteriyor. Cencora bugüne kadar 18 milyondan fazla hastaya hizmet verdiğini söylüyor.
MediSecure veri ihlali Avustralya’nın yarısını etkiliyor:
Avustralya’da 13 milyona yakın kişinin (ülke nüfusunun kabaca yarısı) kişisel ve sağlık verileri çalındı. Reçete sağlayıcısı MediSecure’a fidye yazılımı saldırısı Nisan ayında. 2023’ün sonlarına kadar çoğu Avustralyalıya reçete dağıtan MediSecure, iflas ilan edildi müşteri verilerinin toplu olarak çalınmasının hemen ardından.
Kaiser, milyonlarca hastanın sağlık verilerini reklamverenlerle paylaştı:
ABD sağlık sigortası devi Kaiser, 13,4 milyon hastanın özel sağlık bilgilerini, özellikle teşhisler ve ilaçlarla ilgili web sitesi arama terimlerini teknoloji şirketleri ve reklamverenlerle yanlışlıkla paylaştıktan sonra Nisan ayında bir veri ihlali olduğunu açıkladı. Kaiser, web sitesi analizi için izleme kodunu kullandığını söyledi. Sağlık sigortası sağlayıcısı, Cerebral, Monument ve Tempest gibi diğer tele-sağlık girişimlerinin ardından olayı açıkladı ve onların da verileri reklamverenlerle paylaştıklarını kabul etti.
USPS posta adresini teknoloji devleriyle de paylaştı:
Sıra ABD Posta Servisi’ne geldi; giriş yapan kullanıcıların posta adreslerini, şirketlerin sağladığı benzer bir izleme kodunu kullanarak Meta, LinkedIn ve Snap gibi reklamverenlerle paylaşırken yakalandı. USPS, TechCrunch’ın temmuz ayında posta servisine uygunsuz veri paylaşımı konusunda bildirimde bulunmasının ardından izleme kodunu web sitesinden kaldırdı ancak ajans, kaç kişinin veri topladığını söylemedi. USPS’in Mart 2024 itibarıyla 62 milyondan fazla Bilgilendirilmiş Teslimat kullanıcısı bulunmaktadır.
Evolve Bank veri ihlali, fintech ve start-up müşterilerini etkiledi:
Temmuz ayında Evolve Bank’ı hedef alan bir fidye yazılımı saldırısında 7,6 milyondan fazla kişinin kişisel bilgileri siber suçlular tarafından çalındı. Evolve, Affirm ve Mercury gibi çoğunlukla fintech şirketlerine ve startuplara hizmet veren bir hizmet olarak bankacılık devidir. Sonuç olarak, veri ihlali konusunda bilgilendirilen kişilerin çoğu, siber saldırı öncesinde Evolve Bank’ın bırakın şirketle ilişkisi olduğunu bile duymamıştı.
Milyonlarca SSN çalındıktan sonra Ulusal Kamu Verileri bozuldu
Veri komisyoncusu National Public Data’nın arkasındaki şirket, güvenlik araştırmacıları tarafından yapılan çeşitli analizlere göre, yaklaşık 270 milyon kişiyi etkileyen yaklaşık üç milyar kaydın ortaya çıkmasından aylar sonra, Ekim ayında Bölüm 11 iflas koruması için başvuruda bulundu. Veri komisyoncusu, ödeme yapan müşterilerinin adlar, doğum tarihleri, e-posta ve posta adresleri, telefon numaraları ve Sosyal Güvenlik numaralarından oluşan geniş veritabanlarına (verilerin tümü doğru olmasa bile) erişmesine izin verdi. Şirket, toplu davalar ve eyalet ile federal düzenleyicilerin artan sorumlulukları nedeniyle artık gelir elde edemeyeceği için iflas başvurusunda bulunmak zorunda kaldığını söyledi.
İlk olarak 28 Haziran’da yayınlandı ve 14 Ekim’de güncellendi.