2025 Yazında Siber Güvenlik Alarmı: Ransomware ve Veri İhlalleri
Yaz 2025, sadece sıcak değil; aynı zamanda siber saldırıların hızla arttığı bir dönem oldu. Ransomware saldırıları hastaneleri hedef alırken, perakende devleri veri ihlalleri yaşadı. Sigorta şirketleri, kimlik avı saldırılarından nasibini aldı ve ulus-devlet aktörleri, büyük çapta tehlikeli kampanyalar düzenledi. Siber güvenlik takımları, bu olaylar karşısında ne kadar hazırlıklı olduklarını görmek için ciddi bir sınavdan geçti.
- 2025 Yazında Siber Güvenlik Alarmı: Ransomware ve Veri İhlalleri
- Hastanelerde Ransomware Tehlikesi Büyüyor
- Interlock: ABD Sağlık Sektöründe Yeni Tehdit
- Rhysida Ransomware’ı Florida Hastanesini Hedef Alıyor
- Qilin ve Sağlık Sektöründeki Diğer İhlaller
- Perakende Sektöründeki Büyük Veri İhlalleri
- Louis Vuitton İhlali: Üç Aydır Süren Saldırılar
- DragonForce, ABD Perakende Zinciri Belk’i Hedef Aldı
- Scattered Spider: Stratejilerini Sigorta Sektörüne Taşıdı
- Ulus-Devletler ve Jeopolitik Siber Faaliyetler
- Kamuoyunu Meşgul Eden Önemli Güvenlik Açıkları
- Yaz Sıcakları ve Siber Güvenlik: Ne Öğrendik?
Hastanelerde Ransomware Tehlikesi Büyüyor
Hastaneler, herhangi bir kesinti süresini karşılayamaz ve saldırganlar bunu iyi biliyor. Yaz aylarında, sağlık sektöründe karşılaşılan ransomware saldırıları, hasta verilerinin değerini ve acil bakım ihtiyacını kullanarak gerçekleştirildi.
Interlock: ABD Sağlık Sektöründe Yeni Tehdit
22 Temmuz 2025 tarihinde, CISA, FBI ve HHS tarafından yayınlanan ortak bildiride, Interlock’un Sağlık ve Kamu Sağlığı (HPH) sektöründe ciddi bir tehdit oluşturduğuna dikkat çekildi. Bu grup, yalnızca 2025 yılında 14 olayla ilişkilendirilmiş olup, bunlardan üçte biri sadece sağlık hizmeti sağlayıcılarını etkiledi. Interlock’un en dikkat çekici yanı, kötü amaçlı komut dosyalarını aldatıcı dosya yollarının arkasına gizleyen “FileFix” adındaki bir PowerShell başlatıcısını kullanmasıdır. Bu yöntem, kullanıcıları dosya gezgini üzerinden kötü amaçlı yazılımları çalıştırmaya kandırarak, tipik güvenlik tespitlerini aşmayı başarıyor.
Rhysida Ransomware’ı Florida Hastanesini Hedef Alıyor
8 Temmuz 2025 tarihinde, Rhysida ransomware grubu Florida Hand Center’dan hassas verileri sızdırarak, bunun arasında tıbbi görüntüler, sürücü belgeleri ve sigorta formları yer alıyordu. Klinik, Punta Gorda, Port Charlotte ve Fort Myers’daki hastalara hizmet veriyor ve saldırganlar yalnızca yedi gün içinde bu verilerin yayımlanacağını bildirdi.
Qilin ve Sağlık Sektöründeki Diğer İhlaller
Haziran 2025’te, Qilin ransomware grubu, 81 kurbana ulaşarak en aktif ransomware grubu oldu; bunların 52’si sağlık sektöründendi. Qilin, Fortinet‘in CVE-2024-21762 ve CVE-2024-55591 gibi yamanmamış açıklarından yararlanarak saldırılar düzenledi. Bu saldırılar ile EHR’ler ve sigorta kayıtları gibi hassas veriler çalındı.
Perakende Sektöründeki Büyük Veri İhlalleri
Perakende sektörü de Yaz 2025 boyunca siber saldırılardan kaçamadı.
Louis Vuitton İhlali: Üç Aydır Süren Saldırılar
2 Temmuz 2025’te Louis Vuitton UK, müşteri iletişim bilgileri ve satın alma geçmişlerini açığa çıkaran bir veri ihlaline maruz kaldı. Bu, LVMH markasının üç ay içerisinde yaşadığı üçüncü veri ihlaliydi. Devlet yetkilileri, saldırının arkasındaki grup ile ilişkilendirilmiş dört kişiyi gözaltına aldı.
DragonForce, ABD Perakende Zinciri Belk’i Hedef Aldı
7-11 Mayıs 2025 tarihleri arasında Kuzey Carolina merkezli perakendeci Belk, bir veri ihlaline uğradı. DragonForce, 156 GB müşteri ve çalışan verisini çaldığını ve bunun ardından fidye müzakereleri başarısız olduğu için bu verileri sızdırdığını iddia etti. DragonForce, ransomware-as-a-service karteli olarak tanınıyor ve Mart 2025 itibarıyla yaklaşık 136 mağdur kaydetti.
Scattered Spider: Stratejilerini Sigorta Sektörüne Taşıdı
Scattered Spider (UNC3944), kimlik odaklı sosyal mühendislik, sesli dolandırıcılık ve MFA yorgunluğu gibi yöntemler kullanarak, İngiltere’deki perakende sektörünü hedef aldı. Ancak Haziran 2025’te, bu grubun ABD sigorta şirketlerine saldırılarını artırdığı belirlendi. Aflac ve Philadelphia Sigorta şirketlerinin sistemlerine izinsiz erişim tespit edildi.
Ulus-Devletler ve Jeopolitik Siber Faaliyetler
Bu yaz, tüm siber tehditler sadece maddi kazanç üzerine kurulmamıştı. Ulus-devlet hackerları ve aktivistler de siber saldırılar düzenledi. 14-17 Haziran 2025 tarihleri arasında, İsrail yanlısı bir hacktivist grup olan Predatory Sparrow, İran’ın Bank Sepah’ını hedef alarak bankacılık hizmetlerini aksattı.
Kamuoyunu Meşgul Eden Önemli Güvenlik Açıkları
Yaz boyunca, bir dizi Microsoft SharePoint açığı, geniş kapsamlı bir siber casusluk kampanyasında kullanıldı. CVE-2025-53770, kimlik doğrulama yapılmamış saldırganların, savunmasız SharePoint sunucularında rastgele kod çalıştırmasına olanak tanıyan kritik bir uzaktan kod çalıştırma açığıdır.
Yaz Sıcakları ve Siber Güvenlik: Ne Öğrendik?
Yaz sezonu, hastanelerden perakende devlerine kadar birçok sektörde güvenlik açıklarını gözler önüne serdi. Siber güvenlik takımları, bu dönemin sonunda daha hazırlıklı olmak ve olası saldırılara karşı önlemler almak için kapsamlı bir değerlendirme yapmalıdır.
