Genel

2025’in En Kötü Siber Saldırıları: Veri İhlalleri ve Skandallar!

teknomers
teknomers

2025 Yılının En Kötü Siber Saldırıları

2025, siber güvenlik alanında dikkat çekici olaylarla dolu bir yıl oldu. Birçok şirket, kuruluş ve üniversite, siber saldırılara maruz kaldı. Bu yazıda, yılın en dikkat çekici siber saldırılarını ayrıntılarıyla inceleyeceğiz.

Contents

Salesforce Entegrasyonları ve Saldırılar

2025 yılının başında, büyük satış yönetimi yazılımı Salesforce, doğrudan hedef alınmasa da üçüncü taraf entegrasyonları aracılığıyla siber saldırılara uğradı. Gainsight ve Salesloft gibi firmalar, saldırganların erişim sağladığı hedeflerdi. Google’ın Tehdit İstihbarat Grubu, Ağustos ayında bazı Google Workspace verilerinin etkilendiğini duyurdu. Bu durum, Alphabet’in müşteri bilgilerinin sızdırılması açısından önemli bir olaydı.

Saldırıların etkilediği diğer şirketler arasında Cloudflare, Docusign, Verizon ve LinkedIn gibi büyük isimler de yer aldı. Ayrıca, TransUnion adlı kredi bürosu, 4.4 milyon kişinin bilgilerini ifşa eden bir siber saldırıya maruz kaldı.

Clop’un Oracle E-Business Saldırıları

Clop adlı ransomware grubu, Oracle’ın E-Business platformundaki zafiyetleri istismar ederek birçok şirketten veri çalmayı başardı. Bu çerçevede, çalışan bilgileri ve yöneticilere yönelik tehditler içeren e-postalar göndererek milyarlarca dolarlık bir fidye talep ettiler. Oracle, Ekim ayının başında bu zafiyeti düzeltmek için çaba sarf etse de Clop, bu süreçte sağlık kuruluşları ve medya şirketlerinden veri çalmayı başarmıştı.

Üniversite Breach’leri

2025’in Kasım ayının başlarında, University of Pennsylvania bir veri ihlali duyurdu. Saldırı, daha önceki yıllara ait kişisel bilgileri, dahili belgeleri ve finansal verileri içeriyordu. Saldırının arkasındaki kişi, okul hakkında olumsuz ifadeler kullanarak öğrencileri ve mezunları hedef aldı. Ayrıca, Harvard Üniversitesi de benzer bir telefonla phishing saldırısına uğradı.

Bu saldırılarda ortaya çıkan veriler, mezunların ve öğrencilerin kişisel bilgilerini içeriyordu. Princeton Üniversitesi de benzer bir saldırıya maruz kalarak, benzer tehditlerle karşı karşıya kaldı.

Sonuç

2025 yılı, siber güvenlik alanında ciddi ihlallerin ve saldırıların yaşandığı bir yıl oldu. Yıl boyunca, özellikle büyük kurumların ve üniversitelerin hedef alınması, siber güvenlik konusunda alınacak tedbirlerin ne denli önemli olduğunu gösterdi. Gelecekte bu tür ihlalleri önlemek için dayanıklı siber güvenlik altyapılarına ihtiyaç duyuluyor. Kullanıcıların da bilinçlenmesi ve güçlü şifreler kullanarak koruma seviyelerini artırması büyük önem taşımaktadır.

Teknoloji

US-1

Fidye yazılımı tarafından büyük ölçüde hedeflenen sanal makine sunucuları
Google, yapay zeka olmadan klasik aramayı geri getiriyor ve bundan daha mutlu olamazdım
Pokemon Go Mayıs 2024 Topluluk Günü: Parlak Bounsweet, Bonuslar ve Daha Fazlası
CISA ve FBI, Rhysida Fidye Yazılımı Çifte Gasp Saldırıları Hakkında Uyarı Yayınladı
CANLI Best Buy Black Friday fırsatları — MacBook Pro M2, OLED TV’lerde 569 $’dan 200 $ indirim
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Eski Coinbase Destek Çalışanı, Hackerlara Yardım Ettiği İçin Tutuklandı
Sonraki Makale Gelecek Yıl Kurumsal Yapay Zeka Kullanımı Beklentisi Artıyor

Sanal Medya

Son Eklenenler

Yeni Bir Macera: Spyro Ejderha, 20 Yıl Sonra Geri Dönüyor
Oyun
Kritik: VS Code, Tedarik Zinciri Saldırılarını Önlemek İçin Gecikme Getirdi
Siber Güvenlik
XRP Fiyatında Stabilizasyon: Dört Aylık Düşüklerin Üzerinde $1.10
Finans
5 Dakikada Üretime Hazır Bir Restoran POS Sistemi Oluşturma (Claude AI + Laravel)
Yazılım
Acil! Meta AI Destek Hatasıyla 20.000’den Fazla Instagram Hesabı Çalındı
Siber Güvenlik
Avrupa’nın Amerikan Teknolojisinden Kurtulma Yöntemleri Neler?
Genel