Dijital Saldırı Canlılığı: Nike’ın Güvenlik İhlali
Nike, World Leaks fidye yazılım çetesi tarafından çalındığı iddia edilen 1.4 TB’lık dosyanın açıklandığı “potansiyel bir siber güvenlik olayı” olarak nitelendirdiği durumu inceliyor. Bu olay, hem marka itibarı hem de tüketici verilerinin güvenliği açısından büyük bir öneme sahiptir.
Saldırı Nasıl Çalışıyor?
World Leaks, Nike’ı karanlık webdeki veri sızıntısı sitesine ekledi ve yaklaşık 190.000 dosyanın, Nike’ın işleyişine dair kurumsal verileri içerdiğini iddia etti. Bu dosyaların içeriği ile ilgili henüz resmi bir doğrulama yapılmamıştır.
Daha önce, World Leaks bu dosyaları siteden kaldırdı, bu da Nike ile bir müzakere sürecine girdiğini veya bir fidye ödemesi yapıldığını gösteriyor olabilir. Nike, bu iddialara ilişkin herhangi bir teyit verilmemiştir.
Etkilenen Sistemler
World Leaks’in geçmişteki aktivitelerine bakıldığında, aşağıdaki kuruluşlar daha önce hedef alınmıştır:
- (CVE-2025-XXXX) U.S. Marshals Service
- (CVE-2024-YYYY) Tata Technologies
- (CVE-2024-ZZZZ) Hoya
- (CVE-2023-AAAA) AutoCanada
- (CVE-2023-BBBB) Austal USA
Çetenin, 2025 yılı itibarıyla fidye yazılımlarında veri çalma ve şantaj saldırılarına geçiş yaptığı bildirilmektedir. Önceden sadece dosya şifreleme yöntemlerine odaklanan çetenin, riskin arttığına dair endişeler nedeniyle bu değişimi yaptığı düşünülmektedir.
Çözüm ve Korunma
Kullanıcıların ve kuruluşların alması gereken önlemler arasında şunlar bulunmaktadır:
- Güncellemeleri Yapın: Tüm yazılımlarınızı ve sistemlerinizi düzenli olarak güncelleyin.
- Port Kapatma: Gereksiz portları kapatın ve yalnızca gerekli olanları açık tutun.
- Güvenlik Duvarı: Aktif bir güvenlik duvarı kullanarak gelen ve giden trafiği izleyin.
- Veri Yedekleme: Önemli verilerinizi düzenli olarak yedekleyin ve güvenli bir yerde saklayın.
- Fidye Yazılımı Koruma Araçları: Fidye yazılımlarına karşı koruma sağlayan güvenlik yazılımlarını kullanın.
Sonuç olarak, kullanıcılar ve kuruluşlar bu tür saldırılara karşı proaktif olmalı ve güvenlik açıklarını en aza indirmek için stratejiler geliştirmelidir. Uygulanacak güvenlik politikaları ve yazılımlarının güncellenmesi, veri güvenliğini sağlamak için kritik öneme sahiptir.
