2026, siber güvenliğin artık arka planda bir endişe olmadığını, hemen hemen her büyük hikayenin merkezinde olduğunu net bir şekilde gösteriyor. Evet, savaşlar devam etmekte, iklim felaketleri artmakta ve bir güvenilir öksürükle bir başka küresel pandemiye bir adım daha yaklaşıyoruz.

Ancak tüm bu kaosun altında her şeyi etkileyen dijital bir akıntı var: savaşlar dijital cephanelerde de sürüyor, hükümetler vatandaşların kendi verilerini aleyhlerine silahlandırıyor, bot ağları demokratik kurumları zayıflatıyor, devlet destekli hackerlar sivil altyapıları hedef alıyor ve fidye yazılım çeteleri şirketleri ve kurumları büyük ödemeler için rehin alıyor. Saldırılar daha cesur, daha yıkıcı ve kontrol edilmesi daha zor hale geliyor.

Bu vasat yılın ortasında, yaşanan en kötü hack ve veri ihlallerine bir göz atalım ve bunların gelecekte üzerimizdeki etkilerini inceleyelim.

DOGE’nin Sosyal Güvenlik Verilerini Amaçlı Sızdırması Üzerine Sorular

Bir yıl önce, Elon Musk liderliğindeki DOGE grubu, federal ajansları içten dışa yok ettiğinde, yaşanan veri ihlalleri hakkında hâlâ bilgi ediniyoruz. Sosyal Güvenlik İdaresi’ne yapılan baskın sonrasında, ülkenin en hassas verilerinin başına neler geldiği belirsizleşti. En endişe verici iddialardan biri, DOGE’nin Sosyal Güvenlik veritabanının canlı bir kopyasını güvenli olmayan bir üçüncü taraf sunucuya yüklediği yönünde. Bu veritabanının, yaşayan Amerikalıların çoğunun Sosyal Güvenlik numaralarını ve kişisel bilgilerini içerdiği iddia ediliyor.

Mahkemelerde yapılan dosyalamada, Sosyal Güvenlik İdaresi sunucuda tam olarak ne olduğunu bilmemekte, ancak DOGE’nin seçmen sahtekarlığını kanıtlamak için dışarıdan bir siyasi gruptan yardım istediği belirtilmekte. Veri tabanının Amerikan vatandaşlarına yönelik kötüye kullanılabilecek bilgileri içermesi endişe verici.

İki üst düzey Temsilci, hükümetin Sosyal Güvenlik veritabanının serbestçe ifşa edilmesinin “ülkemizin tarihindeki en büyük veri ihlaline” neden olabileceğini belirtti.

Siber saldırılar enerji ve su sistemlerini hedef alıyor

Avrupa genelinde sivil enerji ve su kaynaklarını hedef alan siber saldırılarda son dönemlerde endişe verici bir artış gözlemleniyor. Polonya’nın enerji şebekesi, geçen yılın sonunda bilgisayarları yok eden kötü amaçlı yazılımlarla saldırıya uğradı ve bu saldırılar topluluklar için gerçek tehlikeler arz etti. Polonya’nın su arıtma tesisleri de bu yıl tekrar hedef alındı.

Uzakdoğu’daki gerginlikler sonrası İranlı hackerların ABD’deki kritik altyapıyı hedef aldığına dair uyarılar bulunmakta. Bu, özel mülkiyete ait su hizmetlerinin siber saldırılarla karşılaşmasıyla sonuçlanmakta.

İranlı Hükümet Hackerları Stryker’a Saldırdı

Mart ayında gerçekleşen ve Stryker adlı ABD tıbbi teknoloji şirketine yapılan siber saldırıda, İranlı hackerlar on binlerce çalışan cihazını uzaktan silerek şirketin operasyonlarında kesintilere neden oldu.

Bu ihlal, İran’ın genellikle istihbarat odaklı hackerlık bilgisini yıkıcı hedeflere yönlendirmesiyle dikkat çekici bir değişim gösterdi. ABD hükümeti saldırıyı izleyen hacker grubunu İran istihbaratına bağlı bir birim olarak tanımladı.

ShinyHunters’ın Yıkıcı Saldırı Kampanyaları

ShinyHunters, sesli kimlik avı teknikleriyle birçok şirketi hedef almayı sürdürdü. Eğitim teknolojisi devi Instructure, 30 milyondan fazla öğrencinin ve personelin özel verilerini çalmaya yönelik saldırılara maruz kaldı. Şirketin ödemeyi reddetmesi üzerine hackerlar yeniden sisteme sızarak okulların oturum açma sayfalarını tahrip etti.

Altyapı Zinciri Hedef Altında

Bir dizi siber saldırı, açık kaynak geliştiricilerini ve büyük teknoloji şirketlerini hedef almakta. Bu saldırılar büyük isimlerin güvenlik firmalarını etkileyerek, şifreler ve diğer hassas bilgileri çalmakta.

FBI’nın Gözetim Sistemi İhlal Edildi

ABD Federal Soruşturma Bürosu, Nisan ayında bir “büyük siber olay” olarak tanımlanan bir ihlal yaşadı. Raporlara göre, ihlal, federal ajanların gözetimindeki hedeflerin telefon numaralarını ifşa etti.

Hasbro’nun Hacklenmesi Hafta Süren Kesintilere Neden Oldu

Oyun üreticisi Hasbro, bir siber saldırı sonucunda geniş kapsamlı çevrimiçi kesintilere maruz kaldı. Saldırıdan sonra şirket, müşterilerine hizmet vermekte zorlanıyor.

Milyonlarca Pasaport ve Ehliyet İnternete Açık Hale Geldi

Son aylarda devlet tarafından verilmiş kimlik belgelerinin sızdırılmasında yüksek bir artış gözlemleniyor. Üç milyon kişiye ait verilerin internet yollarıyla kötüye kullanılabilir durumda olduğu tespit edildi. Bu sızmalar, temel siber güvenlik önlemleri ile önlenebilir.

Tüm bu gelişmeler karşısında siber güvenliğe yönelik alınan tedbirlerin yetersiz olduğu söylenebilir. Siz bu konuda ne düşünüyorsunuz?

Son dönemde ABD hükümeti, internet üzerinden erişilebilen otomatik tank izleme (ATG) sistemlerine yönelik siber saldırıların arttığını bildiriyor. Bu sistemler, enerji, kimya, gıda ve tarım, ve ulaşım sektörlerinde yakıt ve sıvı depolarını uzaktan izlemek için yaygın olarak kullanılıyor.

Saldırı Nasıl Çalışıyor?

CISA, FBI, NSA ve Enerji Bakanlığı’nın uyarısına göre, saldırganlar ATG sistemlerine, oturum açma atlama açıkları, sabit kodlanmış kimlik bilgileri, işletim sistemi komut yürütme hataları, SQL enjeksiyonu zafiyetleri ve yetki yükseltme zayıflıkları aracılığıyla erişim sağlıyor. Sistem başarılı bir şekilde ele geçirildiğinde, saldırganlar şunları yapabilir:

• Ağ ayarlarını değiştirmek
• Ürün tanımlayıcılarını manipüle etmek
• Tank hacimlerini ayarlamak
• Pompaların kontrolünü değiştirmek
• Alarm sistemlerini devre dışı bırakmak

Bu değişiklikler, operatörlerin tank dolum seviyelerini doğru bir şekilde izlemelerini engelleyebilir ve sızıntı veya ekipman arızası riskini artırabilir.

Etkilenen Sistemler

ATG sistemleri, aşağıdaki sektörlerde yaygın olarak kullanılmaktadır:

• Enerji
• Kimya
• Gıda ve Tarım
• Ulaşım Sistemleri

Saldırılar, özellikle internetle bağlı, zayıf veya hiç şifre koruması bulunmayan ATG sistemlerini hedef alıyor. Önceki raporlar, İranlı hackerların benzer sistemlerde siber saldırılar gerçekleştirdiğini öne sürüyor.

Çözüm ve Korunma

ABD hükümeti ve ilgili kuruluşlar, ATG sistemlerini korumak için önerilerde bulunuyor. Bunlar:

• ATG sistemlerini internetten izole edin
• Uzak erişimi kısıtlamak için güvenlik duvarları, VPN’ler veya erişim kontrol listeleri kullanın
• Varsayılan şifreleri değiştirin
• Güçlü kimlik bilgileri ve çok faktörlü kimlik doğrulama kullanın
• Güvenlik güncellemelerini uygulayın
• Sistemleri yetkisiz değişiklikler için aktif olarak izleyin

Sonuç olarak, ATG sistemleri bulunan kuruluşların, hemen önerilen önlemleri uygulayarak siber saldırı riskini azaltmaları gerekmektedir.

Son dönemde yaşanan siber saldırılar, etkili güvenlik önlemleri almanın ne kadar kritik olduğunu bir kez daha gözler önüne serdi. Özellikle güncellenmeyen sistemlerin, kötü niyetli saldırganlar için hedef haline gelmesi, bu durumu daha da önemlidir.

Tehdit Haftası

PAN-OS GlobalProtect Kimlik Doğrulama Bypass – Palo Alto Networks, PAN-OS ve Prisma Access’i etkileyen yeni bir güvenlik açığının (CVE-2026-0257, CVSS puanı: 7.8) aktif bir şekilde istismar edildiğini bildirdi. Bu açık, kimlik doğrulama aşımı ile VPN bağlantıları kurma imkanı sunmaktadır ve özellikle GlobalProtect portal veya geçidi olan güvenlik duvarlarını etkilemektedir.

Önemli Haberler

• Gogs’ta Kritik Açık – Gogs, uzaktan kod çalıştırma (RCE) açığına sahip. Bu açık, kötü niyetli kullanıcılar tarafından kötü niyetli branch isimleri üzerinden istismar edilebiliyor.
• GlassWorm C2’nin Çöküşü – CrowdStrike, Google ve Shadowserver Foundation, GlassWorm malware operasyonunu etkisiz hale getirdi.
• CERT-In 12 Saat İçinde Yamanma Çağrısı Yaptı – Hindistan’daki kuruluşlar, aktif olarak istismar edilen açıkları 12 saat içinde yamalamaya çağrıldı.
• GREYVIBE ve AI – GREYVIBE adlı grup, Ukrayna’ya yönelik saldırılarında büyük dil modellerini kullanıyor.
• Yapay Zeka Sohbet Botları Kullanıcıları Malware’e Yönlendiriyor – Yeni bir kampanya, yapay zeka sohbet botları üzerinden kullanıcıları tuzağa düşürüyor.