2024, siber güvenlik alanında, hassas bilgileri tehlikeye atan ve dünya çapında milyonları etkileyen çok sayıda önemli veri ihlalinin yaşandığı çalkantılı bir yıl oldu. Bu ihlaller ciddi zararlara neden olsa da, öğrenmeniz ve savunmanızı güçlendirmeniz için bir fırsat sunuyor.
Bu olaylar, dayanıklı ve güçlü siber güvenlik önlemlerinin önemini vurgulamaktadır. Aşağıda yılın en büyük 10 veri ihlalini inceleyerek bunların nedenlerini, etkilerini ve ilgili kuruluşların yanıtlarını ayrıntılarıyla ele alıyoruz.
Ağustos 2024’te çalışanların geçmiş kontrollerinde uzmanlaşmış bir şirket olan National Public Data (NPD) büyük bir veri ihlaline maruz kaldı. Bilgisayar korsanları, neredeyse tüm Amerikalıları etkileyen, Sosyal Güvenlik numaraları da dahil olmak üzere hassas kişisel bilgilere erişti.
Etki ve Tepki
İhlal, ihmal ve vekalet görevinin ihlali iddiasıyla düzinelerce davaya yol açtı. NPD ihlali kabul etti ve kolluk kuvvetleriyle işbirliği yaptı. Etkilenen kişilere mali hesaplarını izlemeleri ve kredi raporlama kurumlarına dolandırıcılık uyarıları vermeleri önerildi. Ekim 2024’te NPD olarak iş yapan Jerico Pictures Inc, şu anda ihlal nedeniyle bir düzineden fazla davayla karşı karşıya olduğu için Bölüm 11’den iflas başvurusunda bulundu.
Bulut tabanlı bir veri depolama şirketi olan Snowflake Inc., 2024 yılının ortalarında önemli bir ihlal yaşadı. Bilgisayar korsanları, bir çalışanın bilgisayarında ve JIRA adlı proje yönetim aracında saklanan şifrelenmemiş kullanıcı adlarını ve parolalarını kullanarak erişim sağladı. Bu kimlik bilgilerini kullanarak, Ticketmaster ve Santander gibi birçok Snowflake müşteri hesabına sızmayı başardılar ve bu da büyük bir kayıpla sonuçlandı.
Etki ve Tepki
Suçluların yüzlerce Snowflake hesabının şifrelerini çevrimiçi olarak kullanılabilir hale getirmesiyle bu ihlal potansiyel olarak bugüne kadarki en büyük ihlallerden biri haline geldi. Soruşturmalar, oturum açma kimlik bilgilerini elde etmek için bilgi hırsızı kötü amaçlı yazılım kullanıldığını ve çok faktörlü kimlik doğrulaması (MFA) olmayan hesaplardan yararlanıldığını ortaya çıkardı. Snowflake, güvenliği artırmak amacıyla o zamandan beri tüm kullanıcı hesapları için MFA’yı varsayılan olarak etkinleştirdi.
2024 Snowflake veri ihlali, çeşitli sektörlerden önemli sayıda kuruluşu açığa çıkararak bulut veri depolama güvenliğindeki kritik güvenlik açıklarını ortaya çıkardı. Mandiant araştırmacıları, çok sayıda yüksek profilli şirketin yetersiz çok faktörlü kimlik doğrulama (MFA) uygulamaları nedeniyle önemli veri ihlalleri yaşadığı yaklaşık 165 potansiyel olarak tehlikeye atılmış kuruluş tespit etti.
Birçok Snowflake müşterisi bu ihlalden etkilendi:
-
AT&T ihlali: Telefon numaraları ve çağrı kayıtları da dahil olmak üzere verilerle birlikte neredeyse tamamı kablosuz müşterilerden oluşan 50 milyar kayıt.
-
Ticketmaster’ın ihlali: 500 milyondan fazla kişi kişisel ve ödeme bilgilerini ifşa ediyor.
-
Gelişmiş Otomobil Parçaları Veri ihlali: 2,3 milyondan fazla kişi, adları, Sosyal Güvenlik numaraları ve ehliyet numaralarını tehlikeye atan kişi
Mayıs 2024’te Avustralyalı bir reçete şirketi olan MediSecure, tıbbi geçmişler ve kişisel kimlik bilgileri de dahil olmak üzere hasta kayıtlarının açığa çıkmasına neden olan bir ihlal yaşadı.
Etki ve Tepki
İhlal, Avustralya tarihindeki en büyük siber saldırılardan biri olarak değerlendiriliyor. Medisecure, rakip eRx’in tüm pazara tedarik sağlamak için hükümet sözleşmesini devraldığı 2023 yılının sonlarına kadar Avustralya’daki yalnızca iki eScript sağlayıcısından biriydi.
Dijital bir kütüphane olan İnternet Arşivi, Ekim 2024’te kullanıcı hesabı bilgilerinin ve e-posta adreslerinin tehlikeye atıldığı bir veri ihlali yaşadı.
-
Endüstri: Dijital Kütüphane ve Web Arşivleme
-
İhlal Boyutu: 31 milyon benzersiz kayıte-posta adresleri, ekran adları ve bcrypt karma şifreleri dahil
Etki ve Tepki
Kuruluş, kullanıcıları derhal bilgilendirerek, şifrelerini değiştirmelerini ve iki faktörlü kimlik doğrulamayı etkinleştirmelerini istedi. Ayrıca güvenlik açıklarını belirlemek ve düzeltmek için kapsamlı bir güvenlik denetimi gerçekleştirdiler.
Petrol sahası hizmetleri şirketi Halliburton, operasyonları kesintiye uğratan ve kurumsal verilere yetkisiz erişime yol açan bir siber saldırının hedefi oldu.
Etki ve Tepki
Saldırı, operasyonel gecikmelere ve özel bilgilerin potansiyel olarak açığa çıkmasına neden oldu. Hatta belirli sistemleri korumak için proaktif olarak çevrimdışına almak zorunda kaldılar ve bu da iş uygulamasının bazı bölümlerine erişimi sınırlandırdı. Halliburton, sistemleri geri yüklemek için siber güvenlik uzmanlarıyla işbirliği yaptı ve gelişmiş tehdit tespit önlemlerini uyguladı.
Dell Technologies, 2024 yılında çalışan kayıtlarını ve şirket içi bilgileri açığa çıkaran çok sayıda veri ihlali yaşadı. Olaylar hızla art arda meydana geldi ve şirketin güvenlik altyapısındaki önemli güvenlik açıklarını ortaya çıkardı.
• Endüstri: Teknoloji ve Bilgisayar
• İhlal Boyutu: Yaklaşık olarak 10.863 çalışan kaydı ilk ihlalde, ikinci ihlalde ek veriler tehlikeye girer. Bu potansiyel olarak şu ana kadar etkiliyor: 49 milyon müşteri
Etki ve Tepki
İhlal, iki dalga halinde meydana geldiğinden özellikle dikkat çekiciydi. İlk olay, çalışanların bilgilerini sızdıran “Grep” adlı bir tehdit aktörüyle ilgiliydi. Günler sonra, saldırganların Dell’in Atlassian hesabını ele geçirdiği iddiasıyla ikinci bir ihlal meydana geldi. Dell her iki olayla ilgili soruşturma başlattı ve etkilenen çalışanları bilgilendirmeye başladı. Güvenliği ihlal edilen toplam veri yaklaşık 3,5 GB dahili bilgiye ulaştı. Bazı raporlar bu durumun 49 milyona kadar kullanıcı üzerindeki potansiyel etkisini gösteriyor ancak Dell hala bu sayıyı araştırıyor.
Ivanti, Connect Secure ve Policy Secure VPN cihazlarında çok sayıda sıfır gün güvenlik açığını açığa çıkardı ve bu, yılın en önemli siber güvenlik olaylarından birine yol açtı. Bu güvenlik açıkları, yetkisiz erişime ve uzaktan kod yürütülmesine olanak tanıyor ve devlet kurumları da dahil olmak üzere küresel çaptaki kuruluşları etkiliyor.
-
Endüstri: Siber Güvenlik/Ağ Güvenliği
-
İhlal Boyutu: Üzerinde 145 ülkede 28.000 örnek açığa çıktı600’den fazla doğrulanmış riskli vakayla
Etki ve Tepki
İhlal, kritik altyapıyı ve CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı) dahil olmak üzere devlet kurumlarını etkilediği için özellikle ciddiydi. Saldırı zinciri, birlikte yararlanılabilecek birden fazla güvenlik açığını (CVE-2023-46805, CVE-2024-21887 ve CVE-2024-21893) içeriyordu. Tehdit aktörleri, devlet kurumları da dahil olmak üzere yaklaşık 25 kuruluşun e-posta hesaplarına sızmayı başardı. CISA, sistemleri çevrimdışına almak zorunda kaldı ve Ivanti, yıl boyunca çok sayıda güvenlik yaması yayınladı. Olay, etkilenen kuruluşlarda büyük bir iyileştirme çabasına yol açtı ve bazılarının VPN altyapıları tamamen değiştirildi.
Amerika’nın en büyük banka dışı bireysel ipotek kredi sağlayıcılarından biri olan LoanDepot, operasyonlarını ciddi şekilde aksatan ve milyonlarca müşteriyi etkileyen büyük bir fidye yazılımı saldırısına maruz kaldı. ALPHV/BlackCat fidye yazılımı grubu saldırının sorumluluğunu üstlendi.
-
Endüstri: Finansal Hizmetler/İpotek Kredileri
-
İhlal Boyutu: 16,6 milyon kişi etkilenen
-
Finansal Etki: 27 milyon $ doğrudan maliyet şirkete
Etki ve Tepki
Saldırı, müşterilerin hesaplarına erişmesini ve ipotek ödemelerini yapmasını engelleyen yaygın sistem kesintilerine yol açtı. Kredi işlemleri ve telefon hizmetleri de dahil olmak üzere önemli sistemler çevrimdışına alındı. İhlal, Sosyal Güvenlik numaraları ve diğer kritik kişisel veriler de dahil olmak üzere yaklaşık 16,6 milyon kişinin hassas kişisel bilgilerini tehlikeye attı. Şirket, ödeme işleme ve müşteri hizmetleri operasyonları için manuel geçici çözümler uygulamak zorunda kaldı.
Amerika Birleşik Devletleri merkezli önde gelen bir hizmet olarak bankacılık şirketi olan Evolve Bank & Trust, 7,6 milyon kişiyi etkileyen önemli bir veri ihlalini açıkladı. LockBit fidye yazılımı grubuna atfedilen ihlal, Evolve’un müşterilerinin, çalışanlarının ve fintech ortaklarının müşterilerinin hassas kişisel bilgilerini açığa çıkardı.
Etki ve Tepki
Ele geçirilen veriler arasında kişisel bankacılık müşterilerinin isimleri, Sosyal Güvenlik numaraları, banka hesap bilgileri ve iletişim bilgileri yer alıyordu. Ayrıca ihlal, Evolve’un Affirm, Mercury ve Wise dahil olmak üzere fintech ortaklarının müşterilerini de etkiledi. Olaya yanıt olarak Evolve bir soruşturma başlattı ve etkilenen ABD sakinlerine iki yıllık kredi izleme ve kimlik koruma hizmetlerinin yanı sıra uluslararası müşteriler için karanlık ağ izleme hizmetleri sunuyor.
1. Intigriti veri ihlallerinin önlenmesine nasıl yardımcı olabilir?
Intigriti, kuruluşları dünya çapındaki etik bilgisayar korsanlarıyla buluşturan, kitle kaynaklı bir güvenlik platformudur. Bu uzmanlar güvenlik açıklarını tespit edip eyleme geçirilebilir bilgiler sunarak şirketlerin, saldırganlar bu açıkları istismar etmeden önce güvenlik açıklarını düzeltmelerine olanak tanıyor.
2. Kitle kaynaklı güvenlik platformları neden etkilidir?
Kitle kaynaklı platformlar, güvenlik sorunlarına farklı bakış açıları ve yenilikçi çözümler sunarak küresel bir etik bilgisayar korsanları ağından yararlanıyor. Bu yaklaşım, güvenlik açıklarının daha hızlı keşfedilmesini ve ele alınmasını sağlar.
3. Etkilenen bireyler, verilerinin ihlale dahil olup olmadığını nasıl doğrulayabilirler?
Have I Be Be Be Pwned gibi hizmetler veya etkilenen kuruluştan doğrudan iletişim, bireylerin verilerinin ele geçirilip geçirilmediğini kontrol etmelerine yardımcı olabilir. Her zaman resmi kaynaklara güvenin ve ihlal bildirimlerinden yararlanan kimlik avı dolandırıcılıklarından kaçının.