2024 yılını en büyük ihlallerin yaşandığı yıl olarak hatırlamak istediğimi söylediğimde garip gelebilir. Bunun temel nedeni bunun bir daha asla böyle bir yıl göremeyeceğimiz anlamına gelmesidir.
Bu adaylığı desteklemek için size, bazıları neredeyse hayal edilemeyecek boyutlarda, bazıları çalınan veri türü nedeniyle bizi gerçekten endişelendiren birkaç yüksek profilli ihlali ve birkaç fiyaskoyu hatırlatacağım.
Sayılarda büyük artış
Temmuz ayında bildirdiğimiz gibi, veri ihlali mağdurlarının sayısı 2024’ün ikinci çeyreğinde 2023’ün ikinci çeyreğine kıyasla %1.170 arttı (81.958.874 kurbandan 1.041.312.601’e).
Bu ihlallerden bazılarının boyutuna baktığınızda, büyük artış pek de sürpriz değil. Bu başlıkları hatırladınız mı?
5. Dell, müşterilerini veri ihlali konusunda bilgilendiriyor (49 milyon müşteri)
4. Yeni veri ihlali açıklamasında “neredeyse tüm” AT&T müşterilerinin telefon kayıtları çalındı (73 milyon kişi).
3. 100 milyon ABD vatandaşı resmi olarak Change Healthcare veri ihlalinden etkilendi.
2. Ticketmaster müşteri verilerinin ihlal edildiğini doğruladı (560 milyon müşteri).
1. Kazıma hizmetinden çalınan veriler Ulusal Kamu Verileri çevrimiçi olarak sızdırıldı (2,9 milyar kişi (doğrulanmamış) ile 272 milyon benzersiz sosyal güvenlik numarası arasında bir yerde).
En büyüğüne kadar saymamın sebebi ise ilk 4’ünün bilinen isimler olması ve şirketin müşterisi oldukları için insanlar etkilenip etkilenmeyeceklerini bileceklerdir. Ancak National Public Data, çoğu insanın veri ihlaliyle ilgili haberi okumadan önce adını hiç duymadığı bir şirket.
Ulusal Kamu Verileri tarafından toplanan veriler “kazındı”, yani çeşitli kaynaklardan alındı ve daha sonra büyük bir veritabanında birleştirildi. Bu aynı zamanda etkilenen kişilerin kesin sayısını elde etmeyi de zorlaştırdı. Başlangıçta bildirilen 2,9 milyar insan çok abartılı görünüyordu, bu yüzden bunu araştırdık ve araştırmacılarımızın tahminleri bunun 272 milyon benzersiz sosyal güvenlik numarası içerdiğini söylüyor. Bu, ABD vatandaşlarının çoğunluğunun etkilendiği anlamına gelebilir, ancak çok sayıda kişi bunun ölen akrabalar hakkında da bilgi içerdiğini doğruladı.
Hassas veriler
Listelediğimiz büyük ihlallerden bazıları, değiştirilmesi zor bir süreç olan Sosyal Güvenlik Numaralarını (SSN’ler) içeriyordu, ancak diğer ihlaller her türlü hassas bilgiyi açığa çıkardı.
MoneyGram tarafından finansal bilgiler sızdırıldı. İnce CD, Evolve Bank, Truist Bank, Prudential ve American Express.
Daha önce bahsedilen Change Healthcare ihlali nedeniyle tıbbi bilgiler sızdırılmıştı, ancak Avustralya’nın önde gelen tıbbi görüntüleme sağlayıcısı I-MED Radyoloji, mobil sağlık hizmetleri ve ambulans hizmetleri sunan ABD ve İngiltere merkezli sağlık hizmeti sağlayıcısı DocGo gibi sağlık sektöründeki sağlayıcılarda birkaç küçük olay gördük. ve hastalar için uzaktan izleme, kar amacı gütmeyen, Opioid Kullanım Bozukluğu (OUD), CODAC Davranışsal Sağlık Hizmetleri için ayakta tedavi sağlayıcısı ve DNA test şirketleri.
Fidye yazılımı olayları da büyük bir veri ihlali kaynağıdır. Kurbanlar ödemeyi reddettiklerinde, eczane zinciri Rite Aid’de gördüğümüz gibi, fidye yazılımı grupları çalınan verileri yayınlıyor.
Miras Vakfı, Gerçek Dünya ve İnternet Arşivi’ndeki hacktivist ihlallerde başka hassas veriler de ortaya çıkmış olabilir. Ve bazen, mobil izleme uygulaması mSpy’ın kullanıcı tabanının ihlali gibi, biraz da olsa keyifsizlik hissetmemek zor olabilir.
Doruk Noktaları
Birkaç durumda, sonuçta o kadar da kötü olmadığı ortaya çıkan bir şeyle ilgili yapılacak çok şey vardı.
Şubat ayında bir siber suçlu, 132,8 milyon kayıt içeren bir iş iletişim bilgileri veritabanını satışa sundu. Yaklaşık 122 milyon benzersiz iş e-posta adresini gösteren, iki yıllık bir üçüncü taraf veritabanı olduğu ortaya çıktı. Bu, ilk 5’e girmemizi sağlardı, ancak veri tabanındaki bilgiler oldukça hızlı eskimektedir. Yeni bir işe geçtiğinizde, bu e-posta adresi kullanımdan kaldırılır ve kimlik avcıları ve diğer siber suçlular için değersiz hale gelir.
Temmuz ayında bir kullanıcı 9.948.575.739 benzersiz düz metin şifre içeren bir dosyayı sızdırdı. Liste, rockyou.txt dosya adı nedeniyle RockYou2024 olarak adlandırıldı. Ancak ilgili kullanıcı adları veya e-posta adresi olmasaydı listenin siber suçlular açısından sınırlı bir faydası olacaktı. Eğer şifreleri tekrar kullanmıyorsanız ve hiçbir zaman tek kelime gibi “basit” şifreler kullanmıyorsanız bu sürüm sizi ilgilendirmiyor.
Herhangi bir şekilde veri ihlalinden etkilendiyseniz kılavuzumuza göz atmanızı öneririz: Veri ihlaline mi karıştınız? İşte bilmeniz gerekenler.
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.