2019 Yılının En Büyük “Hack”leri

Erdinç Tandoğan 29 Ara 2019 Siber 56 Okundu  1

2019 Yılında Yaşanan En büyük 10 Hacklenme Olayı

Siber suç grupları, veri ihlalleri, fidye yazılımından etkilenen sağlık kuruluşları ve devlet kurumları, yeni çıkan zafiyetler, beklenmedik yerlerde karşımıza çıkan arka kapılar, kişisel verileri ve kredi kartı bilgileri çalınan yüz milyonlarca kişinin etkilendiği siber saldırılar ile dolu bir yılı daha geride bıraktık.

Bu liste 2019 yılı boyunca dünyanın her yerinde yaşanan yüzlerce büyük denebilecek siber saldırı olayının yalnız 10 tanesini ele alıyor.

Bize göre büyük, gözden kaçırılmaması gereken ve ilginç hacklenme olaylarını sizin için kısaca derledik:

WHATSAPP’IN HACKLENMESİ

Mayıs ayında Whatsapp üzerinden gelen aramaları yanıtlayan kişilerin telefonlarına siber saldırganlar tarafından takip yazılımı yüklendiği fark edildi. 1.5 milyar kullanıcısı olan uygulamanın zafiyetinden kaç kişinin etkilendiği bilinmezken casus yazılımın İsrail’in NSO grubuna ait olduğu ve özellikle hükümetler ile çalışan özel kuruluşların ve üst düzey yetkililerin hedef alındığı açıklandı. İsrailli firma ise suçlamaları reddetti.

IPHONE’UN HACKLENMESİ

Daha önce benzeri görülmemiş bir iPhone saldırısı ile Çin’deki Uygur Müslümanları hedef alındı. Google Project Zero ve araştırmacıların bulguları bazı zararlı yazılım yüklü internet sayfalarını ziyaret eden kullanıcıların parola, mesajlar ve konum bilgilerinin çalınmış olabileceğini gösterdi. Olayın ardında Uygur Müslümanlarını hedef alan Çin Hükümeti olduğu iddia edildi.

SINIR VE GÜMRÜK VERİLERİNİN HACKLENMESİ

Haziran ayında siber saldırganlar Amerika Gümrük ve Sınır Koruma verilerini çaldı. Seyahat eden kişilerin yüz tanıma sistemindeki kayıtları ve plakaları ihlal edilen bilgiler içerisinde yer alıyordu. 100.000 kişinin etkilendiği düşünülen veri ihlalinin nedeni bir altyüklenicinin veri tabanındaki açık olarak gösterildi.

DEVLETİN ANLAŞMALI TEKNOLOJİ KURULUŞUNA
EMOTET ZARARLI YAZILIMI BULAŞMASI

Amerika Birleşik Devletleri’nin alt yüklenicisi olarak çalışan bir savunma ve teknoloji kuruluşunun hacklendiği ve birçok bilginin dark web’de satışa sunulduğu açıklandı. Alt yüklenici olan firmanın ABD Ulaştırma Bakanlığı, Ulusal Sağlık Enstitüleri ve ABD Homeland Security ile bağları olduğu belirtildi. Miracle Systems isimli firma genellikle e-posta ekleri ile bulaşan ve adı sıkça duyulan Emotet zararlı yazılımından etkilendi.

11.9 MİLYON HASTANIN MEDİKAL VE FİNANSAL VERİLERİNİN ÇALINMASI

Quest Diagnostics isimli klinik laboratuar Haziran ayında yetkisiz kişilerce verilerine erişim sağlandığını ve yaklaşık 11.9 milyon hastanın kredi kartı ve sosyal güvenlik numarası da dahil bilgilerine ulaşıldığını açıkladı. Siber saldırganın sisteme yetkisiz erişiminin 1 Ağustos itibariyle başladığı ve ancak 30 Mart 2019’da fark edildiği anlaşıldı. Quest Diagnostics verileri tutan American Medical Collection Agency’i (AMCA) suçladı. AMCA bunun üzerine Quest de dahil olmak üzere en büyük 4 müşterisini kaybetti.

MICROSOFT’UN HACKLENMESİ

Siber saldırgan(lar) Microsoft Visual Studio’ya sızarak en az üç oyuna arka kapı yerleştirdi. Nisan ayında fark edilen saldırıdan en az 92.000 bilgisayarda zararlı yazılım çalıştığı açıklandı. Tedarikçi kaynaklı siber saldırı olarak değerlendirilen olayda, zararlı yazılımın tespit edilmesi oyunlar üreticileri tarafından dijital imzalı olduğu ve zararlı yazılım barındırmasına rağmen “güvenilir” olarak işaretlendiği için çok zor oldu.

ŞEHİRLERİN HACKLENMESİ

Tüm şehri etkileyen siber saldırılar bir önceki yıldan beri artarak devam etti ve siber saldırganlar özellikle yerel yönetimleri hedef alarak fidye istedi. Amerika’nın birçok eyaletinde (Baltimore, Georgia, Florida, Texas gibi) benzeri olaylar yaşandı.

Florida 1 milyon dolardan fazla ödeme yapmayı kabul ederken diğer şehirlerde ödeme yapılmaması kararı alındı ve IT altyapısının yeniden kurulabilmesi ve bu defa güvene alınabilmesi için milyonlarca dolar harcama yapıldı.

FORTNITE’IN HACKLENMESİ

Ağustos ayında Fortnite isimli online oyunun bazı oyuncuları fidye yazılımı saldırısına maruz kaldı. Oyuncularının bilgisayarlarındaki dosyalar şifrelendikten sonra fidye talepleri gelmeye başladı. Fortnite’ın 250 milyon oyuncusunu aimbot cheat aracını indirmemeleri konusunda uyardı. Bu ve benzeri üçüncü taraf uygulamalarının oyunda kullanılmaması ve indirilmemesi gerektiği konusunda açıklama yapıldı.

ASUS’UN HACKLENMESİ

Siber saldırganların binlerce ASUS bilgisayara arka kapı yerleştirdiği ve bunun için ASUS’un kendi yazılımını kullandıkları anlaşıldı.

2018 yılında başlayan ancak 2019 yılına kadar fark edilmeyen olayda ASUS’un Live Update Utility özelliği ile zararlı yazılım dağıtıldı.

Bu olaydan, Microsoft Visual Studio’nun hacklenmesinde olduğu gibi Çin menşeili Bairum grubu sorumlu tutuldu.

DÜNYAYI ETKİLEYEN LOCKERGOGA FİDYE YAZILIMI

Dünya çapında pek çok üretici firma LockerGoga isimli fidye yazılımı saldırısından etkilendi. LockerGoga bilgisayarları tümüyle kapatan ve siber saldırganlar talep ettikleri fidye ödemesini alana kadar da işlevsiz hale getiren, agresif bir zararlı yazılım olarak tanındı. Bilgisayarlardaki tüm dosyaları dakikalar içerisinde şifreleyen ve sadece “Read Me” dosyasına erişim bırakan fidye yazılımı şu notu bırakıyordu: “Tebrikler! Güvenlik sisteminizde ciddi bir açık vardı, bu açık işini bilen kişiler tarafından istismar edildiği için şanslısınız çünkü diğerleri tüm dosyalarınıza zarar verebilir ya da sırf eğlence için hepsini silebilirdi”. Bazı üretici firmalarda başka fiziksel ekipmanların da kapanmasına ve geçici sürelerle üretimin durmasına neden olabildiği görüldü.

BONUS: CAPITAL ONE’IN HACKLENMESİ

Finans kuruluşlarının tarihte yaşadığı en büyük siber saldırı denilebilir. Haziran ayında Capital One bir veri ihlali duyurdu ve on milyonlarca kredi kartı sahibinin ve kart için başvuranların bu olaydan etkilendiği söylendi. Kullanıcıların banka bilgileri, işlem geçmişleri, hesap bakiyeleri, kredi puanları, adresleri gibi bilgiler çalındı. Bu olay nedeniyle Amazon’un eski bir çalışanı olan Paige Thompson isimli yazılım mühendisi tutuklandı. 5 yıl hapis cezası ve 250.000 Dolar para cezası ön görüldü.

 

Alıntı : https://sibersavascephesi.com/

Bir önceki yazımız olan 2020’de Hangi Siber Güvenlik Konularını Konuşacağız? başlıklı makalemizi de okumanızı öneririz.

Etiketler: ,
Dradis Pentest Aracı Nedir ? Kurulumu Nasıl Yapılır ?
NGINX ile ModSecurity Nasıl Kurulur ? (OWASP Testli)
Honeypot Cowrie Kurulumu ve Log Tespiti
2020 | En İyi 10 Hacking Dizi Serisi

Bir Cevap Yazın