Gün geçmiyor ki yeni bir siber saldırı haber almayalım. Saldırılar, modern iş dünyasının bir gerçeği haline geldi. Kimlik sahtekarlığında kullanabilecek verileri sızdırmaya çalışanlar, kuruluşların sistemlerini durdurarak fidye talep eden gruplar veya espiyonaj amaçlı ve devlet destekli saldırılar, saldırgan kim olursa olsun motivasyonları her zaman para! Bugüne kadar yaşanmış tarihteki en büyük siber saldırılar sizin için derledik.
Siber saldırı nedir?
Bilgi sistemlerini, altyapıları, bilgisayar ağlarını, kişisel cihazları hedefleyen, genellikle hassas ve önemli bilgilerin saklandığı bir sisteme girerek belirli bir hedefi çalan, değiştiren veya yok eden saldırganın anonim olduğu her türlü saldırı türüne siber saldırı adı veriliyor.
Siber suçların küresel maliyetinin 2025 yılına kadar 10,5 trilyon dolara ulaşması bekleniyor. Yaşananları bilmek ileride yaşanacaklar için önlem almamıza yardımcı olabilir.
1. Melissa virüsü
Melissa virüsü, istenmeyen e-posta eklerinin açılması nedeniyle hızla yayılması nedeniyle 1999 yılında tanındı. Microsoft Word ve Outlook tabanlı sistemleri hedef almıştır.
Bu virüs, daha güçlü başka virüslerin yaratılmasına ilham vermiş ve dijital güvenlik konusundaki endişeleri pekiştirmiştir.
2. Colonial Pipeline (Kolonyal boru hattı)
Mayıs 2021’de Amerikan petrol boru hattı şirketi Colonial Pipeline, benzin dağıtımı ve nakliyesinin yanı sıra cihaz ve gaz boru hatlarından oluşan altyapısını etkileyen bir siber saldırının hedefi oldu.
Şirket, zararlı yazılımların boru hatlarından petrol akışını kontrol eden sisteme bulaşmasından sonra boru hattını kapatmak zorunda kaldı. FBI ile çalışmış ve Bitcoin üzerinden 4,4 milyon dolar fidye ödemiş olmasına rağmen sistemler operasyonel nedenlerle birkaç gün boyunca kapalı kaldı.
Bu saldırının gerçek dünyaya etkileri oldu; Virginia gibi en çok etkilenen eyaletlerde benzin istasyonlarının %71’inin yakıtı tükendi. Büyük olumsuz etkiye rağmen, hiç kimse saldırıyla resmi olarak suçlanmadı ve sorumlular bugün bile belirsizliğini koruyor.
3. Sony’ye siber saldırı
Kötü niyetli kişiler Playstation Network (PSN) ve Qriocity müzik satış portalının 77 milyon kullanıcısının kişisel verilerine erişerek kopyalamış ve 2011 yılında Sony’nin hizmetlerini çevrimdışı hale getirmiştir.
Ocak 2013’te şirket, veri sızdırdığı gerekçesiyle Birleşik Krallık’taki Bilgi Komiserliği tarafından 250.000 Sterlin para cezasına çarptırıldı.
4. Yahoo verı̇ sızıntısı
2014 yılında 500 milyon Yahoo kullanıcı hesabı büyük bir siber saldırı nedeniyle tehlikeye girmiştir.
Ancak görünüşe göre kötü niyetli saldırganlar sadece temel bilgilere ve şifrelere erişebilmiş, banka bilgileri çalınmamıştır.
5. Kaseya’ya siber saldırı
Temmuz 2021’de, teknoloji sistemleri yönetim şirketlerine hizmet sunan Kaseya’nın geliştirdiği yazılım olan VSA sunucularında bazı şüpheli faaliyetler gerçekleştirildi. Bunun bir siber saldırı olduğunu fark eden kuruluşun CEO’su, VSA sunucularını kapatarak 1500 civarında şirketi tehlikeye atan eylemin çok daha fazla sayıda müşteriyi etkilemesini engelledi.
6. Solarwinds’e siber saldırı
Aralık 2020’de Rus bilgisayar korsanları SolarWinds altyapı izleme ve yönetim yazılımı çözümünde bulunan güvenlik açıklarından yararlandı. Bu sayede kuruluşun yaklaşık 18 bin müşterisine kötü niyetli güncellemeler gönderdiler.
Bu sayede saldırganlar müşteri ağlarına erişim sağlayabilir ve diğer saldırıları gerçekleştirebilir, kötü amaçlı yazılım dağıtabilir ve dosyalara erişmek için kullanıcıları taklit edebilir.
Birçok devlet kurumu ve özel şirket bu durumdan etkilenmiştir.
7. Microsoft verı̇ sızıntısı
Mart 2022’de Lapsus$ adlı bir grup bilgisayar korsanı tarafından saldırıya uğrama sırası Microsoft’a geldi. Siber suçlular Telegram’da siber saldırıyı gösteren bir ekran görüntüsü yayınladılar. Ancak Microsoft, saldırganların eylemini hızla durdurarak kullanıcılarından veri çalınmasını önledi.
8. Ukrayna elektrik santraline siber saldırı
Ukrayna’nın 2015’teki elektrik şebekesi saldırısı, bir elektrik şebekesine yapılan ilk siber saldırıydı. Saldırı sonucunda, Ukrayna’nın İvano-Frankivsk bölgesindeki evlerin yaklaşık yarısı birkaç saatliğine elektriksiz kaldı.
9. 2017 Wannacry fidye saldırısı
Tüm zamanların en büyük fidye yazılımı saldırılarından biri 2017 yılında gerçekleşti. 150’den fazla ülkede yaklaşık 200.000 bilgisayarı etkiledi. Özetlemek gerekirse, fidye yazılımı, çeşitli endüstriler üzerinde yaklaşık 6 milyar sterline mal olan hasara neden oldu.
10. NotPetya
NotPetya fidye yazılımı 12.500’den fazla bilgisayarı etkiledi ve fidye için verileri şifrelemekten daha fazlasına sebep oldu. Saldırı süresince etkilenen bilgisayarlar birbirleri ile iletişim kuramaz duruma düştüler.
Kargo şirketleri FedEx ve Maersk, Rus petrol ve gaz şirketi Rosneft ve İngiliz reklam şirketi WPP de dahil olmak üzere oldukça fazla sayıda şiirketin verilerini sildi. FedEx, saldırıda 300 milyon dolarlık bir kayıp olduğunu açıkladı. FedEx’in yan kuruluşlarından biri iflasını açıklamak zorunda kaldı.
11. Marriott otellerine siber saldırı
Marriott otellerine ve Starwood oteller grubuna yönelik bir siber saldırı yıllarca tespit edilemedi ve ancak 2018’de ortaya çıktı. Sonunda saldırının farkına vardıklarında, tahmini 339 milyon misafirin verileri sızdırılmıştı. Sonuç olarak, İngiltere’nin veri gizliliği gözlemcisi Marriott Otelleri’ne 18,4 milyon sterlin para cezası verdi.
12. Adobe siber saldırısı
Adobe siber saldırısının ilk olarak 2,9 milyon kullanıcının verilerini ihlal ettiği düşünülüyordu. Daha sonra 38 milyon kadar kullanıcının kişisel verilerinin sızdırıldığı ortaya çıktı! Adobe, yalnızca ilk 2,9 milyon kullanıcının şifrelerinin ve kredi kartı bilgilerinin ele geçirildiğini, ancak kalan 35,1 milyon kullanıcının sadece şifrelerinin ve kullanıcı kimliklerinin sızdırıldığını iddia ediyor.
13. Log4J açığı
Bu sıfır gün istismarı, 2021’in sonlarında güvenlik endüstrisini fırtınaya sürükledi ve resmi bir CVE tanımlayıcısı atanmadan önce Log4Shell olarak bilinir hale geldi.
Bu güvenlik açığı, küçüklerin yanı sıra Amazon Web Services, Apple’ın iCloud’u ve birçok büyük altyapı sağlayıcısını sarstı. Güvenlik açığı o kadar şiddetli ki, FTC bile şirketlere bu güvenlik açığını derhal düzeltmelerini tavsiye eden bir uyarı yayınladı.
Bu güvenlik açığının kesin etkisi henüz belirlenmemiş olsa da birçok uzman Log4J’nin şirketleri daha uzun yıllar boyunca rahatsız eden bir sorun olacağını öne sürüyor.
14. eBay
Mayıs 2014’te eBay, bilgisayar korsanlarının üç kurumsal çalışanın kimlik bilgilerini kullanarak şirket ağına girdiğini ve 229 gün boyunca içeride tam erişime sahip olduğunu açıkladı. Bu süre zarfında, 145 milyon kullanıcıya ait tüm kişisel bilgileri topladılar.
Şans eseri finansal bilgiler ayrı bir sunucuda saklandığı için saldırının kapsamı sınırlıydı: tam adlar, ev adresleri, e-posta adresleri, telefon numaraları ve doğum tarihleri ile sınırlı kaldı.
15. Equifax’a siber saldırı
Eylül 2017’de, ABD’deki en büyük kredi kurumlarından biri olan Equifax, Sosyal Güvenlik numaraları, doğum tarihleri, adresler ve bazı ehliyet numaraları gibi kişisel verilerin sızdırıldığını açıkladı.
2020’de Amerikan Adalet Bakanlığı, dört Çinli askeri bilgisayar korsanını Equifax kredi raporlama kurumunun bilgisayar ağlarına girmekle ve on milyonlarca Amerikalının kişisel bilgilerini çalmakla suçladı.
16. RockYou2021
2021’de uzmanlar, tüm zamanların en büyük şifre sızıntısı gibi görünen olayı araştırmaya başladı. Bir forum kullanıcısı, önceki sızıntılardan ve veri ihlallerinden elde edilen 8,4 milyar parola içeren büyük bir metin dosyası yayınladı. Derleme, 2009 yılında gerçekleşen RockYou veri ihlaline atıfta bulunarak “RockYou2021” olarak adlandırılmıştı. Araştırmacılara göre büyüklüğüne bakılırsa dosya çeşitli hesaplarda kullanılan farklı parolaları içeriyordu.
RockYou2021 olayı parola güvenliği ve sızıntıların izlenmesine yönelik bir dizi yeni aracın geliştirilmesine yol açtı.
17. NASA’ya siber saldırı
1999’da gerçekleşen bir diğer büyük siber güvenlik olayı olan NASA siber saldırısı, NASA’nın kritik bilgisayarlarının ihlaline ve ardından yaklaşık 21 gün boyunca kapalı kalmasına neden oldu. Saldırı sırasında yaklaşık 1,7 milyon yazılım indirildi ve bu da şirketi 41.000 dolar harcamasına neden oldu. Bu saldırıyı bu kadar ünlü yapan şey, paranın büyüklüğü değil, eylemden sorumlu suçluydu.
Saldırının gerçekleşmesinden kısa bir süre sonra, on beş yaşındaki bir bilgisayar korsanı konuyla ilgili suçunu kabul etti ve altı ay hapis cezasına çarptırıldı. Çocuğun cezasının bir parçası olarak hem NASA yöneticilerine hem de savunma bakanına özür mektupları yazması gerekti.
18. Facebook / Cambridge Analytica
2018 yılında, bir İngiliz danışmanlık firması olan Cambridge Analytica Facebook’taki 50-90 milyon kullanıcı hesabından veri çaldı ve sattı. Cambridge Analytica güvenlik araştırmacısı Aleksandr Kogan, bu verilere üçüncü taraf bir sınav uygulamasından bir boşluk aracılığıyla erişti. Facebook API’sindeki bu boşluk, Kogan’ın uygulamayı indiren herkesten ve tüm arkadaş ağından veri derlemesine izin verdi.
Cambridge Analytica, Facebook’un hüküm ve koşullarına aykırı olmasına rağmen herhangi bir yaptırımı olmaması nedeni ile verileri satmaya devam etti. Raporlar, Facebook’un 2015 gibi erken bir tarihte konunun farkında olduğunu, ancak Cambridge Analytica çalışanı Christopher Wylie’nin olayı açıklamasına kadar harekete geçmediğini gösteriyor.
19. Plex
Bir medya stream platformu olan Plex, 24 Ağustos 2022’de yetkisiz bir kişinin e-postalar, kullanıcı adları ve şifreli parolalar içeren verilere eriştiğini fark ettikten sonra neredeyse 30 milyon kullanıcıya şifre sıfırlama bildirimi gönderdi. Parolalar, suçluların hesapları çalma olasılığını önlemek için bir karma algoritma ile şifrelenmişti. Bu veri ihlalinin, suçlunun Plex’in sistemlerine girebilmesine izin veren yamalanmamış bir güvenlik açığından kaynaklandığı ortaya çıktı.
20. 2021 Microsoft Exchange Server Açığı
2021 yılının başlarında, birçok kuruluş tarafından kullanılan e-posta sistemi olan Microsoft Exchange, sofistike bir bilgisayar korsanlığı kampanyası tarafından hedef alındı. Saldırı, Çin merkezli devlet destekli bir grup tarafından gerçekleştirildi.
Microsoft, saldırganların Exchange Server ürünlerini çalıştıran kuruluşları hedeflemek için dört sıfır gün güvenlik açığını beraber kullandığını bildirdi; CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 ve CVE-2021-27065
Saldırının kapsamı dünya çapında on binlerce işletmenin etkilenmesi nedeni ile önemliydi. Microsoft, etkilenen Exchange sunucuları için acil durum düzeltme ekleri yayımladı, ancak birçok kuruluş bunları uygulamakta yavaş kaldı.
Saldırı son derece sofistike ve iyi koordine edilmişti ve casusluk amacıyla hassas verileri çalmak için gerçekleştirildiğine inanılıyor.
İlgili makale: Bir tedarik zinciri saldırısından kurtulmanın ardından: 3CX saldırısından neler öğrendik?
İşletmeler için 8 temel güvenlik gereksinimi
