2023 yılında siber güvenlik topluluğu, geçmiş yıllara kıyasla çok daha karmaşık tehdit aktörleri ve ileri düzey yöntemlerle yoğun bir mücadele içine girdi. Bu yıl, çeşitli sektörleri etkileyen önemli siber olaylar yaşandı ve bunlardan en dikkat çekici olanlarını inceleyelim.

1. Royal Mail LockBit Saldırısının Ardından Yaşanan Büyük Mali Kayıplar

Ocak 2023’te, Birleşik Krallık’ın önde gelen posta hizmeti Royal Mail, bir fidye yazılımı saldırısına maruz kaldı ve bu durum uluslararası teslimatların geçici olarak durmasına neden oldu. Saldırganlar ayrıca bazı verileri ele geçirdi. Royal Mail, LockBit grubu tarafından istenen 65.7 milyon sterlin (yaklaşık 79.85 milyon dolar) fidyeyi ödemeyi reddetti. Şirket, saldırının yol açtığı gelir kayıpları ve iyileştirme çalışmaları nedeniyle yaklaşık 10 milyon sterlinlik bir mali yükle karşı karşıya kaldı.

2. T-Mobile’da Meydana Gelen Büyük Veri İhlali

Uluslararası telekomünikasyon devi T-Mobile, 25 Kasım 2022’de başlayan bir API saldırısı nedeniyle 37 milyon müşterisinin kişisel ve hesap bilgilerinin kötü niyetli bir kişi tarafından erişime açıldığını itiraf etti. Bu ihlal, 5 Ocak 2023’e kadar fark edilmedi. Ayrıca, Şubat ve Mart 2023’te yaşanan başka bir olayda, T-Mobile USA müşterilerinin verileri daha bir ihlal yaşadı, bu da milyonlarca kişinin dolandırıcılık girişimlerine karşı savunmasız hale gelmesine yol açtı.

3. Oakland Belediyesi’nin Fidye Yazılımı Saldırısı Sonucu İlan Ettiği Olağanüstü Hal

Şubat 2023’te, Kaliforniya’daki Oakland Şehri, bir fidye yazılımı saldırısı nedeniyle olağanüstü hal ilan etti. Bu saldırı, acil olmayan hizmetlerin askıya alınmasına ve hükümet binalarının geçici olarak kapatılmasına sebep oldu. Daha sonra, saldırganların şehir sunucularından polis gibi kritik görevlerde çalışanlara ait on yıllık hassas verileri çaldığı ortaya çıktı.

4. MOVEit Dosya Transferi Yazılımındaki İstismar

Popüler dosya aktarım yazılımı MOVEit’deki sıfır gün güvenlik açığı, medya ve sağlık sektörleri dahil binlerce kuruluşu etkiledi. Bu açık, Mayıs 2023’te Clop fidye yazılımı çetesi tarafından ilk kez kullanıldı. Çete, yamanın 31 Mayıs’ta dağıtılmasına rağmen son kullanıcıları hedef almaya devam etti ve bu durum Temmuz 2023’te rekor sayıda fidye yazılımı saldırısına neden oldu.

5. Çin’in Casusluk Kampanyası İle ABD Hükümetine Yönelik Sızıntı

Microsoft, Storm-0558 grubu tarafından yürütülen bir Çin siber casusluk operasyonunu keşfetti; bu operasyon, 15 Mayıs 2023’ten itibaren müşteri e-posta hesaplarına erişim sağladı. Etkilenen hesaplar arasında ABD Dışişleri ve Ticaret Bakanlıkları ile diğer devlet kurumlarındaki çalışanlar yer aldı. Saldırganlar, bir Microsoft mühendisinin hesabını ele geçirerek kampanyayı başlattı ve bu olay teknoloji devini eleştirilere maruz bırakarak ABD’li bir milletvekili tarafından ihmalkarlık olarak nitelendi.

6. Birleşik Krallık Seçim Komisyonu’nun Saldırısı İle 40 Milyon Seçmenin Verilerinin İfşası

Ağustos 2023’te, Birleşik Krallık Seçim Komisyonu, 2014-2022 yılları arasında kayıtlı olan herkesin kişisel verilerini açığa çıkaran karmaşık bir siber saldırıya uğradığını duyurdu. Endişe verici olan, saldırganların sistemlerde 15 ay boyunca tespit edilememesiydi; bu durum, saldırganların sadece finansal kazanç peşinde olmadıklarına işaret ediyor. Daha sonra, Komisyon’un Cyber Essentials denetimi sırasında bir hata tespit edildi.

7. Kumarhanelerin Karşı Karşıya Kaldığı Siber Saldırılar

Eylül 2023’te, otel ve kumarhane devi MGM Resorts International, iş faaliyetlerinin kritik kısımlarını birkaç saat etkileyen bir siber olaya maruz kaldı. ALPHV/BlackCat fidye yazılımı çetesi tarafından gerçekleştirilen bu saldırı, fidye talebini reddeden şirkete 100 milyon dolardan fazla mali kayıp yaşattı. MGM olayından kısa süre sonra, Las Vegas merkezli başka bir kumarhane ve otel zinciri olan Caesars Entertainment da fidye yazılımı saldırılarıyla karşılaştı.

8. Lojistik Firmasının Fidye Yazılımı Saldırısı Sonucu Kapanma Süreci

Birleşik Krallık’ın en büyük özel lojistik firmalarından biri olan KNP Logistics Group, yılın başlarında yaşadığı fidye yazılımı saldırısı nedeniyle Eylül 2023’te yönetime devredildi. Firma, 700’den fazla çalışanını işten çıkarmak zorunda kaldı ve saldırı yüzünden acil yatırım sağlayamadığını açıkladı; bu olay, siber şantajın gerçek hayattaki yıkıcı etkilerini gözler önüne serdi.

9. 23andMe’nin Büyük Veri İhlali Deneyimi

DNA testi firması 23andMe, Ekim 2023’te bir kimlik bilgisi doldurma kampanyasının ardından müşterilerinin profil bilgilerine tehdit aktörleri tarafından erişildiğini doğruladı. Tehdit aktörlerinin elinde 20 milyon veri kaydı olduğu iddia edildi ve bu durum, etnik köken gibi hassas bilgilerin kötüye kullanılma riskini artırdı. Şirket, 6 milyondan fazla kişinin verilerine erişildiğini ve kullanıcıların soylarına ilişkin önemli dosyaların hacklendiğini açıkladı.

10. İngiliz Kütüphanesi’nin Zarar Verici Fidye Yazılımı Olayı

Dünyanın en büyük kütüphanelerinden biri olan British Library, çevrimiçi ve fiziksel hizmetlerini devre dışı bırakan bir fidye yazılımı saldırısıyla karşılaştı. Kütüphane, saldırının 28 Ekim’de gerçekleştiğini bildirdi ve iç İK verilerinin çalınıp sızdırıldığını, kullanıcı verilerinin hacklenerek dark web’de satışa sunulduğunu doğruladı. Rhysida fidye yazılımı grubu bu saldırının sorumluluğunu üstlendi.