2024’ün yarısını geçtik ve bu yıl şimdiden yakın tarihteki en büyük, en zarar verici veri ihlallerinden bazılarını gördük. Ve tam da bu hilelerden bazılarının daha da kötüye gidemeyeceğini düşündüğünüzde, öyle oluyor.
Müşterilerin kişisel bilgilerinin kazındığı, çalındığı ve çevrimiçi olarak yayınlandığı devasa depolardan, Amerika Birleşik Devletleri’ndeki çoğu insanı kapsayan tonlarca tıbbi verinin çalınmasına kadar, 2024’ün bugüne kadarki en kötü veri ihlalleri şimdiden en az 1 milyar çalınan kaydı aştı ve giderek artıyor . Bu ihlaller yalnızca verileri geri alınamayacak şekilde açığa çıkan bireyleri etkilemekle kalmıyor, aynı zamanda kötü niyetli siber saldırılardan kâr elde eden suçluları da cesaretlendiriyor.
2024’ün en büyük güvenlik olaylarından bazılarının nasıl meydana geldiğini, etkilerini ve bazı durumlarda nasıl durdurulabileceğini görmek için bizimle çok da uzak olmayan bir geçmişe seyahat edin.
Bir bilgisayar korsanının, çalındığı iddia edilen AT&T müşteri verilerinin yayınlanmış bir örneğini ifşa etmesinden yaklaşık üç yıl sonra, Mart ayında bir veri ihlali komisyoncusu, 73 milyon müşteri kaydının tamamını çevrimiçi olarak bilinen bir siber suç forumuna herkesin görebilmesi için boşalttı. Yayınlanan veriler, müşterilerin isimleri, telefon numaraları ve posta adresleri de dahil olmak üzere kişisel bilgilerini içeriyordu; bazı müşteriler, verilerinin doğru olduğunu doğruladı.
Ancak bir güvenlik araştırmacısı, ifşa edilen verilerin bir müşterinin AT&T hesabına erişim için kullanılan şifrelenmiş şifreleri içerdiğini keşfedene kadar telekomünikasyon devi harekete geçmedi. Güvenlik araştırmacısı o sırada TechCrunch’a, şifrelenmiş şifrelerin kolayca çözülebileceğini ve mevcut 7,6 milyon AT&T müşteri hesabının ele geçirilme riskiyle karşı karşıya kalabileceğini söyledi. AT&T, TechCrunch’ın araştırmacının bulguları konusunda şirketi uyarmasının ardından müşterilerinin hesap şifrelerini zorunlu olarak sıfırlamaya başladı.
Geriye büyük bir gizem kalıyor: AT&T hâlâ verilerin nasıl sızdırıldığını veya nereden geldiğini bilmiyor.
2022’de ABD Adalet Bakanlığı, anlaşmanın sağlık hizmetleri holdingine her yıl “Amerikalıların sağlık sigortası taleplerinin yaklaşık yarısına” geniş erişim sağlayacağından korkarak, sağlık sigortası devi UnitedHealth Group’a, sağlık teknolojisi devi Change Healthcare’i satın alma girişimini engellemek için dava açtı. . Anlaşmayı engelleme teklifi sonuçta başarısız oldu. Ardından, iki yıl sonra çok daha kötü bir şey oldu: Change Healthcare, üretken bir fidye yazılımı çetesi tarafından saldırıya uğradı; Şirketin kritik sistemlerinden birinin çok faktörlü kimlik doğrulamayla korunmaması nedeniyle, hassas sağlık verilerinin bulunduğu büyük banka çalındı.
Siber saldırının neden olduğu uzun kesinti süresi haftalarca sürdü ve ABD genelinde hastanelerde, eczanelerde ve sağlık uygulamalarında yaygın kesintilere neden oldu. Ancak veri ihlalinin sonuçları henüz tam olarak anlaşılamadı ancak etkilenenler açısından sonuçlarının geri döndürülemez olması muhtemel. UnitedHealth, bilgisayar korsanlarına bir kopyasını almaları için para ödediği çalınan verilerin, ABD’deki insanların “önemli bir kısmına” ilişkin kişisel, tıbbi ve fatura bilgilerini içerdiğini söylüyor.
UnitedHealth, ihlalden kaç kişinin etkilendiğine ilişkin henüz bir rakam vermedi. Sağlık devinin genel müdürü Andrew Witty, milletvekillerine ihlalin Amerikalıların yaklaşık üçte birini ve potansiyel olarak daha fazlasını etkileyebileceğini söyledi. Şimdilik bu sadece bir soru kaç tane ABD’de yüz milyonlarca insan etkilendi.
Birleşik Krallık başkentindeki hastaneler ve sağlık hizmetlerine yönelik bir kan ve doku testi laboratuvarı olan Birleşik Krallık patoloji laboratuvarı Synnovis’e Haziran ayında yapılan bir siber saldırı, hasta hizmetlerinde haftalardır devam eden yaygın kesintilere neden oldu. Laboratuvara güvenen yerel Ulusal Sağlık Hizmeti tröstleri, hacklemenin ardından binlerce operasyon ve prosedürü erteleyerek Birleşik Krallık sağlık sektöründe kritik bir olayın ilan edilmesine yol açtı.
Rusya merkezli bir fidye yazılımı çetesi, “önemli sayıda” yıl öncesine ait yaklaşık 300 milyon hasta etkileşimiyle ilgili verilerin çalınmasına neden olan siber saldırıdan sorumlu tutuldu. Change Healthcare’deki veri ihlaline benzer şekilde, etkilenenler açısından sonuçlarının önemli ve ömür boyu kalıcı olması muhtemeldir.
Verilerin bir kısmı, laboratuvarı fidye ödemeye zorlamak amacıyla zaten çevrimiçi olarak yayınlandı. Synnovis’in hackerların 50 milyon dolarlık fidyesini ödemeyi reddettiği, böylece çetenin hackten kar etmesini engellediği, ancak hackerların milyonlarca sağlık kaydını internette yayınlaması durumunda Birleşik Krallık hükümetinin bir plan için çabalamasına neden olduğu bildirildi.
Kesintilerden etkilenen Londra genelinde beş hastaneyi işleten NHS vakıflarından birinin, Haziran ayında Synnovis’e yapılan siber saldırıya kadar geçen yıllarda Birleşik Krallık sağlık hizmetinin gerektirdiği veri güvenliği standartlarını karşılayamadığı bildirildi.
Bulut veri devi Snowflake’in gerçekleştirdiği bir dizi veri hırsızlığı, kurumsal müşterilerinden çalınan büyük miktarda veri sayesinde hızla çığ gibi büyüyerek yılın en büyük ihlallerinden birine dönüştü.
Siber suçlular, Ticketmaster’dan 560 milyon kayıt, Advance Auto Parts’tan 79 milyon kayıt ve TEG’den yaklaşık 30 milyon kayıt dahil olmak üzere dünyanın en büyük şirketlerinden bazılarından yüz milyonlarca müşteri verisini, veri mühendislerinin çalınan kimlik bilgilerini kullanarak çaldı. işverenlerinin Snowflake ortamları. Snowflake kendi adına müşterilerinin, çalınan veya yeniden kullanılan parolalara dayanan izinsiz girişlere karşı koruma sağlayan güvenlik özelliğini kullanmasını zorunlu kılmaz (veya zorunlu kılmaz).
Olay müdahale firması Mandiant, yaklaşık 165 Snowflake müşterisinin hesaplarından verilerin, bazı durumlarda ise “önemli miktarda müşteri verisinin” çalındığını söyledi. Şu ana kadar 165 şirketten yalnızca birkaçı, Neiman Marcus ve Santander Bank’ın on binlerce çalışan kaydı ve Los Angeles Birleşik Okul Bölgesi’ndeki milyonlarca öğrenci kaydının da dahil olduğu ortamlarının tehlikeye atıldığını doğruladı. Birçok Snowflake müşterisinin öne çıkmasını bekleyin.
Kaynak: https://techcrunch.com/2024/06/29/2024-in-data-breaches-1-billion-stolen-records-and-rising/
Web sitemizde ziyaretçilerimize daha iyi hizmet sağlayabilmek adına bazı çerezler kullanıyoruz. Web sitemizi kullanmaya devam ederseniz çerezleri kabul etmiş sayılırsınız.
Gizlilik Politikası