Bu yıl siber güvenlik alanı açısından sessiz geçmedi. Rekor kıran veri ihlallerine, devasa fidye yazılımı ödemelerine ve giderek daha karmaşık hale gelen ve sürekli gelişen tehdit ortamının etkisine ilişkin aydınlatıcı çalışmalara tanık olduk.
Yeni yıla yaklaşırken TechRepublic, 2024’ün en büyük siber güvenlik hikayelerini yeniden ele alıyor.
1. Midnight Blizzard’ın Microsoft’a saldırısı
Ocak ayında Microsoft, Kasım 2023’te başlayan ulus devlet destekli bir saldırının kurbanı olduğunu açıkladı. Rus tehdit aktörü grubu Midnight Blizzard, ele geçirilen e-posta hesapları aracılığıyla bazı Microsoft kurumsal e-postalarına ve belgelerine erişti. Daha sonra Microsoft, bazı kaynak kodu depolarına ve dahili sistemlere de eriştiklerini açıkladı.
Midnight Blizzard, çok faktörlü yetkilendirme olmadan eski bir test kiracısı hesabına başarılı bir şifre püskürtme saldırısı yoluyla erişim sağladı. Parola püskürtme, tehdit aktörlerinin yaygın olarak kullanılan parolaları bir kuruluş veya uygulamadaki birçok farklı hesaba spam olarak gönderdiği veya “spreylediği” bir kaba kuvvet saldırısıdır. Buradan, az sayıda Microsoft kurumsal e-posta hesabına erişmek için bu hesabın izinlerini kullanabiliyorlardı; bu hesaplardan bazıları üst düzey liderlik ekibi üyelerine aitti.
Midnight Blizzard bu yıl özellikle aktifti. Ekim ayında dünya çapında 100’den fazla kuruluşa yönelik hedef odaklı kimlik avı saldırıları başlattı. Hedef odaklı kimlik avı e-postaları, saldırganların hedeflenen sistemlere bağlanmasına ve potansiyel olarak tehlikeye girmesine olanak tanıyan RDP yapılandırma dosyalarını içeriyordu.
2. Fidye yazılımı ödemelerini ve aktif grupları kaydedin
Şubat ayında Chainaliz, küresel fidye yazılımı ödemelerinin 2023’te ilk kez 1 milyar doları aştığını duyurdu. Grupların büyük kuruluşların peşine düştüğü ve 1 milyon doların üzerinde fidye talep ettiği “büyük oyun avcılığı” artıyor ve etkilenen kuruluşlar genellikle bu duruma cezbediliyor ödemek.
Ayrıca Ekim ayında, bu yılın ikinci çeyreğinde rekor sayıda aktif fidye yazılımı grubunun görüldüğü açıklandı. Bu, kolluk kuvvetlerinin yayından kaldırmalarının daha köklü çetelere karşı etkili olduğunu ve daha küçük gruplar için yeni fırsatlar açtığını gösteriyor. Aslında yapay zeka, fidye yazılımı saldırılarına giriş engelini azaltarak bunu yapabilecek kişi havuzunu genişletebilir.
3. LockBit’in kolluk kuvvetleriyle çatışması
Kötü şöhretli fidye yazılımı grubu LockBit, Şubat ayında kolluk kuvvetleri tarafından yayından kaldırıldı. Birleşik Krallık Ulusal Suç Ajansı’nın Siber Bölümü, FBI ve uluslararası ortakları, hizmet olarak büyük bir fidye yazılımı mağazası olarak kullanılan web sitelerini kesti. LockBit fidye yazılımı, 2023 yılında küresel olarak dağıtılan en yaygın fidye yazılımı türüydü.
Ancak birkaç gün sonra grup, faaliyetlerine farklı bir Dark Web adresinden yeniden başladı ve dünya çapındaki fidye yazılımı saldırılarının sorumluluğunu üstlendi. Reuters’a göre bu, Britanya Ulusal Suç Dairesi’nin fidye yazılımı çetesinin “tamamen ele geçirildiğini” iddia etmesine rağmen gerçekleşti.
İster tamamen ister kısmen çalışır durumda kalsın, yayından kaldırma işleminin olumlu dalgalanma etkileri oldu. NCC Group, bu yılın haziran ve temmuz aylarında fidye yazılımı saldırılarında yıldan yıla bir düşüş kaydetti ve uzmanlar bunu LockBit kesintisine bağladı.
Cyberint’in bir raporunda ayrıca bu yılın üçüncü çeyreğinin, gruptan bir buçuk yıl içinde en düşük üç aylık saldırı sayısını gördüğü belirtildi. Malwarebytes tarafından yapılan araştırma ayrıca, daha fazla bireysel saldırı gerçekleştirmesine rağmen LockBit’in sorumluluğu üstlendiği fidye yazılımı saldırılarının oranının geçen yıl %26’dan %20’ye düştüğünü ortaya çıkardı.
4. Dünyanın en büyük şifre derlemesi sızdırıldı
Temmuz ayında, 9.948.575.739 benzersiz düz metin girişi içeren dünyanın en büyük sızdırılmış şifre derlemesi bir bilgisayar korsanlığı forumunda yayınlandı. Kimlik bilgileri “rockyou2024.txt” adlı bir dosyada keşfedildi ve şifrelerin çoğu daha önceki veri ihlallerinde zaten sızdırılmıştı.
RockYou artık kullanılmayan bir sosyal uygulama sitesidir. 2009 yılında, bir bilgisayar korsanının bu bilgilerin saklandığı düz metin dosyasına erişmesinin ardından 32 milyondan fazla kullanıcının hesap ayrıntıları açığa çıktı. Haziran 2021’de ise “rockyou2021.txt” isimli bir metin dosyası daha yayınlandı. Bu 100 GB’lık dosya 8,4 milyar şifre içeriyordu ve bu da onu o zamana kadarki en büyük şifre dökümü haline getiriyor.
5. Neredeyse tüm AT&T telefon numaraları açığa çıktı
Temmuz ayında AT&T, Mayıs’tan Ekim 2022’ye ve 2 Ocak 2023’e kadar müşterilerin “neredeyse tümünün” verilerinin bu yılın Nisan ayında üçüncü taraf bir platforma sızdırıldığını açıkladı. Tehdit aktörleri telefon görüşmesi ve kısa mesaj kayıtlarına erişti ancak içeriklerine veya kişisel olarak tanımlanabilir bilgilere ulaşamadı.
Wired’a göre AT&T, çalınan verileri silmesi için bir tehdit aktörüne 5,7 Bitcoin (yaklaşık 374.000 dolar) ödedi. Tehdit aktörünün, verileri almak için veri depolama platformu Snowflake’e giren ShinyHunters grubunun bir parçası olduğu iddia edildi. AT&T, siber saldırıyla bağlantılı olarak kolluk kuvvetleri tarafından bir kişinin tutuklandığını ve erişim noktasının güvenlik altına alındığını söyledi.
6. CrowdStrike kesintisi küresel aksamaya neden oldu
Temmuz ayında dünya çapında yaklaşık 8,5 milyon Windows cihazı devre dışı bırakıldı ve bu durum acil durum hizmetlerinde, havalimanlarında, kolluk kuvvetlerinde ve diğer kritik kuruluşlarda büyük aksamalara neden oldu. Bunun nedeni, bulut güvenlik firması CrowdStrike’ın Falcon Sensor için bir güncelleme yayınlaması sırasında bir hatanın oluşmasıydı.
BAKINIZ: CrowdStrike nedir? Bilmeniz Gereken Her Şey
Etkilenen kuruluşlar, Windows sistem çökme uyarısı olan meşhur “Ölümün Mavi Ekranı”nı gördü. Olay, CrowdStrike’ın Ağustos ayında Black Hat USA 2024’te “Epic Fail” ödülüne layık görülmesine yol açtı.
BAKIN: Araştırmaya Göre Fidye Yazılımı Saldırılarının Çoğu Güvenlik Personeli Uyurken Gerçekleşiyor
7. Ulusal Kamu Verileri tarihteki en büyük ihlallerden birini gerçekleştirdi
Ağustos ayında tarihin en büyük ihlallerinden birinde, Sosyal Güvenlik numaraları da dahil olmak üzere 2,7 milyar veri kaydı karanlık bir web forumunda yayınlandı. Verilerin sahibi olan bir geçmiş kontrol şirketi olan National Public Data, olayı kabul etti ve Aralık 2023’te şirketi hackleyen “üçüncü taraf kötü aktörü” suçladı.
Güvenlik uzmanı ve “Have I Beened” ihlal kontrol hizmetinin yaratıcısı Troy Hunt, sızdırılan veri kümesini araştırdı ve bunun yalnızca 134 milyon benzersiz e-posta adresi ve ABD sabıka kayıtları veritabanından 70 milyon satır içerdiğini buldu. E-posta adresleri SSN’lerle ilişkilendirilmedi.
Toplu dava şikayetine göre, National Public Data, milyarlarca kişinin kişisel kimlik bilgilerini kamuya açık olmayan kaynaklardan toplayarak onların geçmişini kontrol etme hizmeti için profillerini oluşturuyor. Ayrıca bu verileri kardeş sitelerinden birinde düz metin dosyasında sakladığı da düşünülüyordu.
8. CISO’lar tükenmişlik yaşıyor
Bu yıl yayınlanan çok sayıda kanıt, CISO’ların ve güvenlik profesyonellerinin tükenmişlik yaşadığını gösteriyor. Ekim ayında BlackFog tarafından yayınlanan bir araştırma, çalışanların neredeyse dörtte birinin işini bırakmayı düşündüğünü ve %93’ünün bunun stres veya iş talepleri nedeniyle olduğunu söylediğini ortaya çıkardı.
Ayrıca küresel siber güvenlik uzmanlarının %66’sı, küresel profesyonel birlik olan ISACA anketine göre, rollerinin beş yıl öncesine göre artık daha stresli olduğunu söylerken, %81’i daha karmaşık tehdit manzarasından bahsediyor. Ankete katılanların yüzde kırk altısı, siber profesyonellerin iş yerindeki yüksek düzeydeki stres nedeniyle görevlerinden ayrıldığını düşünüyor; bu da bir önceki yıla göre yüzde üç puanlık bir artışa işaret ediyor.
BAKIN: Avustralya Siber Güvenlik Profesyonelleri Artan İş Stresini İtiraf Ediyor
Aynı zamanda, bu yılki araştırmalar, artan sayıda siber saldırıyla birlikte işe alım sorunlarının mevcut güvenlik ekipleri üzerinde baskı oluşturduğunu öne sürdü. ISC2’ye göre kuruluşların %90’ı siber güvenlik becerilerinde eksiklik yaşıyor. Küresel açığın 2030 yılına kadar 85 milyon vasıflı profesyonele ulaşması bekleniyor.
9. 31 milyondan fazla İnternet Arşivi kullanıcı hesabı açığa çıktı
Ekim ayında, Wayback Machine ile tanınan, kâr amacı gütmeyen bir dijital kütüphane olan The Internet Archive, önemli bir veri ihlali ve bir dizi dağıtılmış hizmet reddi saldırısıyla karşılaştı.
Bleeping Computer’a göre saldırganlar, e-posta adresleri, ekran adları, parola değiştirme zaman damgaları ve bcrypt karma parolaları da dahil olmak üzere Arşiv’in 31 milyondan fazla kayıtlı üyesinin kimlik doğrulama bilgilerini içeren 6,4 GB’lık bir SQL veritabanını ele geçirdi. Ancak, ele geçirilen verilerin %54’ü daha önceki ihlallerde zaten açığa çıkmıştı.
Aynı sıralarda site, hacktivist grup BlackMeta’nın üstlendiği üç DDoS saldırısına maruz kaldı.
10. ABD’de şimdiye kadarki en büyük sağlık verisi ihlali
ABD Sivil Haklar Dairesi Ekim ayında, tehdit aktörlerinin Şubat ayında bir fidye yazılımı saldırısı kapsamında Change Healthcare’in sistemini ihlal ettiğini ve 100 milyondan fazla kişinin özel sağlık bilgilerine erişim sağladığını açıklamıştı. Bu, ABD federal düzenleyicilerine bildirilen şimdiye kadarki en büyük sağlık hizmeti veri ihlali oldu.
Bazen BlackCat olarak da adlandırılan ALPHV grubu, ihlalin sorumluluğunu üstlendi. Mayıs ayında konuyla ilgili bir Senato duruşmasında, Change Healthcare’in ana şirketi olan CEO UnitedHealth Group, çalınan verilerin serbest bırakılması için 22 milyon dolarlık Bitcoin fidyesinin ödendiğini söyledi. Saldırı, reçete teslimatlarını geciktirdi ve 705 milyon dolarlık iş kesintisine yol açtı.
Kaynak: https://www.techrepublic.com/article/cyber-security-news-roundup-dec-2024/