2025 yılı, siber güvenlik dünyası için adeta bir kabus yılı oldu. TechCrunch'ın yıllık değerlendirmesi, geride bıraktığımız 12 ayda yaşanan en büyük veri ihlallerini, haftalarca süren aksaklıklara yol açan siber saldırıları ve bu olaylardan çıkarılacak dersleri mercek altına alıyor. Bu yılki veri ihlallerinin boyutu daha önce eşi benzeri görülmemiş bir seviyeye ulaştı.
ABD FEDERAL HÜKÜMETİ PEŞ PEŞE SALDIRILARA UĞRADI
ABD hükümeti, siber uzayda en büyük hedeflerden biri olmaya devam etti. Yılın başında Çinli hackerlar tarafından ABD Hazine Bakanlığı'na yönelik cüretkar bir siber saldırı düzenlendi. Ardından, SharePoint güvenlik açığından faydalanılarak ABD'nin nükleer silahlarını korumakla görevli kurum da dahil olmak üzere birçok federal kurumun sistemleri ele geçirildi. Bu saldırılar sürerken, Rus hackerlar ABD Mahkemeleri'nin dava sisteminden gizli kayıtları çalmayı başardı ve federal yargı camiasında alarm zilleri çaldırdı. Ancak tüm bunların ötesinde, Elon Musk liderliğindeki DOGE (Trump yönetiminin Hükümet Verimliliği Departmanı) tarafından gerçekleştirilen operasyon, ABD hükümet verilerine yönelik tarihteki en büyük saldırı olarak kayıtlara geçti. DOGE, federal protokolleri ihlal ederek ve güvenlik uygulamalarını hiçe sayarak vatandaşların verilerini içeren federal veri tabanlarını yağmaladı. Bu durum, Musk'ın yurt dışındaki iş bağlantıları nedeniyle ulusal güvenlik riskleri ve çıkar çatışmaları konusunda uyarıları beraberinde getirdi. Hukuk uzmanları, DOGE çalışanlarının ABD hack yasaları kapsamında "şahsen sorumlu" tutulabileceğini belirtirken, Musk'ın Başkan Trump ile yaşadığı kamuoyuna yansıyan anlaşmazlık sonrası şirketten ayrılması, çalışanları korumasız bırakarak olası federal suçlamalardan endişe duymalarına neden oldu.
ORACLE SUNUCULARINA YAPILAN SALDIRILAR SONUCU YÜZLERCE ŞİRKET TEHDİT ALTINDA
Eylül ayı sonlarında, Amerikan kurumsal devlerinin üst düzey yöneticileri, Clop adlı ünlü bir fidye yazılımı ve şantaj grubundan tehdit e-postaları almaya başladı. E-postalarda, kişisel bilgilerinin bir kopyası ve yayınlamama karşılığında milyonlarca dolarlık fidye talebi yer alıyordu. Aylar önce Clop grubu, Oracle'ın E-Business yazılımındaki daha önce görülmemiş bir güvenlik açığını sessizce istismar etmişti. Bu yazılım, finansal ve insan kaynakları kayıtları, tedarik zinciri verileri ve müşteri veri tabanları gibi bir şirketin temel iş bilgilerini barındırmak için kullanılan bir uygulama paketi. Güvenlik açığı, Clop'un Oracle yazılımına güvenen düzinelerce kuruluştan hassas çalışan verilerini, yöneticilerin verileri dahil olmak üzere çalmasına olanak tanıdı. Oracle, Ekim ayında yamalama çabaları sürerken durumu fark ettiğinde çok geçti; hackerlar zaten üniversitelerden, hastanelerden, sağlık sistemlerinden ve medya kuruluşlarından devasa miktarda veri çalmıştı. Bu, Clop'un en son kitlesel hack kampanyasıydı. Grup daha önce GoAnywhere, MOVEit ve Cleo Software gibi kurumsal dosya transfer hizmetlerindeki açıkları istismar etmişti.
SALESFORCE VERİ TABANLARINDAN MİLYARLARCA KAYIT ÇALINDI
Salesforce müşterileri için zorlu bir yıl oldu. İki ayrı veri ihlali, hackerların Salesforce'un bulutunda depolanan milyarlarca müşteri verisini çalmasına yol açtı. Hackerlar, müşterilerinin Salesforce'ta depoladıkları verileri yönetmelerine ve analiz etmelerine olanak tanıyan Salesloft ve Gainsight adlı en az iki şirketi hedef aldı. Bu şirketlere doğrudan sızarak, Salesforce ile olan müşteri bağlantıları aracılığıyla tüm verilere erişim sağladılar. Bugcrowd, Cloudflare, Google, Proofpoint, Docusign, GitLab, Linkedin, SonicWall ve Verizon gibi bazı büyük teknoloji devlerinin verileri çalındı. Farklı hacker gruplarından üyelerin oluşturduğu Scattered Lapsus$ Hunters adlı bir hacker kolektifi, fidye karşılığında çalınan kayıtları duyuran bir veri sızıntısı sitesi yayınladı. Yeni kurbanlar gelmeye devam ediyor.
BİRLEŞİK KRALLIK PERAKENDE SEKTÖRÜ YAĞMALANDI, JAGUAR LAND ROVER'DA ÇALIŞMALAR DURDU
Bu yılın başlarında hackerlar, Birleşik Krallık perakende sektörünü adeta talan etti. Marks & Spencer'dan veri çalındı ve Co-op'tan en az 6,5 milyon müşteri kaydı ele geçirildi. Ardı ardına gelen bu hackler, perakendecilerin ağlarında kesintilere ve aksaklıklara neden oldu, destek sistemlerinin devre dışı kalmasıyla bazı market rafları boş kaldı. Lüks mağaza Harrods da daha sonra hacklendi. Ancak ülkenin en büyük işverenlerinden biri olan Jaguar Land Rover'ı hedef alan büyük bir siber saldırı, Birleşik Krallık ekonomisinde ciddi bir darbe vurdu. Eylül ayında yaşanan bir hack ve veri ihlali, JLR'ın otomobil fabrikasında üretimin aylarca durmasına neden oldu. Bu durum, Birleşik Krallık genelindeki JLR tedarikçilerini de etkiledi ve bazıları tamamen iflas etti. Birleşik Krallık hükümeti, kapanma sırasında Jaguar Land Rover çalışanları ve tedarikçilerinin ödemelerini güvence altına almak için 1,5 milyar sterlin tutarında bir kurtarma paketi garantisi verdi. Birleşik Krallık güvenlik uzmanları, bu ihlalin Birleşik Krallık tarihinin en ekonomik zararlı siber saldırısı olduğunu belirterek, finansal motivasyonlu hackerlar için çalınan veriden ziyade aksaklığın daha değerli olabileceğini gösterdi.
GÜNEY KORE AYLARCA SÜREN HACK VE VERİ İHLALLERİNE SAHNE OLDU
Güney Kore, bu yıl her ay büyük bir veri ihlali yaşadı. Ülkenin en büyük teknoloji ve telefon sağlayıcılarındaki güvenlik açıkları ve özensiz veri uygulamaları nedeniyle milyonlarca vatandaşın kişisel verisi tehlikeye girdi. Ülkenin en büyük telefon şirketi SK Telecom hacklendi ve 23 milyon müşteri kaydı ifşa oldu. Bazı siber saldırıların Kuzey Kore ile ilişkilendirildiği belirtilirken, devasa bir veri merkezi yangını yedeklenmemiş Kore hükümeti verilerinin yıllarca kaybolmasına neden oldu. Ancak veri ihlali pastasının üzerindeki krema, ülkenin perakende devi Coupang'dan (bazıları Asya'nın Amazon'u olarak adlandırıyor) yaklaşık 33 milyon müşterinin kişisel bilgilerinin aylarca çalınması oldu. Veri hırsızlığı Haziran'da başladı ancak Kasım ayına kadar tespit edilemedi ve nihayetinde şirketin genel müdürünün istifasına yol açtı.
