Siber Saldırı Alan Şirketler
Teknoloji devleri bile siber depremle sarsılıyor
Sibergüvenük konusunda 2014 yılında karşılaşacağımız muhtemel tehditlerin habercisi, 2013 yılında yaşanan olaylardı, görüşü haklı çıktı. Ve 2014’ün ilk iki ayında, teknoloji devleri güvenlik açıkları nedeniyle adeta sarsıldı… İşte en çok ses getirenlerden bazıları…
ABD’de sermaye piyasalarına kayıtlı şirketler, herhangi bir siber saldırı durumunda bunu kamuoyuna ve müşterilerine açıklamak zorunda. Türkiye’de ise böyle bir yasal düzenleme bulunmuyor ve çoğunlukla saldırı ne kadar büyük çaplı ve tahripkar olsa da kurumlar nadiren duyuruyorlar…
TWTTTER YASAĞI ARJANTİNLİ HACRERLARIN TEPKİSİNİ ÇEKTİ
Twitter’ın Türkiye’de yasaklanması, dünyada şaşkınlığa neden oldu.
Ancak Arjantinli hacker’lar tepkilerini Kahramanmaraş Vergi Dairesi Başkanlığı başta olmak üzere pek çok resmi siteyi çökerterek gösterdi.
TeamHackArgentino adlı Arjantinli bilgisayar korsanlan, Türkiye ’de sosyal medya ağı Twitter’in kapatılmasını protesto ederek, Kahramanmaraş Vergi Dairesi Başkanlığı’nın ’http://kmarasvdb.gov.tr’, Nurhak İlçe Gıda, Tarım ve Hayvancılık Müdürlüğü’nün ’http://nurhaktarim.gov.tr’ ve Çağlayancerit İlçe Gıda, Tanm ve Hayvancılık Müdürlüğü’ne ait ’http:// www.caglayancerittarim.gov.tr’ internet sitelerini çökertti. Yerine ise Başbakan Recep Tayyip Erdoğan’ın “Rabia” işareti yaptığı fotoğrafı koyup İngilizce internete sansürün imkansız olduğu belirtilen mesajlarını yayınladılar.
YAHOO HESAPLARI VE ŞİFRELERİ ÇALINDI
2014 yılının ilk büyük siber saldırısı, hacker’ların Google’dan sonraki hedefi dünyanın en popüler ikinci e-posta servisi Yahoo’ya düzenlendi.
Geçen Ocak ayında hacker’lann saldmsma uğrayan Yahoo’nun mail hesabı ve şifreleri çalındı. Yahoo yapılan bu saldırıyı doğrularken, ana sistemlerine sızma girişimini tespit etmediklerini,
birtakım e-posta adreslerinin saldırıdan etkilendiğini duyurdu. Yahoo etkilenen e-postaların şifrelerini otomatik olarak sıfırlarken kullanıcılannı da uyarmayı ihmal etmedi.
2014 İlk büyük HACKER SALDIRISI
Popüler mesajlaşma uygulaması Snapchat, 4.6 milyon kullanıcı bilgisini hacker’lara kaptırdı.
Kısa süre önce Gibson Security adlı güvenlik şirketinin ortaya çıkardığı güvenlik açığından yararlanan bir hacker grubu, 4.6 milyon Snapchat kullanıcısının hesap bilgileri ve telefon numarala-nnı çaldı. Hacker’lar, ele geçirdikleri bilgileri indirilmeye hazır şekilde SnapchatDB.info sitesinde yayınladı. Amaçlarının aynı zamanda şirketin güvenlik açığına dikkat çekmek olduğunu belirten hacker’lar, Snapchat’in bu açığı kapatmak için yeterli önlemi almadığını da eklediler.
microsoft’un DİJİTAL DEDEKTİFLERİ
Geçen yıl yaklaşık 5 milyon olduğu belirtilen bir zombi PC ağı, Doğu Avrupa kaynaklı bir siber saldırı merkezinden aldığı talimatlar doğrultusunda harekete geçti.
Çok sayıda bilgisayarın botnet saldırısı sonucu 90 ülkedeki birey ve şirketin hesaplarından yarım milyar dolara yakın para çalındı. Zombi yazılım, tuş hareketlerinin kayıtlarını tutarak kullanıcı şifrelerini çözdü, sosyal güvenlik numaralarını ele geçirdi, kişilerin ve şirketin fı-nansal bilgilerini topladı ve en mahrem ve hassas bilgilere ulaştı. Zombi PC ordusu, kısa bir süre içinde liderlerine sizin annenizin kızlık soyadını, bankanızın adını ve Battlestar Galacti-ca’da ilham alarak koyduğunuz şifrenizin geçerli olduğu birden fazla hesabınızı ilettiler. Bu yaz FBI ve Microsoft’un siber güvenlik profesyonelleri bir araya gelerek saldırıları durdurdu.
SKYPE DA MAĞDUR OLDU
Snapchat kadar popüler bir bşka sohbet uygulaması Skype da hacker’ların kurbanı oldu. Skype’ın resmi blog sayfası ve Tvvitter hesabı hackl’endi.
Dünyanın önde gelen sohbet uygulamalarından biri olan Skype’a Suriyeli hackerlar saldırdı, Skype’ın resmi blog sayfası ve Twitter hesabı hack’lendi. Kısa sürede büyük ses getiren hack saldırısı sonrası hacker’lar rahat durmadı ve Skype’in 3 milyonun üzerinde takipçiye sahip olan resmi Twitter hesabını da ele geçirdi. Saldırıdan saatler sonra blog sayfası tekrar eski haline getirilirken, Skype Twitter üzerinden yaptığı açıklamada ‘Hesabımıza siber saldırı olmuştur, ancak herhangi bir kullanıcı bilgisine sızıntı olmamıştır’ sözlerine yer verdi.
ALMAN VODAFONEA BÜYÜK SALDIRI
Vodafone Almanya da büyük çaplı siber saldırılara hedef olan bir başka şirket.. 2013 Eylül ayında gerçekleşen saldırı sonrası 2 milyon müşterinin banka hesap numaraları dahil kişisel bilgileri çalındı.
Vodafone Almanya yaptığı açıklamada, “Bu saldın ancak şirketin IT altyapısını iyi bilen, içeriden bir kişinin yardımı ile mümkün olabilir” dedi. Saldmyı gerçekleştirenlerin kredi kartı dataları, şifre, PIN numarası, cep telefonu numarası ve diğer datalara ise ulaşamadıklarını da ekledi.
BURGER KING ‘MCDONALD’S’ OLDU
Geçen yıl Şubat ayında ise ABD’li fast food zinciri Burger King, küresel siber korsanlık örgütü Anonymous’un saldırısına uğradı.
Anonymous, şirketin Twitter hesabını hack’leyerek sayfasına ‘McDonald’s’ dekoru yaptı. Korsanlann eyleminin sebebi ise ‘VVhopper’ burgerinin ‘tatsız olması. Siber korsanlar, Burger King’in Twitter hesabını ele geçirerek, sayfanın tasarımını McDonald’s’ın logosu ve fotoğraflarıyla döşedi. Anonymous, @BurgerKing adlı Twitter hesap ismini “McDonald’s”a çevirdi, McDonald’s logosu sayfaya eklendi ve ‘sayfanın Mc-Donald’s’a satıldığına’ dair bir mesaj belirdi.
FED’E SİBER SALDIRI
2013’ün en ses getiren siber saldırılarından biri de ABD Merkez Bankası Fed’e yönelik oldu. Saldırıyı siber-aktivistler grubu Anonymous üstlendi.
Fed’den yapılan açıklamaya göre, Fed’in sistemine sızmayı başaran hackerlar sınırlı sayıdaki bilgiyi ele geçirmeyi başardı. Sızan bilgilerin bankacılara ait e-posta adresleri, telefon numaraları ve diğer iletişim bilgileri olduğu duyuruldu. Fed bu bilgilerin bankanın herhangi bir kritik operasyonu etkilemediğini belirtti.
PERAKENDE DEVİ TARGET A BÜYÜK DARBE
Şubat ayı başında Amerikan perakendecilik devi Target, Noel tatili döneminde 70 milyon kullanıcıya ait kredi kartı bilgilerini çaldırarak büyük şok yaşadı.
Target’tan yapılan açıklamaya göre, saldırı iklimlendirme servis sağlayıcısıyla aralarındaki bir veri bağlantı noktasına hacker’lar tarafından sızma gerçekleşmiş. ABD’de Kasım sonu, Aralık ayı başında yaşanan alışveriş çılgınlığı sırasında, ülkenin üçüncü büyük perakende devi Target Corp.’un uğradığı saldırı ciddi boyutta oldu ancak herhangi bir hack grubu da saldırıyı üstlenmediğinden tamamıyla ekonomik amaçlı yapıldığı ileri sürülüyor. Target saldırısının ardından lüks ürün kataloglarıyla tanınan Neiman Marcus’un da kredi kartı ve bankamatik bilgilerinin çalındığı ortaya çıkmıştı. Lüks ürün markasının yöneticileri, güvenlik açığı konusunda ihmalkar olduklarını itiraf etti.
ABD’de şirketler, herhangi bir siber saldırı durumunda bunu kamuoyuna açıklamak zorunda. Türkiye’de ise bu yönde bir yasal düzenleme bulunmuyor.