2022 ve 2023'te Şimdiye Kadar Meydana Gelen Veri İhlalleri

Veri ihlalleri birkaç yıldır artıyor ve ne yazık ki bu eğilim yavaşlamıyor. Geçen yıl, hassas bilgilerin çalınmasıyla geçti. Veri ihlalleri, her şekil, boyut ve sektördeki şirketleri ve kuruluşları etkiledi ve ABD işletmelerine milyonlarca zarara mal oluyor.

Örneğin geçen yıl meydana gelen geniş kapsamlı T-mobile veri ihlali , şirkete 2022'de 350 milyon dolara mal oldu - ve bu sadece müşteri ödemelerinde. Bu, işletmelerin ağlarını güvenli hale getirme, personelin güçlü parolalara sahip olmasını sağlama ve kimlik avı kampanyalarının bariz işaretlerini fark etmeleri için çalışanları eğitme sorumluluğunu her zamankinden daha fazla yüklemektedir.

Aşağıda, 1 Ocak 2022'den bu yana meydana gelen ve medyada ilk kez rapor edildikleri güne kadar uzanan önemli, yakın tarihli veri ihlallerinin (ve birkaç önemli veri sızıntısının) bir listesini derledik.

Ocak 2023

30 Ocak

JD Sports Veri İhlali: JD, Size?, Millets, Blacks ve Scotts'ın sahibi olduğu moda perakendecisi JD sports'ta bir veri ihlali meydana geldikten sonra bilgisayar korsanları 10 milyon kadar kişinin kişisel bilgilerine erişmiş olabilir. JD Sports CFO'su Neil Greenhalgh, Guardian'a şirketin müşterilere "potansiyel dolandırıcılık e-postaları, çağrıları ve kısa mesajları konusunda uyanık olmalarını" tavsiye ederken, "bunların nasıl bildirileceğine ilişkin ayrıntılar sağladığını" söyledi.

20 Ocak

T-Mobile Veri İhlali: T-Mobile başka bir veri ihlaline maruz kaldı ve bu sefer, tüm verilerine bilgisayar korsanları tarafından erişilen yaklaşık 37 milyon faturalı ve ön ödemeli müşteriyi etkiledi. Şirket, sorunu yalnızca bu yıl 5 Ocak'ta fark etmesine rağmen, davetsiz misafirlerin Kasım 2022'nin sonlarından beri şirketin sistemlerinden veri sızdırdığının düşünüldüğünü iddia ediyor.

Bu makalenin girişinde tartışıldığı gibi, T-Mobile'ın milyonlarca müşteriyi etkileyen yüksek profilli bir siber saldırının kurbanı olması ilk kez olmuyor. Geçen yıl 76 milyon müşterinin verilerinin tehlikeye girdiği saldırının ardından şirket, veri güvenliğini yükseltmek için 150 milyon dolar harcayacağını taahhüt etti - ancak son saldırı, bunun iyi harcanıp harcanmadığı konusunda ciddi soruları gündeme getiriyor.

18 Ocak

MailChimp İhlali: MailChimp için bir öncekinden sadece altı ay sonra başka bir veri ihlali. MailChimp, bir tehdit aktörünün sosyal mühendislik saldırısı yoluyla sistemlerine erişebildiğini ve ardından 133 MailChimp hesabına eklenmiş verilere erişebildiğini iddia ediyor. Saldırı yöntemi, geçen yılki ihlale benzer şekilde ürkütücü olduğundan ve güvenlik protokolleri hakkında ciddi şüpheler uyandırdığından, bu şirket için kötüye işaret.

PayPal Veri İhlali: 18 Ocak 2023'te PayPal müşterilerine gönderilen bir mektupta, 20 Aralık 2022'de "yetkisiz tarafların" çalıntı giriş bilgilerini kullanarak PayPal müşteri hesaplarına erişebildiği belirtiliyor.

PayPal, şirketin bu kişisel bilgilerin kötüye kullanılması veya müşteri hesaplarında "herhangi bir yetkisiz işlem" ile ilgili "hiçbir bilgisi" olmadığını ve müşteri kimlik bilgilerinin PayPal'ın sistemlerinden çalındığına dair herhangi bir kanıt olmadığını söyleyerek devam ediyor.

6 Ocak

Chick-fil-A Veri İhlali: fast food zinciri Chick-fil-A, belirli sayıda müşteri hesabıyla bağlantılı "şüpheli etkinliği" araştırıyor. Şirket, müşterilerin hesaplarında şüpheli etkinlik fark etmeleri durumunda ne yapmaları gerektiği konusunda bilgiler yayınladı ve bu tür müşterilere hesaplarında kayıtlı ödeme yöntemlerini kaldırmalarını tavsiye etti.

4 Ocak

Twitter Veri İhlali: Twitter kullanıcılarının verileri, 2022 boyunca sürekli olarak karanlık ağda alınıp satıldı ve 2023 de farklı olmayacak gibi görünüyor. Son raporlara göre, yaklaşık 200 milyon Twitter kullanıcısına ait bir e-posta adresi bankası şu anda dark web'de 2 $ gibi düşük bir fiyata satılıyor. Bu sızıntıya yol açan kusur Ocak 2022'de giderilse de veriler çeşitli tehdit aktörleri tarafından sızdırılmaya devam ediyor.

Aralık 2022

Aralık 31

Slack Güvenlik Olayı: İş iletişimi platformu Slack, yılbaşından hemen önce şirketin GitHub hesabında gerçekleşen "şüpheli etkinlik" ile ilgili bir açıklama yaptı.

"Soruşturma sonucunda, sınırlı sayıda Slack çalışan jetonunun çalındığını ve harici olarak barındırılan GitHub depomuza erişim sağlamak için kötüye kullanıldığını keşfettik. Araştırmamız ayrıca, tehdit aktörünün 27 Aralık'ta özel kod depolarını indirdiğini ortaya çıkardı” dedi. Ancak Slack, "indirilen hiçbir deponun müşteri verilerini, müşteri verilerine erişim araçlarını veya Slack'in birincil kod tabanını içermediğini" doğruladı.

15 Aralık

SevenRooms Veri İhlali: Bir bilgisayar korsanlığı forumunda tehdit aktörleri , CRM platformunun sunucularından çalınan 400 GB'ın üzerinde hassas verinin ayrıntılarını yayınladı. Bilgiler, büyük restoran müşterilerinden gelen dosyaları, promosyon kodlarını, ödeme raporlarını ve API anahtarlarını içeriyordu. Ancak, ihlal edilen sunucuların herhangi bir müşteri ödeme detayını saklamadığı görülüyor.

1 Aralık

LastPass Veri İhlali: Parola yöneticisi LastPass, bazı müşterilerine bilgilerine yakın tarihli bir güvenlik ihlali sırasında erişildiğini söyledi. Ancak LastPass'a göre, davetsiz misafir tarafından hiçbir parolaya erişilmedi. Bu, LastPass'in bu yıl sistem ihlaline ilk kez kurban gitmesi değil - Ağustos ayında birisi geliştirme ortamına girdi, ancak yine hiçbir parolaya erişilmedi.

Kasım 2022

11 Kasım

AirAsia Veri İhlali: Raporlara göre AirAsia Group, "Daixin Ekibi" tarafından yönetilen bir fidye yazılımı saldırısına maruz kaldı. Tehdit grubu DataBreaches.net'e "5 milyon benzersiz yolcunun ve tüm çalışanların kişisel verilerini" elde ettiklerini söyledi. Buna isim, doğum tarihi, doğum yeri, yer ve "gizli soru" yanıtı dahildir.

1 Kasım

Dropbox veri ihlali: Dropbox, kimlik bilgilerinin sahte bir CricleCI giriş sayfası aracılığıyla farkında olmadan tehdit aktörüne teslim edilmesinin ardından 130 Github deposunun kopyalanması ve API kimlik bilgilerinin çalınmasıyla bir kimlik avı saldırısının kurbanı oldu.

Ancak Dropbox, saldırıyla ilgili yaptığı açıklamada "kimsenin içeriğine, şifrelerine veya ödeme bilgilerine erişilmediğini" ve sorunun "hızlı bir şekilde çözüldüğünü" doğruladı. Dropbox ayrıca, "WebAuthn" adı verilen çok faktörlü kimlik doğrulama tekniğinin "oltalamaya daha dayanıklı biçimini" benimseme sürecinde olduklarını söyledi.

Ekim 2022

26 Ekim

Medibank Veri İhlali: Şu anda Avustralya'nın en büyük sağlık sigortası sağlayıcısı olan Medibank Private Ltd, bugün müşteri tabanının neredeyse tamamına (yaklaşık 4 milyon Avustralyalı) ilişkin verilere yetkisiz bir tarafça erişildiğini söyledi. Saldırı, Medibank'ın hisse senedi fiyatının %14 düşmesine neden olarak şirketin borsaya kote olmasından bu yana bir günlük en büyük düşüşü yaşadı.

18 Ekim

Vinomofo Veri İhlali: Avustralyalı şarap satıcısı Vinomofo, bir siber saldırıya uğradığını doğruladı. Şirketin yaklaşık 500.000 müşterisinin isimleri, doğum tarihleri, adresleri, e-posta adresleri, telefon numaraları ve cinsiyetleri açığa çıkmış olabilir, ancak şu anda kaçının etkilendiği belli değil.

17 Ekim

MyDeal Veri İhlali: Avustralya perakende pazarı olan Woolworths yan kuruluşu MyDeal'in 2,2 milyon müşterisi bir veri ihlalinden etkilendi. Raporlara göre, ihlal sırasında isimler, e-posta adresleri, telefon numaraları, teslimat adresleri ve bazı doğum tarihleri ​​ifşa olan şirketin CRM sistemi tehlikeye girdi.

15 Ekim

Shein Veri İhlali: Moda markası Shein'in ana şirketi Zoetop, 2018'de giyim markasıyla hesap yapmış 39 milyondan fazla müşterinin kişisel bilgilerini ifşa eden bir veri ihlalini ele aldığı için 1,9 milyon dolar para cezasına çarptırıldı.

New York Başsavcılığı, Zoetop'un ihlalin boyutu hakkında yalan söylediğini, çünkü şirketin başlangıçta yalnızca 6.42 milyon hesabın etkilendiğini söylediğini ve kredi kartı bilgilerinin çalındığını doğrulamadığını söyledi.

11 Ekim

Toyota Veri İhlali: Şirketin web sitesinde yayınlanan bir mesajda otomobil üreticisi, T-Connect telematik hizmetini kullanan yaklaşık 300.000 müşterinin e-posta adreslerinin ve müşteri kontrol numaralarının ele geçirildiğini bildirdi. Şirket, müşterilere kredi kartı bilgileri, adlar veya telefon numaraları gibi mali verilerin ihlal edilme tehlikesi olmadığına dair güvence verdi.

Toyota yaptığı açıklamada, T-Connect veri tabanının Temmuz 2017'den beri ele geçirildiğini ve müşterilerin kimlik avı e-postalarına karşı tetikte olması gerektiğini kabul etti.

10 Ekim

Singtel Veri İhlali: Optus'un ana şirketi Singtel, iki yıl önce gerçekleşen bir siber saldırıda "129.000 müşteri ve 23 işletmenin kişisel verilerinin" yasa dışı bir şekilde ele geçirildiğini ortaya çıkardı. Açıklanan veriler, ihlal mağdurlarının "Ulusal Kayıt Kimlik bakımı bilgilerini, adını, doğum tarihini, cep telefonu numaralarını ve adreslerini" içerir.

7 Ekim

Muhtemel Facebook Hesapları Veri İhlali: Meta, Android ve iOS uygulama mağazalarında Facebook oturum açma kimlik bilgilerini çalmak amacıyla çevrimiçi kullanıcıları hedefleyen 400'den fazla kötü amaçlı uygulama tespit ettiğini söyledi. Teknoloji devi, "Bu uygulamalar Google Play Store'da ve Apple'ın App Store'unda listelendi ve insanları onları indirmeleri için kandırmak için fotoğraf düzenleyicileri, oyunlar, VPN hizmetleri, iş uygulamaları ve diğer yardımcı programlar kılığına girdi" dedi.

3 Ekim

LAUSD Veri İhlali: Rusça konuşan bilgisayar korsanlığı grubu Vice Society, ABD'nin en büyük ikinci okul bölgesinin 4 Ekim'e kadar belirsiz bir fidye ödememesinin ardından Los Angeles Birleşik Okul Bölgesi'nden (LAUSD) 500 GB bilgi sızdırdı. Fidye yazılımı saldırısının kendisi ilk olarak Eylül ayı başlarında, saldırı bölgenin kontrolü altındaki e-posta sunucularını ve bilgisayar sistemlerini bozduğunda manşetlere çıktı.

Eylül 2022

23 Eylül

Optus Veri İhlali: 9,7 milyon aboneye sahip Avustralyalı telekomünikasyon şirketi Optus, "büyük" bir veri ihlali yaşadı. Raporlara göre isimler, doğum tarihleri, telefon numaraları ve e-posta adresleri açığa çıkmış olabilirken, bir grup müşterinin de fiziksel adresleri ve sürücü ehliyeti ve pasaport numarası gibi belgelerine ulaşılmış olabilir.

Saldırganların devlet destekli bir bilgisayar korsanlığı grubu veya bir tür suç örgütü olduğu ve hassas bilgilere ulaşmak için şirketin güvenlik duvarını aştığı düşünülüyor. Avustralya Bilgi Komiseri bilgilendirildi.

Avustralya hükümeti, Optus'un verilerini Optus'a emanet edenler için yeni pasaportlar için ödeme yapması gerektiğini söyledi ve Başbakan Antony Albanese, bunun "on yıllık eylemsizlikten sonra, muazzam miktarda veriyi yönetmek için daha iyi ulusal yasalara" yol açabileceğini şimdiden önerdi. Avustralyalılar hakkında şirketler tarafından toplanan - ve bunu iyi yönetmediklerinde net sonuçlar.

20 Eylül

American Airlines Veri İhlali: Havayolu, American Airlines müşterilerinin "çok az sayıda" kişisel verilerine bilgisayar korsanları tarafından çalışanların e-posta hesaplarına girdikten sonra erişildiğini söyledi. Erişilen bilgilerin müşterilerin doğum tarihini, ehliyetini, pasaport numaralarını ve hatta tıbbi bilgilerini içerebileceğini de sözlerine eklediler.

19 Eylül

Kiwi Farms Veri İhlali: Transları ve non-binary insanları hedef alan acımasız taciz kampanyalarıyla tanınan kötü şöhretli trolleme ve doxing sitesi Kiwi Farms saldırıya uğradı. Yönetici hesabına erişilen site sahibi Josh Moon'a göre, tüm kullanıcılar "Kiwi Farms için şifrenizin çalındığını", "e-postanızın sızdırıldığını" ve ayrıca "sisteminizde kullandığınız herhangi bir IP'yi varsaymalıdır". Geçen aya ait Kiwi Farms hesabı”.

Revolut Veri İhlali: Revolut, yetkisiz bir üçüncü tarafın uygulamanın on binlerce müşterisine ait kişisel bilgilere erişmesini kolaylaştıran bir siber saldırıya maruz kaldı. 50.150 müşterinin etkilendiği bildirildi. Revolut'un bir bankacılık lisansına sahip olduğu Litvanya'daki Devlet Veri Koruma Müfettişliği, e-posta adreslerinin, tam adların, posta adreslerinin, telefon numaralarının, sınırlı ödeme kartı verilerinin ve hesap verilerinin büyük olasılıkla açığa çıktığını söyledi.

18 Eylül

Rockstar Veri İhlali: Grand Theft Auto serisinin geliştiricisi olan oyun şirketi Rockstar, henüz yayınlanmamış Grand Theft Auto VI oyununun bilgisayar korsanı tarafından sızdırıldığını gören bir hack'in kurbanı oldu. Ayrıca hacker, oyunun kaynak koduna da sahip olduğunu iddia ediyor ve iddiaya göre onu satmaya çalışıyor. İhlalin, bilgisayar korsanının bir çalışanın Slack hesabına erişmesiyle sosyal mühendislikten kaynaklandığı düşünülüyor. Bilgisayar korsanı, ayın başlarında Uber saldırısından da sorumlu olduğunu iddia ediyor.

Rockstar yaptığı açıklamada, "Kısa bir süre önce, yetkisiz bir üçüncü tarafın, bir sonraki Grand Theft Auto için erken geliştirme görüntüleri de dahil olmak üzere, sistemlerimizdeki gizli bilgilere yasadışı bir şekilde eriştiği ve bu bilgileri indirdiği bir ağa izinsiz giriş yaşadık."

15 Eylül

Uber Veri İhlali: Uber'in bilgisayar ağı ihlal edildi ve şirket, saldırının nasıl gerçekleştiğini araştırırken birkaç mühendislik ve iletişim sistemi çevrimdışı duruma getirildi. Bir araştırmacı tarafından "tam bir taviz" olarak adlandırılan e-posta, bulut depolama ve kod depoları, fail tarafından güvenlik şirketlerine ve The New York Times'a çoktan gönderildi.

Uber çalışanları, bilgisayar korsanının bir personelin gevşek hesabına girip ağlarını başarıyla ele geçirdiklerini onaylayan mesajlar göndermesinin ardından sistemlerinin ihlal edildiğini öğrendi.

14 Eylül

Fishpig Veri ihlali: Halihazırda 200.000'den fazla web sitesinin kullandığı e-ticaret yazılımı geliştiricisi Fishpig, müşterilere bir dağıtım sunucusu ihlalinin tehdit aktörlerinin bir dizi müşteri sistemine arka kapı girmesine izin verdiği konusunda bilgi verdi. Baş geliştirici Ben Tideswell olayla ilgili olarak "Uygulamaların otomatik olarak açıklardan yararlandığını görmeye oldukça alıştık ve belki de saldırganlar sistemimize başlangıçta bu şekilde erişim sağladı" dedi.

7 Eylül

North Face Veri İhlali: Yaklaşık 200.000 North Face hesabı , şirketin web sitesine yapılan bir kimlik bilgileri doldurma saldırısında ele geçirildi. Bu hesaplar tam adları içeriyordu
satın alma geçmişleri, fatura adresleri, sevkiyat adresleri, telefon numaraları, hesap sahiplerinin cinsiyetleri ve XPLR Pass ödül kayıtları. Sitede herhangi bir kredi kartı bilgisi saklanmamaktadır. Tüm hesap şifreleri sıfırlandı ve hesap sahiplerine, aynı şifre kimlik bilgilerini kullandıkları diğer sitelerde şifrelerini değiştirmeleri tavsiye edildi.

6 Eylül

IHG/Holiday Inn Veri İhlali: IHG, sistemlerine "yetkisiz erişim" olduğunun farkına vardıklarını belirten bir bildiri yayınladı. Şirket, ihlalin tam kapsamı henüz açıklığa kavuşturulmadan "olayın doğasını, kapsamını ve etkisini" değerlendiriyor.

3 Eylül

TikTok Veri İhlal Söylentisi: Bir Twitter kullanıcısının sosyal medya sitesinin dahili arka uç kaynak kodunu çaldığını iddia etmesinden sonra TikTok'un ihlal edildiğine dair söylentiler dolaşmaya başladı. Ancak, kodu inceledikten sonra, haveibeenpwned.com'un Troy Hunt'ı da dahil olmak üzere bir dizi güvenlik uzmanı, kanıtları "sonuçsuz" olarak nitelendirdi. YCombinator'ın Hacker News'i hakkında yorum yapan kullanıcılar ise, verilerin TikTok ile entegre olan bir tür e-ticaret uygulamasından geldiğini öne sürdüler.

Bloomberg UK'den gelen yorum talebine yanıt veren TikTok sözcüsü, şirketin "güvenlik ekibinin bu açıklamayı incelediğini ve söz konusu kodun TikTok'un arka uç kaynak koduyla tamamen alakasız olduğunu belirlediğini" söyledi.

2 Eylül

Samsung Veri İhlali: Samsung, Temmuz ayında yetkisiz bir tarafın sistemlerine erişim sağlamasıyla bir “siber güvenlik olayının” kurbanı olduklarını duyurdu. Ağustos ayında, isimler, iletişim bilgileri, demografi, doğum tarihleri ​​ve ürün kayıt bilgileri dahil olmak üzere bazı kişisel bilgilerin etkilendiğini öğrendiler. Samsung, ihlal sırasında verileri tehlikeye giren herkesle e-posta yoluyla iletişim kuruyor.

Ağustos 2022

29 Ağustos

Nelnet Servis Veri İhlali: Oklahoma Student Loan Authority (OSLA) ve/veya EdFinancial'dan öğrenci kredisi alan 2,5 milyon kişiye ait kişisel bilgiler, tehdit aktörlerinin Nelnet Servis sistemlerini ihlal etmesinden sonra açığa çıktı. Sistemler Haziran ayında ele geçirildi ve yetkisiz kişiler Temmuz ayının sonlarına kadar ağda kaldı.

27 Ağustos

Facebook/Cambridge Analytica Veri İhlali Anlaşması: Meta, Facebook'un kullanıcılarına ait verileri yasa dışı bir şekilde Birleşik Krallık analiz firması Cambridge Analytica ile paylaştığı iddiasıyla açılan bir davayı sonuçlandırmak için bu tarihte anlaşmaya vardı. Veriler daha sonra, Donald Trump'ın başkan olduğu ve İngiltere'nin referandum yoluyla AB'den ayrıldığı 2016 yılında Birleşik Krallık ve ABD'deki siyasi kampanyalar tarafından kullanıldı.

25 Ağustos

DoorDash Veri İhlali: DoorDash bir blog gönderisinde, "Yakın zamanda üçüncü taraf bir sağlayıcının karmaşık bir kimlik avı kampanyasının hedefi olduğunun ve DoorDash tarafından tutulan belirli kişisel bilgilerin etkilendiğinin farkına vardık."

Teslimat hizmeti, "yetkisiz tarafın eriştiği bilgilerin öncelikle bir dizi DoorDash müşterisinin adını, e-posta adresini, teslimat adresini ve telefon numarasını içerdiğini", diğer müşterilerin ise "temel sipariş bilgilerine ve kısmi bilgilere sahip olduğunu" açıklamaya devam etti. ödeme kartı bilgilerine (kart türü ve kart numarasının son dört hanesi)” erişilir.

LastPass İhlali: Parola yöneticisi , müşterilerine "yetkisiz bir taraf" tarafından ele geçirildiğini açıkladı . Şirket, müşterilere bunun kendi geliştirme ortamında gerçekleştiğine ve hiçbir müşteri detayının risk altında olmadığına dair güvence verdi. Eylül ayında yapılan bir güncelleme, LastPass'ın güvenlik önlemlerinin müşteri verilerinin ihlal edilmesini önlediğini doğruladı ve şirket, müşterilere, kullanıcıların ana parolalarına erişimlerinin veya bu parolaları saklamalarının olmadığını hatırlattı.

24 Ağustos

Plex Veri İhlali: İstemci-sunucu medya akış platformu Plex, veritabanlarından birinde "şüpheli etkinlik" tespit edildikten sonra tüm kullanıcı hesaplarında parola sıfırlama uyguluyor. Raporlar, kullanıcı adlarına, e-postalara ve şifrelenmiş parolalara erişildiğini gösteriyor.

20 Ağustos

DESFA Veri İhlali: Yunanistan'ın en büyük doğal gaz dağıtıcısı, bir fidye yazılımı saldırısının BT sisteminde kesintiye neden olduğunu ve bazı dosyalara erişildiğini doğruladı. Ancak, çevrimiçi sunucuların devre dışı bırakılması da dahil olmak üzere kuruluşun BT ekibinin hızlı yanıtı, tehdidin neden olduğu hasarın minimum düzeyde olduğu anlamına geliyordu.

10 Ağustos

Cisco Veri İhlali: Çok uluslu teknoloji şirketi Cisco, Yanluowang fidye yazılımı çetesinin, grup ihlal sırasında çalınan verileri çevrimiçi yayınladıktan sonra kurumsal ağını ihlal ettiğini doğruladı. Güvenlik uzmanları, verilerin "çok önemli veya hassas" olmadığını ve tehdit aktörlerinin bunun yerine güvenilirlik aradığını öne sürdüler.

4 Ağustos

Twilio Veri İhlali: Mesajlaşma devi Twilio, bu tarihte 125 müşteriyle ilgili verilere bilgisayar korsanları tarafından, BT departmanı çalışanı kılığına girerek şirket çalışanlarını oturum açma kimlik bilgilerini vermeleri için kandırdıktan sonra erişildiğini doğruladı.

Temmuz 2022

26 Temmuz

Uber Veri İhlali Örtbas: Bu veri ihlali aslında 2016'da gerçekleşmiş ve ilk olarak Kasım 2017'de ortaya çıkmış olsa da, Uber'in 57 milyon kullanıcıyı etkileyen devasa bir veri ihlalini örtbas ettiğini nihayet kabul etmesi Temmuz 2022'ye kadar sürdü. halka açıklanmamasını sağlamak için bilgisayar korsanlarına 100.000 dolar bile ödedi. Dava, Uber'in eski baş güvenlik görevlisi Joe Sullivan'ın ihlalden yargılanacağını görecek - bir yöneticinin veri ihlaliyle ilgili suçlamalar için iskeleye getirilmesinin ilk örneği.

22 Temmuz

Twitter Veri İhlali: Twitter'ın 5,4 milyon hesaba bağlı telefon numaraları ve e-posta adresleriyle ilgili bir veri ihlaline maruz kaldığına dair ilk raporlar, şirketin Ağustos ayında ihlalin gerçekten gerçek olduğunu doğrulamasıyla bu tarihte manşetlere çıkmaya başladı. İhlali kolaylaştıran güvenlik açığı, yılın başında Twitter tarafından biliniyordu ve 13 Ocak 2022'de yamalanmıştı, bu nedenle veri hırsızlığı bu kısa pencerede gerçekleşmiş olmalı.

19 Temmuz

Neopets Veri İhlali: Bu tarihte, “TarTaX” takma adıyla hareket eden bir bilgisayar korsanı, popüler oyun Neopet'in web sitesinin kaynak kodunu ve veritabanını çevrimiçi bir forumda satışa çıkardı. Veritabanı, adlar, e-posta adresleri, posta kodları, cinsiyetler ve doğum tarihleri ​​dahil olmak üzere 69 milyon kullanıcının hesap bilgilerini içeriyordu.

18 Temmuz

Cleartrip Veri İhlali: Hindistan'da büyük ölçüde popüler olan ve çoğunluğu Walmart'a ait olan seyahat rezervasyon şirketi Cleartrip, bilgisayar korsanlarının verilerini yalnızca davetlilere açık bir dark web forumunda yayınladıklarını iddia etmelerinin ardından sistemlerinin ihlal edildiğini doğruladı. Şirketin dahili sunucularından toplanan verilerin tam kapsamı bilinmiyor.

13 Temmuz

Infinity Rehab ve Avamere Health Services Veri İhlali: Sağlık ve İnsan Hizmetleri Departmanına Infinity Rehab tarafından 183.254 hastanın kişisel verilerinin çalındığı bildirildi. Aynı zamanda Avamere Sağlık Hizmetleri, HHS'ye 197.730 hastanın benzer bir akıbete uğradığını bildirdi. Çalınan bilgiler arasında adlar, adresler, ehliyet bilgileri ve daha fazlası yer alıyor. 16 Ağustos'ta Washington'daki MultiCare, aynı ihlalden 18.165 hastanın daha etkilendiğini açıkladı.

12 Temmuz

Deakin Üniversitesi Veri İhlali: Avustralya'daki Deakin Üniversitesi bu tarihte, son sınav sonuçları da dahil olmak üzere 46.980 öğrencinin kişisel bilgilerinin çalındığını gören başarılı bir siber saldırının hedefi olduğunu doğruladı. Üniversitenin yaklaşık 10.000 öğrencisi, veri ihlali meydana geldikten kısa bir süre sonra dolandırıcı metin mesajları aldı.

5 Temmuz

Marriot Veri İhlali: Veri ihlaline yabancı olmayan Otel grubu, son yıllardaki ikinci yüksek profilli veri ihlalinin, bir bilgisayar korsanlığı grubunun bir çalışanı kandırıp ardından bilgisayara erişim kazanmasının ardından Haziran ayında gerçekleştiğini doğruladı. Databreaches.net'e göre grup, BWI Airport Marriott'un Maryland'deki sunucusundan çalınan 20 GB veriye sahip olduğunu iddia etti. Marriot, ihlali 300-400 kişiye bildirecekti.

Haziran 2022

29 Haziran

OpenSea Veri İhlali: NFT pazar yeri OpenSea – Şubat ayında 1,7 milyon dolarlık NFT'leri kimlik hırsızlarına kaptırdı – şirketin e-posta dağıtım satıcısı Customer.io'nun bir çalışanının “ tarafından sağlanan e-posta adreslerini indirmek ve paylaşmak için çalışan erişimini kötüye kullanması” sonrasında bir veri ihlaline maruz kaldı. OpenSea kullanıcıları… yetkisiz bir dış tarafla”. Şirket, OpenSea ile paylaştığı bir e-posta hesabı olan herkesin "etkilendiğini varsayması" gerektiğini söyledi.

17 Haziran

Flagstar Bank Veri İhlali: Şirket tarafından ilk olarak 2 Haziran 2022'de fark edilen bir veri ihlalinden 1,5 milyon müşterinin etkilendiği bildirildi. “Bilgilerin hiçbirinin kötüye kullanıldığına dair hiçbir kanıtımız yok. Yine de, çok fazla ihtiyati tedbir olarak, sizi olaydan haberdar etmek istiyoruz” diyen Flagstar bankasından etkilenen müşterilere gönderilen bir mektup okundu.

14 Haziran

Baptist Tıp Merkezi ve Resolute Health Hospital Veri İhlali: Sırasıyla San Antonio ve New Braunfels merkezli iki sağlık kuruluşu, 31 Mart ile 24 Nisan arasında bir veri ihlalinin gerçekleştiğini açıkladı. Veriler, “yetkisiz bir üçüncü tarafça sistemlerinden kaldırıldı. ” sosyal güvenlik numaralarını, sigorta bilgilerini ve hastaların tam adlarını içeriyordu.

11 Haziran

Choice Sağlık Sigortası Veri İhlali: Bu tarihte, Choice Sağlık Sigortası, yetkisiz bir kişinin Choice Health'e ait verileri çevrimiçi olarak kullanıma sunmayı teklif ettiğini fark ettikten sonra, "insan hatasından" kaynaklanan bir veri ihlali konusunda müşterilerini bilgilendirmeye başlamıştır. Bu, aslında Mayıs 2022'den beri herkese açıktı. Veri dökümü, "Temsilciler" ve "Kişiler" gibi etiketlere sahip 2.141.006 dosya içeren 600 MB veriden oluşuyordu.

7 Haziran

Shields Health Care Group Veri İhlali: Haziran ayı başlarında Massachusetts merkezli sağlık şirketi Shields'ın Amerika Birleşik Devletleri'nde 2.000.000 kişiyi etkileyen bir veri ihlalinin kurbanı olduğu bildirildi. İhlal ilk olarak 28 Mart 2022'de keşfedildi ve Sosyal Güvenlik numaraları, Hasta Kimlikleri, ev adresleri ve tıbbi tedavilerle ilgili bilgiler gibi bilgiler çalındı. Kısa bir süre sonra şirket aleyhine toplu dava açıldı.

Mayıs 2022

26 Mayıs

Verizon Veri İhlali: Bir tehdit aktörü, bu Verizon veri ihlalinde çok sayıda Verizon çalışanının adları, e-posta adresleri ve telefon numaralarıyla dolu bir veritabanını ele geçirdi. Vice/Motherboard, veritabanlarında bulunan numaraları arayarak ve şu anda (veya eskiden) Verizon'da çalıştıklarını onaylayarak bu numaraların gerçek olduğunu doğruladı. Vice'a göre bilgisayar korsanı, bir sosyal mühendislik dolandırıcılığında bir çalışanı kendilerine uzaktan erişim vermeye ikna ettikten sonra sisteme sızmayı başardı.

23 Mayıs

Texas Ulaştırma Departmanı Veri İhlali: databreaches.net'e göre, 7.000'den fazla kişiye ait kişisel kayıtlar , Texas Ulaştırma Departmanını hackleyen biri tarafından ele geçirilmişti.

20 Mayıs

Alameda Sağlık Sistemi Veri İhlali: California, Oakland'da bulunan Alameda Sağlık Sistemi, Sağlık ve İnsani Hizmetler Departmanına, bazı çalışanların e-posta hesaplarında şüpheli etkinlik tespit edildikten sonra yaklaşık 90.000 kişinin bir veri ihlalinden etkilendiğini bildirdi. yetkisiz bir üçüncü taraf olmak.

17 Mayıs

Malezya Ulusal Kayıt Departmanı Veri İhlali: Bir grup bilgisayar korsanı, Ulusal Kayıt Departmanı gibi devlet kurumlarının Malezya vatandaşları hakkındaki bilgilere erişmesine izin veren bir veritabanı olan myIDENTITI API'sinden çalınan 22,5 milyon Malezyalının kişisel bilgilerini elinde tuttuğunu iddia etti. Bilgisayar korsanları, veriler için 10.000 $ değerinde Bitcoin arıyorlardı.

Maliyet Rika Hükümeti: Olağanüstü hal ilan etmek zorunda kalan Kosta Rika hükümeti, yılın en yüksek profilli siber saldırılarından birinde Conti fidye yazılımı çetesi tarafından saldırıya uğradı. Conti üyeleri, hükümetin sistemlerini ihlal etti, çok değerli verileri çaldı ve bunların sızdırılmasını önlemek için 20 milyon dolar ödeme talep etti. Bu verilerin %90'ı - yaklaşık 670 GB veri - 20 Mayıs'ta bir sızıntı sitesine gönderildi.

7 Mayıs

SuperVPN, GeckoVPN ve ChatVPN Veri İhlali: Çok sayıda yaygın olarak kullanılan VPN şirketlerini içeren bir ihlal, 21 milyon kullanıcının bilgilerinin karanlık web'e sızdırılmasına, Tam adlara, kullanıcı adlarına, ülke adlarına, fatura ayrıntılarına, e-posta adreslerine ve rastgele oluşturulmuş bilgilere yol açtı. şifreler dizeleri mevcut bilgiler arasında yer aldı. Ne yazık ki, gizliliği artıran VPN'lerin bir veri ihlali için manşetlere çıktığı ilk kez değil.

Nisan 2022

4 Nisan

Cash App Veri İhlali: 8,2 milyon müşteriyi etkileyen bir Cash App veri ihlali, ana şirket Block tarafından 4 Nisan 2022'de ABD Menkul Kıymetler ve Borsa Komisyonu'na sunulan bir raporla doğrulandı. İhlal aslında Aralık 2021'de, alınan bilgiler arasında müşteri adları ve aracı kurum hesap numaralarıyla meydana gelmişti.

Emma Sleep Veri İhlali: İlk olarak 4 Nisan'da bildirildi, müşteri kredi kartı bilgileri bir "Magecart saldırısı" kullanılarak gözden geçirildi. Müşterilere gönderilen bir e-postada, "Bu, web sitemizdeki ödeme işlemine yönelik karmaşık, hedefli bir siber saldırıydı ve kredi kartı verileri de dahil olmak üzere girilen kişisel bilgiler çalınmış olabilir" ifadesi okundu.

Mart 2022

30 Mart

Apple ve Meta Veri İhlali: Bloomberg'e göre, Mart ayı sonlarında dünyanın en büyük iki teknoloji şirketi, kolluk kuvvetleri görevlisi gibi davranan bilgisayar korsanları tarafından yakalandı. Apple ve Meta, tehdit aktörlerine 2021'in ortalarında müşteri adreslerini, telefon numaralarını ve IP adreslerini sağladı. Bilgisayar korsanları, veriler için sahte talepler göndermek için polis sistemlerine zaten erişim sağlamışlardı. Bilgisayar korsanlarından bazılarının , ayın başlarında Samsung'tan Galaxy kaynak kodunu çaldığı bildirilen Lapsus$ hack grubunun üyeleri olduğu düşünülüyordu.

26 Mart

ABD Eğitim Bakanlığı Veri İhlali: Ocak 2022'de New York'ta 820.000 öğrencinin verilerinin çalındığı, demografik veriler, akademik bilgiler ve ekonomik profillerin tamamına erişildiği ortaya çıktı. Şansölye David Banks, olaydan yazılım şirketi Illuminate Education'ı sorumlu tuttu.

24 Mart

Teksas Sigorta Departmanı Veri Sızıntısı: Devlet kurumu 24 Mart'ta Ocak 2022'de yaklaşık üç yıldır devam eden bir "veri güvenliği olayının" farkına vardığını doğruladı. TDI Mart ayında yaptığı açıklamada, "Erişilebilir olabilecek bilgi türleri" arasında "isimler, adresler, doğum tarihleri, telefon numaraları, Sosyal Güvenlik numaralarının bir kısmı veya tamamı ve yaralanmalar ve işçi tazminat talepleri hakkında bilgiler" yer alıyordu. . 1,8 milyon Teksaslı'nın etkilendiği düşünülüyor.

18 Mart

Morgan Stanley Müşteri Verilerinin İhlali: ABD'li yatırım bankası Morgan Stanley, Şubat 2022'de bir dizi müşterinin hesaplarının, saldırganın hesapları ihlal etmek için bankanın temsilcisi olduğunu iddia ettiği bir Vishing (sesli kimlik avı) saldırısında ele geçirildiğini açıkladı. ve kendi hesaplarına ödemeleri başlatın. Ancak bu, sistemlerinin "güvenli kaldığını" doğrulayan Morgan Stanley'nin hatası değildi.

Şubat 2022

25 Şubat

Nvidia Veri İhlali: Yonga üreticisi Nvidia, Şubat ayı sonlarında potansiyel bir siber saldırıyı araştırdığını doğruladı ve ardından Mart ayı başlarında onaylandı. İhlalde, 71.000'den fazla çalışanla ilgili bilgiler sızdırıldı. Hacking grubu Lapsus$, Nvidia'nın sistemlerine izinsiz girişin sorumluluğunu üstlendi.

20 Şubat

Credit Suisse Veri Sızıntısı: Bu teknik olarak bir “veri sızıntısı” olsa da, şirketin istekleri dışında bir muhbir tarafından düzenlendi ve bu yıl müşteri verilerinin en önemli ifşalarından biri oldu. 18.000 Credit Suisse hesabıyla ilgili bilgiler, Alman yayın kuruluşu Suddeutsche Zeitung'a verildi ve İsviçreli şirketin defterlerinde bir dizi yüksek profilli suçlu olduğunu gösterdi. Olay, İsviçre'nin bankacılık gizliliği yasalarının ahlaksızlığı hakkında yeni bir tartışma başlattı.

Ocak 2022

20 Ocak

Crypto.com Veri İhlali: 20 Ocak 2022'de Crypto.com, bir veri ihlalinin 483 hesaptan para çekilmesine yol açmasının ardından manşetlere taşındı. Crypto.com başlangıçta hiçbir müşteri fonunun kaybolmadığını öne sürmesine rağmen, yaklaşık 30 milyon doların çalındığı düşünülüyor.

19 Ocak

Kızıl Haç Veri İhlalleri: Ocak ayında, bazıları savaş bölgelerinden kaçan 515.000'den fazla "aşırı derecede savunmasız" kişinin verilerinin, bilgisayar korsanları tarafından karmaşık bir siber saldırı yoluyla ele geçirildiği bildirildi. Veriler, kuruluşun verileri depolamak için kullandığı üçüncü taraf bir şirket aracılığıyla dünyanın dört bir yanındaki en az 60 Kızılhaç ve Kızılay derneğinden alındı.

6 Ocak

Flexbooker Veri İhlali: 6 Ocak 2022'de veri ihlali izleme sitesi HaveIBeenPwned.com, Twitter'da önceki ay 3,7 milyon hesabın ihlal edildiğini açıkladı. Flexbooker yalnızca müşteri adlarının, telefon numaralarının ve adreslerinin çalındığını doğruladı, ancak HaveIBeenPwned.com "kısmi kredi kartı verilerinin" de dahil edildiğini söyledi. İlginç bir şekilde, hesapların %69'u muhtemelen önceki ihlallerden dolayı web sitesinin veritabanındaydı.

Veri İhlalleri, Veri Sızıntıları ve Siber Saldırılar

Bu makale büyük ölçüde veri ihlalleriyle ilgilidir. Veri ihlali, bir tehdit aktörünün bir şirketin, kuruluşun veya varlığın sistemine girmesi (veya ihlal etmesi) ve bu sistemden hassas, özel ve/veya kişisel olarak tanımlanabilir verileri kasten kaldırması durumunda gerçekleşir. Bu olduğunda, şirketler bazen fidye ödemek zorunda kalıyor veya bilgileri çevrimiçi olarak yayınlanan bir ilanla çalınıyor. Bir tahmine göre, geçen yıl veri ihlallerinde 5,9 milyar hesap hedef alındı.

This is different from a data leak , which is when sensitive data is unknowingly exposed to the public/members of the public, such as the Texas Department for Insurance leak mentioned above. The term “data leak” is often used to describe data that could, in theory, have been accessed by people it shouldn't of, or data that fell into the hands of people via non-malicious means. A government employee accidentally sending someone an email with sensitive data is usually described as a leak, rather than a breach.

Although all data breaches fall under the umbrella of a “ cyber attack “, cyber attacks are not limited to data breaches. Some cyber attacks have different motivations – such as slowing a website or service down or causing some other sort of other disruption. Not all cyberattacks lead to the exfiltration of data, but many do.

How Can I Protect My Organization From Cyber-Attacks?

Ensuring you take steps to protect your company from the sorts of cyber attacks that lead to financially fatal data breaches is one of the most crucial things you can do. It's not just businesses that are at risk, however – schools and colleges are some of the most frequently targeted organizations that suffer huge financial losses .

Some companies and organizations – like Lincoln College – have had to shut down due to the fallout costs of a cyberattack. There has never been more of an onus on companies, colleges, and other types of organizations to protect themselves.

Unauthorized access to networks is often facilitated by weak business account credentials. So, whilst passwords are still in use , the best thing you can do is get your hands on a password manager for yourself and the rest of your staff team. This will allow you to create robust passwords that are sufficiently long and different for every account you hold. However, you'll also need to use additional security measures, like 2-Factor Authentication, wherever possible, to create a second line of defense.

Another thing you must do is ensure your staff has sufficient training to spot suspicious emails and phishing campaigns. 70% of cyberattacks target business email accounts, so having staff that can recognize danger when it's present is just as important as any software.