Cadılar Bayramı Özel: 2022'nin En Korkunç Siber Saldırıları (Şimdiye Kadar)
Yayınlanan: 2022-10-31Bir siber saldırı her zaman korkutucudur, ancak 2022 siber suçların ciddiyetinin yepyeni boyutlara ulaştığını gördü. ABD'deki bir veri ihlalinin ortalama maliyeti 9,44 milyon dolara ulaştı ve sağlık hizmetleri – art arda 12 yıl boyunca en büyük zararı gördü. Bu yılki en korkunç ve zayıflatıcı siber saldırılardan bazıları hangileriydi? İşte Cadılar Bayramı özel toplamamız.
1. Rus hacker grubu Conti, Kosta Rika'yı sakatladı
Nisan ayında, Conti olarak bilinen Rus bağlantılı siber çete, Kosta Rika'nın bankacılık operasyonlarını başarıyla bozdu. Maliye Bakanlığına başarıyla saldırdılar ve Kosta Rika'nın ithalat/ihracat endüstrisini sakatladılar. Ulusal bir kriz ilanı, bir fidye yazılımı saldırısı için emsalsizdi.
Mayıs ayı sonlarında Sosyal Güvenlik Fonu'na ikinci bir saldırı girişimi oldu. Bu aynı zamanda, yaratılışıyla ilişkili olduğu Hive fidye yazılımının kullanımı nedeniyle Conti'ye bağlandı. Cadılar Bayramı yaklaşırken, kendimize ortak siber saldırıların gerçekten korkutucu ve ciddi etkilerini hatırlatmak için iyi bir zaman.
2. Clop, Windows sistemlerini durdurur
Fidye yazılımı, siz bilgisayar korsanlarına fidye ödeyene kadar verilerinizi şifreleyen kötü amaçlı yazılımdır. “Clop” en yeni ve tehlikeli fidye yazılımı saldırıları arasında yer alıyor. Windows kullanıcılarına sık sık saldıran kötü üne sahip CryptoMix fidye yazılımının bir çeşididir.
Clop fidye yazılımı, verilerinizi şifrelemeden önce 600'den fazla Windows işlemini ve çeşitli Windows 10 programlarını, özellikle Windows Defender ve Microsoft Security Essentials'ı durdurur ve kullanıcılara verilerini koruma konusunda çok az umut bırakır.
İlk çıkışından bu yana, Clop fidye yazılımı, tek tek makinelere değil, büyük ağlara saldırmaya doğru ilerledi. Hollanda'daki Maastricht Üniversitesi bile, üniversitenin ağındaki neredeyse tüm Windows bilgisayarlarını şifreleyen ve ödeme talep eden Clop fidye yazılımının tuzağına düştü. Cadılar Bayramı, siber suçların cihaz güvenliğine her zaman gerekli özeni göstermeyen normal kullanıcılar üzerindeki korkutucu etkilerini hatırlamamız gereken zamandır.
3. Fidye yazılımı grubu Lapsus$, Nvidia verilerini sızdırmakla tehdit ediyor
2022 yılının Şubat ayında, dünyanın en büyük yarı iletken çip üreticisi, bir fidye yazılımı salgını tarafından saldırıya uğradı. Kuruluş, kötü niyetli aktörlerin çalışan kimlik bilgilerini ve hassas verileri çevrimiçi olarak ifşa etmeye başladığını doğruladı.
Bir fidye yazılımı kuruluşu olan Lapsus$, saldırının sorumluluğunu üstlendi ve çevrimiçi olarak yayınlayacakları 1 terabaytlık sızdırılmış kurumsal verilere sahip olduklarını belirtti. Ayrıca Nvidia'dan bir milyon dolar ve belirsiz bir meblağın bir kısmını talep etti. Nvidia, güvenliğini artırarak ve sorunu sınırlamak için anında siber olay müdahale uzmanlarını görevlendirerek fidye yazılımı saldırısına anında tepki verdi.
Cadılar Bayramı bize, en büyük şirketlerin bile siber saldırıların neden olduğu korkuya karşı bağışık olmadığını ve Nvidia gibi her zaman taktiksel bir tepki vermenin önemli olduğunu hatırlatıyor.
4. Portal yanlış yapılandırmaları veri ihlaline yol açar ve korkuya neden olur
ABD Yüksek Mahkemesi'nin Haziran sonunda gizli taşıma izni yasasına ilişkin verdiği önemli bir karardan birkaç gün sonra, alakasız bir veri ihlali, 2011 ve 2021 yılları arasında Kaliforniya'da gizli taşıma iznine kaydolan herkesin kişisel bilgilerini ifşa etmiş olabilir.
Adlar, yaşlar, ikametgahlar ve lisans türleri dahil olmak üzere ihlal bilgileri. California Adalet Bakanlığı 2022 Ateşli Silahlar Pano Portalı'ndaki bir arıza, halka açık olmaması gereken bilgileri ifşa etti. Özel ve kamu sektörü kuruluşları, güvenlik sistemlerini desteklemek ve 2022'de bu tür olayların olmasını önlemek için Cadılar Bayramı ile çeyrek sonu arasındaki bu zamanı ayırmalıdır.
5. Uber, tamamen kötü niyetli bir saldırıya maruz kalıyor
Dünyanın en iyi şirketlerinden biri olan Uber, 2022 Eylül ayının ortalarında saldırıya uğradığını fark etti. Şirketin Slack kanalında hacker, "Ben bir bilgisayar korsanıyım ve Uber bir veri ihlali yaşadı" dedi ve ardından birden fazla emoji geldi. Bu, durumu araştırmak için şirketin iç iletişimini ve teknik ekipmanını devre dışı bırakmasına neden oldu.
Bilgisayar korsanı ayrıca mesaj verileri de dahil olmak üzere birçok kurumsal veri tabanına girebildiğini iddia etti. Uber, bir bilgisayar korsanının bir çalışanın hesabına sızdığını keşfettikten sonra yetkililere haber verdi. Uber daha önce siber saldırılar yaşamış ve bunu haber vermemiş, bu da yasal bir anlaşmazlık ve binlerce dolar para cezası ile sonuçlanmıştır. Bu sefer açık sözlüydüler ve benzer bir sorunun tekrar yaşanmaması için çaba sarf ettiler.
Cadılar Bayramı, tatil sezonu ve yıl boyunca bu tür korkulardan kaçınmak için şirketlerin hukuk ekipleriyle birlikte çalışan tehdit istihbaratı ve kök neden analizi özelliklerine ihtiyacı var.
6. Drone'lar ABD'de (isimsiz) bir finans şirketine saldırdı
2022'de, Amerika Birleşik Devletleri'nin Doğu Kıyısında, özel yatırımlar konusunda uzmanlaşmış bir finans kurumu, kendi Atlassian Confluence sitesinde bazı garip faaliyetler tespit etti. Güvenlik personeli, etkinliğin kendi ağlarından geldiğini belirledi. Olay müdahale ekipleri daha sonra, taklitçi sinyalinin kaynağını belirlemek için entegre Wi-Fi izleme gerçekleştirdi.
Wi-Fi izleme, ekibi iki farklı DJI uçağı keşfettikleri binanın tepesine götürdü. Bunlardan biri, çalışanların normalde bağlandığı Wi-Fi ağını taklit eden özelleştirilmiş bir Wi-Fi Ananas (güvenlik tarafından sızma testi için kullanılan bir cihaz) taşıyordu. Bir örnekte, Wi-Fi Ananas destekli sahte Wi-Fi ağına bağlı bir çalışanın cihazı ve saldırganlar, kullanıcı oturum açma bilgilerini ve Wi-Fi ayrıntılarını da içeren verileri yakalayabildi.
Cadılar Bayramı ile ilgili korku faktörü, aynı zamanda, kurumsal ağları fiziksel olarak ihlal etmek için drone kullanımı gibi yeni teknolojinin nasıl beklenmedik riskler getirebileceğini hatırlatıyor.
7. Metaverse oyunu, Axie Infinity Ronin Bridge, 625 milyon dolarlık ayara saldırıyor
2022 yılının Mart ayında, fiat para biriminde şimdiye kadar ölçülen en büyük kripto hack gerçekleşti. Oyna-kazan oyununun zincirler arası köprüsünü koruyan kripto anahtarlarının çoğu, bilgisayar korsanları tarafından ele geçirildi. 9 anahtarın 4'ü, bir Axie geliştiricisinin sahte bir iş teklifi içeren bir PDF dosyasını açmasının ardından alındı. Ronin Köprüsü daha sonra daha fazla doğrulayıcı ile restore edildi, ancak oyun endişe verici bir oranda kullanıcı kaybediyor.
2022 Cadılar Bayramı vesilesiyle, hiçbir teknolojinin – hatta kriptonun bile – siber suçlulara karşı tamamen bağışık olmadığını ve sürekli uyanıklık olmadan bize çok değerli işlere mal olabileceğini hatırlayalım.
8. Bilgisayar korsanları, Özgürlük Konvoyu protestolarını kınamak için siber suç işliyor ve finansal verileri ifşa ediyor
Hıristiyan bağış toplama sitesi GiveSendGo'nun Şubat ayında kaçırılması, Ottawa kamyoncularının gösterileriyle ilgili olarak gerçekleşti. Mali kaynaklarına katkıda bulunan herkesin kişisel bilgilerini tehlikeye attı.
Dağıtılmış Hizmet Reddi (DDoS) saldırısının bir parçası olarak, bilgisayar korsanları bağış web sitesini Özgürlük Konvoyu gösterilerini kınayan bir sayfaya çevirdi. GiveSendGo web sitesi aracılığıyla kampanyaya bağışta bulunan 90.000 kişinin özel bilgileri daha sonra kamuoyuna açıklandı. Bu Cadılar Bayramı özel siber suç örneği, aktivistlerin çoğu zaman finansal bir sebep olmadan siber saldırılar gerçekleştirebileceğini ve tüketici ödeme sistemlerinin iki kat daha güvenli hale getirilmesi gerektiğini hatırlatıyor.
Bu sekiz korkutucu olay anlatıyor: Dijital, hiper bağlantılı bir dünyada siber saldırılar giderek daha yaygın hale gelecek ve hazırlıksız yakalanmamak önemlidir. Cadılar Bayramı, yılın sonuna yaklaştığımız ve 2023 için savunmamızı hazırlamaya başlamamız gerektiği anlamına geliyor. Nasıl olduğunu öğrenmek için Fidye Yazılımı: Önümüzdeki Yol kılavuzumuza göz atmayı unutmayın.