Ortaya çıkan veri ihlallerini ve bu ihlallerin kapsamları ile ilgili gelişmeleri paylaşıyoruz
Veri İhlali
Sağlık hizmetleri alanında BT hizmeti veren ABD merkezli Change Healthcare, bir haftadan uzun bir süredir hizmetlerini kesintiye uğratan siber saldırıdan Alphv/BlackCat fidye yazılımı grubunun sorumlu olduğunu doğruladı. Sağlık sigortası ve hizmet şirketi UnitedHealth Group’un bir yan kuruluşu olan Change Healthcare, yılda milyarlarca sağlık hizmeti işlemini gerçekleştiriyor. Olay, 21
Veri İhlali
Fransa devletinin resmi kurumlarından biri olan işsizlik kaydı ve mali yardım kurumu Pôle emploi’nin hizmet sağlayıcılarından birine gerçekleşen saldırı sonrasında yaklaşık olarak 10 milyon kişiye ait kişisel bilgilerin muhtemelen açığa çıktı. Fransa’daki devlet kurumlarından biri olan Pôle emploi’nin amacı işsizleri kayıt altına alma, onlara mali yardım sağlama
Veri İhlali
Dış kaynak kullanımlı çağrı merkezi hizmeti veren Vodatech, sunucularına yapılan siber saldırı sonucu depolama aygıtlarında bulunan verilerin şifrelendiğini duyurdu. Vodatech’e gerçekleştirilen saldırı sonrasında şu ana kadar 6 şirket veri ihlali duyurusu yayınladı. 3 Ağustos’da KVKK’nın sitesinde yayınlanan veri ihlali duyurusuna göre Vodatech, 25 Temmuz tarihinde veri ihlali
Veri İhlali
Google’un zararlı yazılım tarama platformu VirusTotal, bir çalışanın yanlışlıkla verileri ifşa etmesi sonucu dünya çapında pek çok şirketin yanı sıra savunma ve istihbarat teşkilatları içinde çalışan yüzlerce kişinin adları ve e-posta adresleri açığa çıktı. VirusTotal, kullanıcıların şüpheli dosyaları yüklemesine olanak sağlayarak olası tehditleri etkili bir şekilde değerlendirme imkanı sunuyor.
Türkiye
Finans, Telekom, Sigortacılık, perakende gibi pek çok farklı sektördeki kurum ve kuruluşlara bilişim ve teknolojik odaklı hizmet veren Mivento, sunucularından birine gerçekleştirilen siber saldırı sonucu veri sızıntısı yaşadı ve toplamda 7 şirkete ait verilerde bu sızıntı içerisinde yer alıyordu. KVKK’da yayınlanan veri ihlali duyurularına göre toplamda 7 şirketin veri
Veri İhlali
En popüler web barındırma ve alan adı kayıt sağlayacısı şirketlerden biri olan GoDaddy, bilinmeyen bir tehdit aktörü tarafından cPanel paylaşımlı barındırma ortamınının ihlal edildikten sonra kaynak kodlarındaki bazı kısımların çalındığını ve sunucularına zararlı yazılım yüklenildiğini duyurdu. Bu durumun belkide en kötü tarafı tehdit aktörlerinin yaklaşık 3 – 3.5 yıla yakın
Veri İhlali
15 Temmuz günü SiegedSec adlı az bilinen bir tehdit aktörü tarafından Avustralya merkezli teknoloji devi Atlassian’ın hacklenip, çalışanlarına ait verilen elde edildiğini kendi Telegram kanallarından iddia ederek duyurmuştu. Bu veriler içerisinde yaklaşık olarak 13.200 çalışana ait e-posta, departman bilgisi ve telefon numaralarıyla birlikte San Francisco ve Sidney’deki
Veri İhlali
Riot Games, resmi Twitter hesabından yaptığı açıklamada ise fidye ücretini ödemeyeceğini duyurdu. Fidye ücreti ile ilgili bir ayrıntı yer almasada Vice’ın haberine göre tehdit aktörleri, kaynak kodların sızmaması için Riot Games’den 10 milyon dolar talep etmişler. Şirket, yaşanılan saldırı sonrası geliştirme ortamındaki birden fazla sistemin tehlikeye girdiğini belirtiyor.
Veri İhlali
Şirket tarafından paylaşılan detaylarda bilinmeyen bir tehdit aktörü, daha önce Ağustos ayındaki sızmış verilerden elde edilen hassas bilgilerden yararlanarak bulut tabanlı bir depolama ortamına erişim sağlamış. Ağustos 2022’deki sızıntıda herhangi bir müşteri verisi çalınmamış olsa da geliştirme ortamından bazı kaynak kodlarının ve teknik bilgilerin çalındığı, çalınan bu bilgilerle bulut
Veri İhlali
Saldırının ne zaman yapıldığı şu an için belli olmasa da, hafta sonu “UberLeaks” adlı bir tehdit aktörü tarafından Uber ve Uber Eats’tan çalındığını iddia ettiği verileri yayınlamasıyla ortaya çıktı. İlgili veriler daha önce kapatılmış olan RaidForums’un halefi konumunda yer alan BreachForums içerisinde “uberhub.uberinternal.com” adresindeki Uber MDM
Veri İhlali
SOCRadar tarafından paylaşılan detaylara göre şu ana kadar 123 ülkede 150 bin şirkete ait hassas verilerin yer aldığı toplamda altı tane büyük cloud bucket tespit edilmiş. Şirket, bu veri sızıntısının tamamını BlueBleed olarak adlandırırken, bunlar arasında en büyüğü olan bucket’da ise 111 ülkeden 65 binden fazla kuruluşa ait veriler
Veri İhlali
Oyun devi Rockstar Games, bir bilgisayar korsanının sistemlerine girdiğini ve merakla beklenen Grand Theft Auto serisinin bir sonraki bölümüne ait görüntülerde dahil olmak üzere diğer hassas verilerin çalındığını doğruladı. Tehdit aktörü Rockstar Games’in Slack sunucusunu ve Confluence wiki’sini ihlal ettikten sonra oyun videolarını ve bazı kaynak kodları sızdırmıştı.