Türkiye: Eylül ayında ortaya çıkan fidye yazılım kurbanları ve diğer veri sızıntıları

Türkiye: Eylül ayında ortaya çıkan fidye yazılım kurbanları ve diğer veri sızıntıları

Tüm dünyada olduğu gibi fidye yazılım saldırıları ya da diğer saldırı vektörleriyle birlikte ülkemizde de bunlardan etkilenen kurum yada kuruluşlar oluyor. Tabi ki her saldırı yaşayan şirketle ilgili bulunabilecek bilgiler kısıtlı olmasına karşın, tehdit aktörlerinin duyurmuş olduğu herkese açık bilgiler de bulunuyor. Bu kapsamda Eylül ayı içerisinde hem resmi kaynaklardan hem de tehdit aktörleri tarafından duyurulmuş Türkiye’deki olaylara odaklanacağız.

Vodatech kaynaklı veri sızıntısı yaşayan şirket sayısı 10’u geçti

İlk olarak üçüncü parti kaynaklı olarak ortaya çıkmış veri ihlalleri kapsamında Vodatech’e bakacağız. 3 Ağustos’da Vodatech’in KVKK duyurusuna göre şirket 25 Temmuz’da yaşadığı saldırı sonucunda, sunucularındaki veriler şifrelenmiş. Bundan kaynaklı olarak 10 Ağustos’da 6 şirket veri ihlali yaşadığını duyurdu.

17 Ağustos tarihinde Puma ve Daği Giyim, 24 Ağustos’da Beşiktaş, son olarak 14 Eylül’de Doğan Trend Giyim ve Suzuki’de Vodatech kaynaklı veri sızıntısı yaşadığını KVKK duyurularından anlıyoruz. Toplamda ise 11 şirketin sadece Vodatech kaynaklı olarak binlerce kullanıcıya ait binlerce veriyi sızdığı görülüyor.

31 Ağustos’da ise popüler fidye yazılım gruplarından biri olan LockBit’in Vodatech’i kurban olarak açıkladığı görülüyor.

ODTÜ ve Boğaziçi üniversitesinde veri sızıntısı iddiası!

KromSec adlı bir tehdit aktörü, ODTÜ’nün sistemlerine erişim kazandığını ve verileri ele geçirdiğini 20 Eylül günü yaptığı duyuru ile iddia etti. Grup, kendi Telegram kanalından yayınladığı dosyada öğrencilere ilişkin ve diğer verilere yer vermezken, sadece akademisyenlere ait verileri yayınladılar.

Yine KromSec tarafından 22 Eylül’de yapılan duyuruda Boğaziçi Üniversitesi’ne ait verilerin ele geçirildiği iddia edildi. Ancak, bununla ilgili olarak herhangi bir dosya yada kanıt yayınlamadıklarını belirtmek gerekiyor.

İki üniversiteden de bu konuyla ilgili bir duyuru maalesef yayınlanmadı. Eğer yayınlanırsa güncelleme olarak geçmiş olacağız.

Eylül ayında 4 fidye yazılım kurbanı açıklandı

FabricATE Engineering: 8Base adlı fidye yazılım grubu, 23 Eylül’de Ankara merkezli FabricATE Engineering adlı şirketi kurban olarak duyurdu. Grup, saldırı kapsamında ne kadar veri elde ettiğini açıklamazken, diğer kurbanlarda olduğu gibi bu şirkete de 30 Eylül’e kadar bir süre tanımış. Yine diğer kurban senaryolarında olduğu gibi eğer fidye ücreti alamadıkları takdirde, verileri yayınlamakla tehdit ediyorlar.

Fersan: İzmir merkezli bir şirket olan Fersan, LockBit fidye yazılım grubu tarafından 17 Eylül’de kurban olarak duyuruldu. Grup, saldırı kapsamında ne kadar veri elde ettiğini açıklamazken, diğer kurbanlarda olduğu gibi bu şirkete de 1 Ekime’e kadar bir süre tanımış. Ek bir not olarak fersan.com.tr’ye girildiği zaman, açıklanan bilgilere göre saldırı 21 Ağustos günü saat 00:48’de yaşanmış. Saldırı ve sonrasıyla ilgili detaylar verilirken, bunlarla birlikte hem KVKK’ya bildirimlerin yapılması hem de suç duyurusunda bulunulması için çalışma başlattıklarını belirtmişler.

EnPos Bilişim AŞ: Stormous adlı fidye yazılım grubu, 14 Eylül’de (13’de olabilir) EnPOS Bilişim A.Ş.’yi kurban olarak duyurdular. Ancak, saldırı kapsamında ne kadar veri elde ettikleriyle ilgili bir ayrıntı yayınlamamışlar.

VodaTech: Yazının başında belirttiğimiz gibi LockBit fidye yazılım grubu, 31 Ağustos’da VodaTech’i kurban olarak duyurdu. 2 Eylül tarihinde ise bir güncelleme yayınlamışlar.

Bunlar ilginizi çekebilir

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

By Editor
Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor

By Editor
Bitdefender, ShrinkLocker fidye yazılımı için şifre çözücü yayınladı

Bitdefender, ShrinkLocker fidye yazılımı için şifre çözücü yayınladı

Siber güvenlik şirketi Bitdefender, geçmişten kalma kalıntıları kullanan basit ama etkili bir fidye yazılımı olarak tanımladığı ShrinkLocker ile ilgili şifre çözücü yayınladı. Bitdefender tarafından ShrinkLocker ile ilgili hem şifre çözücü hem de fidye yazılımın nasıl çalıştığı ile ilgili ayrıntılı bir teknik araştırma yayınlandı. ShrinkLocker'ın daha karmaşık şifreleme algoritmalarına

By Editor