Türkiye: Eylül ayında ortaya çıkan fidye yazılım kurbanları ve diğer veri sızıntıları
Tüm dünyada olduğu gibi fidye yazılım saldırıları ya da diğer saldırı vektörleriyle birlikte ülkemizde de bunlardan etkilenen kurum yada kuruluşlar oluyor. Tabi ki her saldırı yaşayan şirketle ilgili bulunabilecek bilgiler kısıtlı olmasına karşın, tehdit aktörlerinin duyurmuş olduğu herkese açık bilgiler de bulunuyor. Bu kapsamda Eylül ayı içerisinde hem resmi kaynaklardan hem de tehdit aktörleri tarafından duyurulmuş Türkiye’deki olaylara odaklanacağız.
Vodatech kaynaklı veri sızıntısı yaşayan şirket sayısı 10’u geçti
İlk olarak üçüncü parti kaynaklı olarak ortaya çıkmış veri ihlalleri kapsamında Vodatech’e bakacağız. 3 Ağustos’da Vodatech’in KVKK duyurusuna göre şirket 25 Temmuz’da yaşadığı saldırı sonucunda, sunucularındaki veriler şifrelenmiş. Bundan kaynaklı olarak 10 Ağustos’da 6 şirket veri ihlali yaşadığını duyurdu.
17 Ağustos tarihinde Puma ve Daği Giyim, 24 Ağustos’da Beşiktaş, son olarak 14 Eylül’de Doğan Trend Giyim ve Suzuki’de Vodatech kaynaklı veri sızıntısı yaşadığını KVKK duyurularından anlıyoruz. Toplamda ise 11 şirketin sadece Vodatech kaynaklı olarak binlerce kullanıcıya ait binlerce veriyi sızdığı görülüyor.
31 Ağustos’da ise popüler fidye yazılım gruplarından biri olan LockBit’in Vodatech’i kurban olarak açıkladığı görülüyor.
ODTÜ ve Boğaziçi üniversitesinde veri sızıntısı iddiası!
KromSec adlı bir tehdit aktörü, ODTÜ’nün sistemlerine erişim kazandığını ve verileri ele geçirdiğini 20 Eylül günü yaptığı duyuru ile iddia etti. Grup, kendi Telegram kanalından yayınladığı dosyada öğrencilere ilişkin ve diğer verilere yer vermezken, sadece akademisyenlere ait verileri yayınladılar.
Yine KromSec tarafından 22 Eylül’de yapılan duyuruda Boğaziçi Üniversitesi’ne ait verilerin ele geçirildiği iddia edildi. Ancak, bununla ilgili olarak herhangi bir dosya yada kanıt yayınlamadıklarını belirtmek gerekiyor.
İki üniversiteden de bu konuyla ilgili bir duyuru maalesef yayınlanmadı. Eğer yayınlanırsa güncelleme olarak geçmiş olacağız.
Eylül ayında 4 fidye yazılım kurbanı açıklandı
FabricATE Engineering: 8Base adlı fidye yazılım grubu, 23 Eylül’de Ankara merkezli FabricATE Engineering adlı şirketi kurban olarak duyurdu. Grup, saldırı kapsamında ne kadar veri elde ettiğini açıklamazken, diğer kurbanlarda olduğu gibi bu şirkete de 30 Eylül’e kadar bir süre tanımış. Yine diğer kurban senaryolarında olduğu gibi eğer fidye ücreti alamadıkları takdirde, verileri yayınlamakla tehdit ediyorlar.
Fersan: İzmir merkezli bir şirket olan Fersan, LockBit fidye yazılım grubu tarafından 17 Eylül’de kurban olarak duyuruldu. Grup, saldırı kapsamında ne kadar veri elde ettiğini açıklamazken, diğer kurbanlarda olduğu gibi bu şirkete de 1 Ekime’e kadar bir süre tanımış. Ek bir not olarak fersan.com.tr’ye girildiği zaman, açıklanan bilgilere göre saldırı 21 Ağustos günü saat 00:48’de yaşanmış. Saldırı ve sonrasıyla ilgili detaylar verilirken, bunlarla birlikte hem KVKK’ya bildirimlerin yapılması hem de suç duyurusunda bulunulması için çalışma başlattıklarını belirtmişler.
EnPos Bilişim AŞ: Stormous adlı fidye yazılım grubu, 14 Eylül’de (13’de olabilir) EnPOS Bilişim A.Ş.’yi kurban olarak duyurdular. Ancak, saldırı kapsamında ne kadar veri elde ettikleriyle ilgili bir ayrıntı yayınlamamışlar.
VodaTech: Yazının başında belirttiğimiz gibi LockBit fidye yazılım grubu, 31 Ağustos’da VodaTech’i kurban olarak duyurdu. 2 Eylül tarihinde ise bir güncelleme yayınlamışlar.