Türkiye: Eylül ayında ortaya çıkan fidye yazılım kurbanları ve diğer veri sızıntıları

Türkiye: Eylül ayında ortaya çıkan fidye yazılım kurbanları ve diğer veri sızıntıları

Tüm dünyada olduğu gibi fidye yazılım saldırıları ya da diğer saldırı vektörleriyle birlikte ülkemizde de bunlardan etkilenen kurum yada kuruluşlar oluyor. Tabi ki her saldırı yaşayan şirketle ilgili bulunabilecek bilgiler kısıtlı olmasına karşın, tehdit aktörlerinin duyurmuş olduğu herkese açık bilgiler de bulunuyor. Bu kapsamda Eylül ayı içerisinde hem resmi kaynaklardan hem de tehdit aktörleri tarafından duyurulmuş Türkiye’deki olaylara odaklanacağız.

Vodatech kaynaklı veri sızıntısı yaşayan şirket sayısı 10’u geçti

İlk olarak üçüncü parti kaynaklı olarak ortaya çıkmış veri ihlalleri kapsamında Vodatech’e bakacağız. 3 Ağustos’da Vodatech’in KVKK duyurusuna göre şirket 25 Temmuz’da yaşadığı saldırı sonucunda, sunucularındaki veriler şifrelenmiş. Bundan kaynaklı olarak 10 Ağustos’da 6 şirket veri ihlali yaşadığını duyurdu.

17 Ağustos tarihinde Puma ve Daği Giyim, 24 Ağustos’da Beşiktaş, son olarak 14 Eylül’de Doğan Trend Giyim ve Suzuki’de Vodatech kaynaklı veri sızıntısı yaşadığını KVKK duyurularından anlıyoruz. Toplamda ise 11 şirketin sadece Vodatech kaynaklı olarak binlerce kullanıcıya ait binlerce veriyi sızdığı görülüyor.

31 Ağustos’da ise popüler fidye yazılım gruplarından biri olan LockBit’in Vodatech’i kurban olarak açıkladığı görülüyor.

ODTÜ ve Boğaziçi üniversitesinde veri sızıntısı iddiası!

KromSec adlı bir tehdit aktörü, ODTÜ’nün sistemlerine erişim kazandığını ve verileri ele geçirdiğini 20 Eylül günü yaptığı duyuru ile iddia etti. Grup, kendi Telegram kanalından yayınladığı dosyada öğrencilere ilişkin ve diğer verilere yer vermezken, sadece akademisyenlere ait verileri yayınladılar.

Yine KromSec tarafından 22 Eylül’de yapılan duyuruda Boğaziçi Üniversitesi’ne ait verilerin ele geçirildiği iddia edildi. Ancak, bununla ilgili olarak herhangi bir dosya yada kanıt yayınlamadıklarını belirtmek gerekiyor.

İki üniversiteden de bu konuyla ilgili bir duyuru maalesef yayınlanmadı. Eğer yayınlanırsa güncelleme olarak geçmiş olacağız.

Eylül ayında 4 fidye yazılım kurbanı açıklandı

FabricATE Engineering: 8Base adlı fidye yazılım grubu, 23 Eylül’de Ankara merkezli FabricATE Engineering adlı şirketi kurban olarak duyurdu. Grup, saldırı kapsamında ne kadar veri elde ettiğini açıklamazken, diğer kurbanlarda olduğu gibi bu şirkete de 30 Eylül’e kadar bir süre tanımış. Yine diğer kurban senaryolarında olduğu gibi eğer fidye ücreti alamadıkları takdirde, verileri yayınlamakla tehdit ediyorlar.

Fersan: İzmir merkezli bir şirket olan Fersan, LockBit fidye yazılım grubu tarafından 17 Eylül’de kurban olarak duyuruldu. Grup, saldırı kapsamında ne kadar veri elde ettiğini açıklamazken, diğer kurbanlarda olduğu gibi bu şirkete de 1 Ekime’e kadar bir süre tanımış. Ek bir not olarak fersan.com.tr’ye girildiği zaman, açıklanan bilgilere göre saldırı 21 Ağustos günü saat 00:48’de yaşanmış. Saldırı ve sonrasıyla ilgili detaylar verilirken, bunlarla birlikte hem KVKK’ya bildirimlerin yapılması hem de suç duyurusunda bulunulması için çalışma başlattıklarını belirtmişler.

EnPos Bilişim AŞ: Stormous adlı fidye yazılım grubu, 14 Eylül’de (13’de olabilir) EnPOS Bilişim A.Ş.’yi kurban olarak duyurdular. Ancak, saldırı kapsamında ne kadar veri elde ettikleriyle ilgili bir ayrıntı yayınlamamışlar.

VodaTech: Yazının başında belirttiğimiz gibi LockBit fidye yazılım grubu, 31 Ağustos’da VodaTech’i kurban olarak duyurdu. 2 Eylül tarihinde ise bir güncelleme yayınlamışlar.

Bunlar ilginizi çekebilir

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda Ulusal Polisi, FBI ve diğer uluslararası kolluk kuvvetleriyle birlikte gerçekleştirdiği "Operation Magnus" kapsamında, Redline ve Meta bilgi hırsızlığı (infostealer) için kullanılan sunuculara tam erişim sağladı. Bilgi hırsızı (infostealer) olarak bilinen bu kötü amaçlı yazılımlar, kurbanların makinelerine eriştikten sonra oturum açma ve kredi kartı bilgilerini toplamasıyla biliniyor. Daha

By Editor
Apple, özel yapay zeka bulutunda güvenlik açığı keşfedenlere 1 milyon dolara kadar ödül ücreti verecek

Apple, özel yapay zeka bulutunda güvenlik açığı keşfedenlere 1 milyon dolara kadar ödül ücreti verecek

Apple'ın önümüzdeki hafta Apple Intelligence'yı kullanıcılara sunacağı ve bununla birlikte yapay zeka gizliliği ve özel AI işleme alanındaki Private Cloud Compute (PCC)'da kullanıma açılmış olacak. Şirket, PCC'nin kullanıma sunulmasından önce güvenliğini tehlikeye atabilecek güvenlik açıklarını bulmaları için güvenlik araştırmacılarına 1 milyon dolara

By Editor
Whatsapp, iletişim veritabanını şifreleme özelliğini duyurdu

Whatsapp, iletişim veritabanını şifreleme özelliğini duyurdu

Popüler mesajlaşma uygulaması Whatsapp, uygulama içerisinde kişi eklemeyi ve senkronize etmeyi kolaylaştırma adına Kimlik Kanıtı Bağlantılı Depolama (IPLS) adı verilen yeni bir şifreli depolama sistemini duyurdu. Şirket tarafından duyurulan bu özellik, kullanıcıların farklı cihazlardaki kişileri senkronize edememe ve telefonlarını kaybetme yada telefon numaralarını değiştirme durumundaki sorunlarını ortadan kaldırmış oluyor. Gelen

By Editor