Türkiye: Eylül ayında ortaya çıkan fidye yazılım kurbanları ve diğer veri sızıntıları

Türkiye: Eylül ayında ortaya çıkan fidye yazılım kurbanları ve diğer veri sızıntıları

Tüm dünyada olduğu gibi fidye yazılım saldırıları ya da diğer saldırı vektörleriyle birlikte ülkemizde de bunlardan etkilenen kurum yada kuruluşlar oluyor. Tabi ki her saldırı yaşayan şirketle ilgili bulunabilecek bilgiler kısıtlı olmasına karşın, tehdit aktörlerinin duyurmuş olduğu herkese açık bilgiler de bulunuyor. Bu kapsamda Eylül ayı içerisinde hem resmi kaynaklardan hem de tehdit aktörleri tarafından duyurulmuş Türkiye’deki olaylara odaklanacağız.

Vodatech kaynaklı veri sızıntısı yaşayan şirket sayısı 10’u geçti

İlk olarak üçüncü parti kaynaklı olarak ortaya çıkmış veri ihlalleri kapsamında Vodatech’e bakacağız. 3 Ağustos’da Vodatech’in KVKK duyurusuna göre şirket 25 Temmuz’da yaşadığı saldırı sonucunda, sunucularındaki veriler şifrelenmiş. Bundan kaynaklı olarak 10 Ağustos’da 6 şirket veri ihlali yaşadığını duyurdu.

17 Ağustos tarihinde Puma ve Daği Giyim, 24 Ağustos’da Beşiktaş, son olarak 14 Eylül’de Doğan Trend Giyim ve Suzuki’de Vodatech kaynaklı veri sızıntısı yaşadığını KVKK duyurularından anlıyoruz. Toplamda ise 11 şirketin sadece Vodatech kaynaklı olarak binlerce kullanıcıya ait binlerce veriyi sızdığı görülüyor.

31 Ağustos’da ise popüler fidye yazılım gruplarından biri olan LockBit’in Vodatech’i kurban olarak açıkladığı görülüyor.

ODTÜ ve Boğaziçi üniversitesinde veri sızıntısı iddiası!

KromSec adlı bir tehdit aktörü, ODTÜ’nün sistemlerine erişim kazandığını ve verileri ele geçirdiğini 20 Eylül günü yaptığı duyuru ile iddia etti. Grup, kendi Telegram kanalından yayınladığı dosyada öğrencilere ilişkin ve diğer verilere yer vermezken, sadece akademisyenlere ait verileri yayınladılar.

Yine KromSec tarafından 22 Eylül’de yapılan duyuruda Boğaziçi Üniversitesi’ne ait verilerin ele geçirildiği iddia edildi. Ancak, bununla ilgili olarak herhangi bir dosya yada kanıt yayınlamadıklarını belirtmek gerekiyor.

İki üniversiteden de bu konuyla ilgili bir duyuru maalesef yayınlanmadı. Eğer yayınlanırsa güncelleme olarak geçmiş olacağız.

Eylül ayında 4 fidye yazılım kurbanı açıklandı

FabricATE Engineering: 8Base adlı fidye yazılım grubu, 23 Eylül’de Ankara merkezli FabricATE Engineering adlı şirketi kurban olarak duyurdu. Grup, saldırı kapsamında ne kadar veri elde ettiğini açıklamazken, diğer kurbanlarda olduğu gibi bu şirkete de 30 Eylül’e kadar bir süre tanımış. Yine diğer kurban senaryolarında olduğu gibi eğer fidye ücreti alamadıkları takdirde, verileri yayınlamakla tehdit ediyorlar.

Fersan: İzmir merkezli bir şirket olan Fersan, LockBit fidye yazılım grubu tarafından 17 Eylül’de kurban olarak duyuruldu. Grup, saldırı kapsamında ne kadar veri elde ettiğini açıklamazken, diğer kurbanlarda olduğu gibi bu şirkete de 1 Ekime’e kadar bir süre tanımış. Ek bir not olarak fersan.com.tr’ye girildiği zaman, açıklanan bilgilere göre saldırı 21 Ağustos günü saat 00:48’de yaşanmış. Saldırı ve sonrasıyla ilgili detaylar verilirken, bunlarla birlikte hem KVKK’ya bildirimlerin yapılması hem de suç duyurusunda bulunulması için çalışma başlattıklarını belirtmişler.

EnPos Bilişim AŞ: Stormous adlı fidye yazılım grubu, 14 Eylül’de (13’de olabilir) EnPOS Bilişim A.Ş.’yi kurban olarak duyurdular. Ancak, saldırı kapsamında ne kadar veri elde ettikleriyle ilgili bir ayrıntı yayınlamamışlar.

VodaTech: Yazının başında belirttiğimiz gibi LockBit fidye yazılım grubu, 31 Ağustos’da VodaTech’i kurban olarak duyurdu. 2 Eylül tarihinde ise bir güncelleme yayınlamışlar.

Bunlar ilginizi çekebilir!

KVKK – Kasım 2024 veri ihlali bildirimleri

KVKK – Kasım 2024 veri ihlali bildirimleri

Kişisel Verileri Koruma Kurumu (KVKK), Kasım ayında sadece bir tane veri ihlali yayınladı. Gerçekleşen bu veri ihlalinin fidye yazılım saldırısı ile gerçekleştirildiği belirtiliyor. Zello Inc. * hlalin; bir tehdit aktörünün, veri sorumlusu tarafından tutulan kişisel verilere erişim sağlaması neticesinde fidye yazılımı saldırısı ile gerçekleştiği, * İhlalin tehdit aktörünün veri sorumlusu ile iletişime

By Editor
Polonya İç Güvenlik Ajansı'nın eski başkanı, casus yazılım soruşturması kapsamında gözaltına alındı

Polonya İç Güvenlik Ajansı'nın eski başkanı, casus yazılım soruşturması kapsamında gözaltına alındı

Polonya İç Güvenlik Ajansı'nın (ABW) eski başkanı, bir önceki hükümet tarafından yüzlerce kişiye karşı kullanılan Pegasus casus yazılımını araştıran komisyon önüne çıkmaması sebebiyle polis tarafından gözaltına alındı. TVP tarafından verilen detaylara göre Polonya İç Güvenlik Ajansı'nın (ABW) eski başkanı Piotr Pogonowski, Polonya Anayasa Mahkemesi'nin

By Editor
Avrupa'da yasadışı IPTV sağlayıcılarına yönelik operasyon gerçekleştirildi

Avrupa'da yasadışı IPTV sağlayıcılarına yönelik operasyon gerçekleştirildi

Europol ve 11 Avrupa ülkesindeki kolluk kuvvetinin katılımıyla AB içinde ve dışında faaliyet gösteren yasadışı IPTV sağlayacılarına yönelik büyük bir operasyon gerçekleştirildi ve 11 kişi tutuklandı. Europol tarafından yapılan duyuruya göre operasyon sonucunda 102 şüpheli tespit edilirken bunlardan 11 tanesi tutuklandı. 112'den fazla evde gerçekleştirilen aramalar sonucunda 270

By Editor