Türkiye'de fidye yazılım kurbanı şirketler var mı?

Türkiye'de fidye yazılım kurbanı şirketler var mı?

Dünyanın dört bir tarafından fidye zararlı yazılım saldırısına maruz kalmış şirketlerin haberlerini özellikle son zamanlarda sıkça duymaktayız. Özel şirketlerin dışında devlet kuruluşlarına ve stratejik öneme sahip -boru hatları gibi- şirketlere yapılan fidye yazılım saldırılarından sonra bu konu uluslararası boyutlarda çok daha fazla konuşulmaya başlandı. Dünyadaki yansımaları bu durumda iken Türkiye’de hiç bir şirketin fidye yazılım saldırısına maruz kalmadığını düşünmek için çok iyimser olmak gerekiyor.

Dünyadaki diğer şirketlerin aksine ülkemizdeki şirketlerin bu konuda pek bir şeffaflık sergilemediği herkes tarafından bilinen bir gerçek. Bu açıdan son aylarda ortaya çıkan fidye yazılım saldırı kurbanı olan ve isimleri yayınlanan Türk şirketlerini bir araya toplamak istedik.

1- CBN Lojistik

İlk olarak fidye yazılım kurbanlarını yayınlayan bir Twitter hesabı vasıtasıyla dikkat çekmişti. Tehdit aktörünün kendi sayfaları ziyaret edildiği zaman, 14 Mayıs 2021’de şirketin verilerini şifreledikleri ve toplamda 90 GB veya çok daha fazla veriyi çaldıklarını belirtmişlerdi.

2- Şölen Çikolata

İkinci olarak yine 14 Mayıs 2021‘de yayınlanan ikinci şirket ise Gaziantep merkezli şirket olan Şölen Çikolata oldu. Ekran görüntüsünden de görüldüğü üzere elde edilen verilerin yarısı tehdit aktörleri tarafından yayınlanmış.

3- Yilteks Enerji

Üçüncü olarak fidye yazılım kurbanı olduğu ortaya çıkan Türk şirketi Yilteks Enerji oldu ve verilerin şifrelenme işlenmesi 26 Temmuz 2021’de gerçekleşmiş. Tehdit aktörlerinin web sayfası kontrol edildiği zaman, şuan için herhangi bir veri yayınlamadıkları görülmektedir. Fakat tehdit aktörlerinin verileri yayınlamadan önce verdikleri sürenin dolmasına son 1 gün kalmış gibi gözüküyor.

4- Şahin Toptan Gıda

Dördüncü olarak fidye yazılım kurbanı olduğu ortaya çıkan Türk şirketi Şahin Toptan Gıda oldu. Verilerin şifrelenme işlemi 21 Temmuz 2021’de gerçekleşmiş. Göründüğü kadarıyla tehdit aktörleri herhangi bir şekilde ödeme alamadıkları için şirketten çaldıkları verileri ifşa etmişler. İfşa edilen verilerin toplam boyutu 2.98 GB olarak geçiyor.

5- Goncay Plastik

Beşinci olarak fidye yazılım kurbanı olduğu ortaya çıkan Türk şirketi Goncay Plastik oldu. Verilerin şifrelenme işlemi 25 Temmuz 2021’de gerçekleşmiş ve şu an için çalınan verilerle ilgili herhangi bir ifşa gerçekleşmemiş. Yukarıdaki ekran görüntüsü birkaç günlük olup, Lockbit2.0′ın web sitesi kontrol edildiğinde Goncay Plastik ile ilgili herhangi bir verinin yer almadığını da eklemem gerekiyor.

6- Artaş Holding

Son olarak fidye yazılım kurbanı olduğu ortaya çıkan Türk şirketi ise Artaş Holding oldu. Saldırının ne zaman gerçekleştirildiği bilinmesede, herkese açık olarak yayınladıkları tarih 8 Temmuz olarak geçiyor.

Yukarıdaki şirket isimleri herkese açık Twitter hesaplarında ilk olarak görüldü. Daha sonrasında tehdit aktörlerinin web siteleri kontrol edildiği zamanda Twitter’daki bilgiler doğrulanıyor. Açıkcası yukarıdaki bilgiler herkes tarafından erişilebilecek konumda yer alıyor fakat fidye yazılım saldırısına uğramış daha kaç tane Türk şirketinin olduğu konusu bilinmezliğini hala korumaktadır.

Sadece fidye yazılım saldırı yoluyla değil verileri bir şekilde çalınıp, kamuoyuna hiçbir açıklama yapmayan maalesef pek çok Türk şirketi yer alıyor. Özellikle Raid Forum gibi herkesin ulaşabileceği sitelerde Türkiye’de çeşitli endüstrilerde faaliyet gösteren şirketlere ait veriler yayınlandı ve yayınlanmaya devam ediyor. Fakat bunlarla ilgili şirketlerden herhangi bir açıklama gelip-gelmediği ile ilgili kamuoyuna yansıyan bilgi olup-olmadığı belli değil.

Bunlar ilginizi çekebilir

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

By Editor
Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor

By Editor
Bitdefender, ShrinkLocker fidye yazılımı için şifre çözücü yayınladı

Bitdefender, ShrinkLocker fidye yazılımı için şifre çözücü yayınladı

Siber güvenlik şirketi Bitdefender, geçmişten kalma kalıntıları kullanan basit ama etkili bir fidye yazılımı olarak tanımladığı ShrinkLocker ile ilgili şifre çözücü yayınladı. Bitdefender tarafından ShrinkLocker ile ilgili hem şifre çözücü hem de fidye yazılımın nasıl çalıştığı ile ilgili ayrıntılı bir teknik araştırma yayınlandı. ShrinkLocker'ın daha karmaşık şifreleme algoritmalarına

By Editor