Türkiye'de fidye yazılım kurbanı şirketler var mı?

Türkiye'de fidye yazılım kurbanı şirketler var mı?

Dünyanın dört bir tarafından fidye zararlı yazılım saldırısına maruz kalmış şirketlerin haberlerini özellikle son zamanlarda sıkça duymaktayız. Özel şirketlerin dışında devlet kuruluşlarına ve stratejik öneme sahip -boru hatları gibi- şirketlere yapılan fidye yazılım saldırılarından sonra bu konu uluslararası boyutlarda çok daha fazla konuşulmaya başlandı. Dünyadaki yansımaları bu durumda iken Türkiye’de hiç bir şirketin fidye yazılım saldırısına maruz kalmadığını düşünmek için çok iyimser olmak gerekiyor.

Dünyadaki diğer şirketlerin aksine ülkemizdeki şirketlerin bu konuda pek bir şeffaflık sergilemediği herkes tarafından bilinen bir gerçek. Bu açıdan son aylarda ortaya çıkan fidye yazılım saldırı kurbanı olan ve isimleri yayınlanan Türk şirketlerini bir araya toplamak istedik.

1- CBN Lojistik

İlk olarak fidye yazılım kurbanlarını yayınlayan bir Twitter hesabı vasıtasıyla dikkat çekmişti. Tehdit aktörünün kendi sayfaları ziyaret edildiği zaman, 14 Mayıs 2021’de şirketin verilerini şifreledikleri ve toplamda 90 GB veya çok daha fazla veriyi çaldıklarını belirtmişlerdi.

2- Şölen Çikolata

İkinci olarak yine 14 Mayıs 2021‘de yayınlanan ikinci şirket ise Gaziantep merkezli şirket olan Şölen Çikolata oldu. Ekran görüntüsünden de görüldüğü üzere elde edilen verilerin yarısı tehdit aktörleri tarafından yayınlanmış.

3- Yilteks Enerji

Üçüncü olarak fidye yazılım kurbanı olduğu ortaya çıkan Türk şirketi Yilteks Enerji oldu ve verilerin şifrelenme işlenmesi 26 Temmuz 2021’de gerçekleşmiş. Tehdit aktörlerinin web sayfası kontrol edildiği zaman, şuan için herhangi bir veri yayınlamadıkları görülmektedir. Fakat tehdit aktörlerinin verileri yayınlamadan önce verdikleri sürenin dolmasına son 1 gün kalmış gibi gözüküyor.

4- Şahin Toptan Gıda

Dördüncü olarak fidye yazılım kurbanı olduğu ortaya çıkan Türk şirketi Şahin Toptan Gıda oldu. Verilerin şifrelenme işlemi 21 Temmuz 2021’de gerçekleşmiş. Göründüğü kadarıyla tehdit aktörleri herhangi bir şekilde ödeme alamadıkları için şirketten çaldıkları verileri ifşa etmişler. İfşa edilen verilerin toplam boyutu 2.98 GB olarak geçiyor.

5- Goncay Plastik

Beşinci olarak fidye yazılım kurbanı olduğu ortaya çıkan Türk şirketi Goncay Plastik oldu. Verilerin şifrelenme işlemi 25 Temmuz 2021’de gerçekleşmiş ve şu an için çalınan verilerle ilgili herhangi bir ifşa gerçekleşmemiş. Yukarıdaki ekran görüntüsü birkaç günlük olup, Lockbit2.0′ın web sitesi kontrol edildiğinde Goncay Plastik ile ilgili herhangi bir verinin yer almadığını da eklemem gerekiyor.

6- Artaş Holding

Son olarak fidye yazılım kurbanı olduğu ortaya çıkan Türk şirketi ise Artaş Holding oldu. Saldırının ne zaman gerçekleştirildiği bilinmesede, herkese açık olarak yayınladıkları tarih 8 Temmuz olarak geçiyor.

Yukarıdaki şirket isimleri herkese açık Twitter hesaplarında ilk olarak görüldü. Daha sonrasında tehdit aktörlerinin web siteleri kontrol edildiği zamanda Twitter’daki bilgiler doğrulanıyor. Açıkcası yukarıdaki bilgiler herkes tarafından erişilebilecek konumda yer alıyor fakat fidye yazılım saldırısına uğramış daha kaç tane Türk şirketinin olduğu konusu bilinmezliğini hala korumaktadır.

Sadece fidye yazılım saldırı yoluyla değil verileri bir şekilde çalınıp, kamuoyuna hiçbir açıklama yapmayan maalesef pek çok Türk şirketi yer alıyor. Özellikle Raid Forum gibi herkesin ulaşabileceği sitelerde Türkiye’de çeşitli endüstrilerde faaliyet gösteren şirketlere ait veriler yayınlandı ve yayınlanmaya devam ediyor. Fakat bunlarla ilgili şirketlerden herhangi bir açıklama gelip-gelmediği ile ilgili kamuoyuna yansıyan bilgi olup-olmadığı belli değil.

Bunlar ilginizi çekebilir!

KVKK – Kasım 2024 veri ihlali bildirimleri

KVKK – Kasım 2024 veri ihlali bildirimleri

Kişisel Verileri Koruma Kurumu (KVKK), Kasım ayında sadece bir tane veri ihlali yayınladı. Gerçekleşen bu veri ihlalinin fidye yazılım saldırısı ile gerçekleştirildiği belirtiliyor. Zello Inc. * hlalin; bir tehdit aktörünün, veri sorumlusu tarafından tutulan kişisel verilere erişim sağlaması neticesinde fidye yazılımı saldırısı ile gerçekleştiği, * İhlalin tehdit aktörünün veri sorumlusu ile iletişime

By Editor
Polonya İç Güvenlik Ajansı'nın eski başkanı, casus yazılım soruşturması kapsamında gözaltına alındı

Polonya İç Güvenlik Ajansı'nın eski başkanı, casus yazılım soruşturması kapsamında gözaltına alındı

Polonya İç Güvenlik Ajansı'nın (ABW) eski başkanı, bir önceki hükümet tarafından yüzlerce kişiye karşı kullanılan Pegasus casus yazılımını araştıran komisyon önüne çıkmaması sebebiyle polis tarafından gözaltına alındı. TVP tarafından verilen detaylara göre Polonya İç Güvenlik Ajansı'nın (ABW) eski başkanı Piotr Pogonowski, Polonya Anayasa Mahkemesi'nin

By Editor
Avrupa'da yasadışı IPTV sağlayıcılarına yönelik operasyon gerçekleştirildi

Avrupa'da yasadışı IPTV sağlayıcılarına yönelik operasyon gerçekleştirildi

Europol ve 11 Avrupa ülkesindeki kolluk kuvvetinin katılımıyla AB içinde ve dışında faaliyet gösteren yasadışı IPTV sağlayacılarına yönelik büyük bir operasyon gerçekleştirildi ve 11 kişi tutuklandı. Europol tarafından yapılan duyuruya göre operasyon sonucunda 102 şüpheli tespit edilirken bunlardan 11 tanesi tutuklandı. 112'den fazla evde gerçekleştirilen aramalar sonucunda 270

By Editor