Sibersuçlar gittikça karmaşıklaşıyor ve çapları da büyümeye devam ediyor. Yahoo’nun başına gelen milyarlarca hesabın çalınma skandalı benzeri olaylar artarak gelmekte. ZDNet sitesi 2017 boyunca şimdiye kadar yaşanmış en ciddi siberhırsızlık ve hacking vakalarının bazılarını aşağıdaki gibi listelemiş.
Freedom Hosting
Şubat ayında kimliği bilinmeyen bir hacker Freedom Hosting sunucularını çöketmeyi başardı. Bu firma karanlık web denilen, internetin bilinmeyen yüzündeki binlerce web sitesine barındırma hizmeti vermekteydi. Haberlerde hackerın niyetinin veri çalıp satmak değil, çocuk tacizi materyallerini tutan siteleri zarara uğratmak olduğu açıklandı.
Verizon
ABD’li operatör Verizon’un 14 milyon müşterisinin hizmet kayıtları, güvenliksiz bir Amazon S3 sunucusunda bulundu. Bu sunucu Verizon’un iş ortaklarından, İsrail kökenli Nice Systems’a aitti.
Bell Canada
Kanada’nın en büyük telekom firması Bell Canada bu senenin Mayıs ayında hacklendi. Şirket hacking işlemini gerçekleştiren kötü niyetli siberhırsıza para ödemeyi kabul etmedi. Hacker da çaldığı 1,9 milyar abonelik kaydın bir kısmını internete açtı.
Edmodo
Online eğitim platformu Edmodo geçtiğimiz Mayıs ayında sibersaldırıya uğradı. Firmanın 77 milyon üyesinin kullanıcı isimleri, e-posta adresleri ve kriptolu şifrelerini kapsayan veritabanı karanlık web üzerinde satışa çıkartıldı.
HandBrake
Mac işletim sistemi üzerinde en çok kullanılmakta olan video kodlama uygulaması HandBrake’in zararlı kod içeren bir versiyonu internete salındı. Onbinlerce kullanıcı bu durumdan etkilendi, zararlı kod yüzünden OS X Keychain’de tutulan hesap bilgilerinin çalınma ihtimali ile karşı karşıya kaldılar.
HipChat
Kurumsal kullanıcılar için tasarlanmış sohbet platformu HipChat hackerlar tarafından saldırıya maruz kaldı. Hacking işlemi platformun bulut uygulamalarından biri üzerinden yapıldı. HipChat firması kaç kişinin durumdan etkilendiğini açıklamadı ama kullanıcıların yüzde 1 civarında kısmının mesajlarının ve sohbetlerinin sızdırıldığı biliniyor.
WannaCry
Sadece yılın değil, tüm zamanların en büyük fidye saldırısı olarak gösterilen WannaCry, ABD kökenli istihbarat kuruluşu NSA’in bir sibergüvenlik aracından yararlanılarak gerçekleştirildi. Hackerlar zararlı kodlarını milyonlarca bilgisayara bulaştırdı ve veriler şifrelendi. Bu saldırının ardından kötü niyetli fidye saldırılarında ciddi artış gözlemlendi.
Cellebrite
En iyi bilinen iPhone ve elektronik cihaz kırıcı firmasının elindeki hassas birçok veri hacklendi. Çalınan 900GB’lık verinin bir kısmı internete döküldü. Saptandığı kadarıyla bu verileri arasında firmanın akıllı telefon kırma teknikleri, araçları, teknik belgeler ve veritabanları da bulunuyor.
Sabre
Otel rezervasyon yazılımı üreten Sabre firması da bir hacking operasyonunun kurbanlarından. Firmanın yazılımları yüzlerce havayolu firması, oteller ve konaklama şirketleri tarafından kullanılmakta. Bu saldırıda çalınan verilerden sonra Google, Loews ve bazı Trump otelleri kendi sistemlerinin de çalıntı hesaplardan dolayı etkilendiğini açıkladı.
CIA
WikiLeaks organizasyonu bu sene CIA’in birtakım gizli dosyalarını açığa çıkardı. Bu dosyalarda istihbarat servisinin kendi hacking operasyonları, kullandıkları araçlar, iPhone ve Android cihazlara nasıl girdiklerinin teknik bilgileri ve bir çok ‘Top Secret’ belge de bulunmaktaydı.
Virgin America
Bir hacker firmaya yolladığı mektupta, 3 bin 120 Virgin America çalışanının hesap bilgilerini çaldığını açıkladı. Ayrıca 11 çalışanın tüm kişisel bilgileri, adresleri, sosyal güvenlik numaraları, kimlik numaraları ve sağlık dosyalarının çalındığı da belirtildi.
Deloitte
Vergi ve finansal danışmanlık devi Deloitte’in bir şubesine yapılan sibersaldırı sonucunda, firmanın e-posta sunucusu ele geçirildi. Saldırganın Microsoft sunucuları üzerinde tutulan e-posta bilgisayarına en üst seviyeden yetki ile girdiği ve hassas yazışmalarla belgeleri ele geçirdiği belirtiliyor.
Cloudflare
Dünyanın en büyük hosting firmalarından Cloudflare’in Edge sunucularında bir http açığı keşfedildi. Bundan sonra gerçekleşen saldırıda, firma sunucularında tutulan birçok Uber, 1Password ve OKCupid benzeri servisin üyelerine dair müşteri bilgilerinin çalındığı haberi geldi.
Equifax
Tüm zamanların en büyük siberhırsızlıklarından biri de kredi derecelendirme firması Equifax’ın başına geldi. Firmanın ABD, İngiltere ve Kanada kökenli 143 milyon müşterisinin hassas kullanıcı ve kişisel bilgileri çalındı. Firmanın olumsuz ilk tepkisi ve durumu kontrol altına almaktaki başarısızlığı da yangına benzin eklemek etkisi yarattı. Firma iflasın eşiğinden döndü.
