Bazı veri ihlalleri gezegende önemli bir iz bıraktı. Ama en önemlileri nelerdi?
Her kuruluş yazılımlarındaki olası tüm boşlukları düzeltmeye çalışırken, bilgisayar korsanları yenilerini ortaya çıkarmak için güvenlik açıklarından yararlanmayı bırakmayacak. Ve son zamanlardaki veri ihlali raporlarının artmasıyla, tehdit yakın zamanda durmayacak gibi görünüyor.
Bunlar, hükümetle ilgili olanlar da dahil olmak üzere tarihteki unutulmaz en şok edici veri ihlallerinden bazılarıdır.
1. ABD Federal Hükümeti Seri Veri İhlali (2020)
Aralık 2020'de ABD hükümeti, başlangıçta birkaç kuruluşu etkilediği düşünülen şok edici büyük bir veri ihlali keşfetti.
Keşiften kısa bir süre sonra, NATO ve Avrupa Parlamentosu da dahil olmak üzere ABD'nin yetki alanı dışında bile 200'e yakın önde gelen kuruluşun, güncellenmiş yazılımlarda kötü amaçlı kodu gizleyerek çalışan bir tedarik zinciri saldırısında delindiği ortaya çıktı.
Bu benzeri görülmemiş veri hackinin nedeni ve kaynağı üzerinde düşünürken, saldırganların anlaşmayı kastettikleri ve saldırıyı sekiz aydan fazla bir süredir tespit edilmeden Gelişmiş Kalıcı Tehdit (APT) olarak adlandırdıkları ortaya çıktı.
Saldırganlar, Microsoft'un bulut altyapısındaki, VMware'in yazılımındaki ve SolarWind Corps tarafından yayınlanan bir hükümet ve askeri izleme yazılımı güncellemesindeki boşluklardan yararlandı. Kaynaklar, ihlalin, ordusu da dahil olmak üzere ABD'deki çeşitli parastatallere ait hassas bilgileri sızdırmayı amaçlayan, ulus destekli bir hedefli saldırı olduğunu iddia etti.
Bugüne kadar, ABD'ye ve dünyanın en büyük çokuluslu şirketlerinden bazılarına karşı hala en ciddi şekilde koordine edilmiş siber saldırılardan biri.
2. MyFitnessPal (2018)
Bilgisayar korsanları, popüler uygulamaları dizlerinin üstüne getirmek için hiçbir şeyden vazgeçmeyecek. 2018 yılında, saldırganlar MyFitnessPal veritabanına yetkisiz erişim sağladı ve bu süreçte milyonlarca kullanıcının bilgilerini ele geçirdi.
Under Amour'a göre, benzeri görülmemiş ihlal yaklaşık 150 milyon hesabı etkiledi. Tedbir olarak şirketten güvenlik uzmanları, kullanıcıları ihlal konusunda bilgilendirdi ve şifrelerini değiştirmelerini istedi.
Şirket, etkilenen tüm kullanıcıların şifrelerini anında sıfırlamasına rağmen, ne yazık ki kullanıcıların e-postaları da sızdırıldı. Bu, onları olası kimlik avı saldırılarına ve kimlik hırsızlığına maruz bırakır.
Bu veri ihlalinin sonucu, e-postalar, kullanıcı adları ve şifreli parolalar da dahil olmak üzere elde edilen bilgilerin karanlık ağda ortaya çıkmasıyla bir yıl sonra daha rahatsız edici hale gelecekti . Ve bu sefer tahmini 20.000$ fiyatla satışa sunuldular.
3. İsveç Ulaştırma Ajansı Veri İhlali (2017)
Çoğu veri ihlali, bir kurbanın yazılımının kasıtlı olarak ele geçirilmesini içerse de, İsveç ulaşım ajansı veri ihlalinde durum böyle değildi. Dikkatsiz veri işlemenin bir sonucu olarak, ülkenin nakliye acentesi, BT altyapısını ve veritabanı yönetimini IBM'e devrettikten sonra 2017'de veri sızıntısından büyük darbe aldı.
Ortaya çıkan binlerce ehliyet bilgisi ile sınırlı olsaydı, ciddiyet minimum düzeyde olurdu. Ancak hükümet, ulusal yollar ve köprüler hakkında bilgi sızdırmanın yanı sıra, istihbarat birimi ve orduyla çalışan gizli ajanların kimliğinin de ortaya çıktığını iddia etti.
Ancak bu olay, o sırada ajansın Genel Müdürü Maria Ågren'in kovulmasıyla sonuçlandı. Sonunda, güvenlik işleri tarafından İsveç hükümetini etkileyen en kötü bilinen hükümet veri sızıntısı olarak tanımlandı .
4. Yahoo! (2013 ve 2014)
Yahoo!'nun 2016 yılında, bilgisayar korsanlarının veritabanına yetkisiz erişim elde ettiğini ve 2014 yılında platformunda 500 milyondan fazla kullanıcının kişisel bilgilerini çaldığını açıklaması şok etkisi yarattı.
O yılın ilerleyen saatlerinde, şirket 2013'te bir milyardan fazla kullanıcıyı etkileyen veritabanında daha önce ayrı bir ihlal olduğunu açıkladığında internet alanı bombayı aldı.
Şirket daha sonra 2017'de 2013 veri ihlalinin üç milyar kullanıcısını da etkilediğini doğruladığında, Yahoo!'nun güvenlik duvarının büyük ölçüde tehlikeye atıldığı göz kamaştırıcı hale geldi.
Her iki durumda da bilgisayar korsanları, herhangi bir zamanda bir parola kullanmadan herhangi bir kullanıcının hesabına yetkisiz erişim elde etmek için Yahoo!'nun güvenlik sistemini aldatan kötü niyetli tarayıcı çerezleri oluşturmuş ve kullanmışlardır.
Bugüne kadar internette yaşanan en kötü güvenlik ihlali olarak kabul edilen bu baskın sırasında şifrelenmemiş güvenlik soruları, telefon numaraları ve e-postalar sızdırıldı.
Sonuç olarak, daha önce 2017'nin başlarında, daha önce Yahoo! 4,8 milyar dolar oranında—platform üzerinde anlaşılan fiyattan 350 milyon dolar daha düşük bir fiyatla fiyatlandırıldı. Yahoo! Mayer CEO görevinden ayrıldığı için bu yeni fiyattan satmak zorunda kaldı.
5. Facebook (2019)
Facebook, güvensiz olduğu için birçok eleştiriyle karşı karşıya kaldı ve eleştirmenler, kullanıcılarını uygulamayı silmeye çağırdı. Ayrıca, platform çok sayıda veri ihlaline karıştı.
2019'da sosyal medya platformu, 500 milyondan fazla kullanıcının kişisel bilgilerinin açığa çıkmasıyla sonuçlanan büyük bir güvenlik ihlali yaşadı. O yılın ilerleyen saatlerinde, 267 milyon kullanıcının kişisel bilgilerini içeren başka bir veritabanı çevrimiçi olarak ortaya çıktı. Spekülasyonlar, veritabanının yaklaşık iki hafta boyunca Dark Web'de ücretsiz olarak mevcut olduğu yönündeydi.
Bu ihlaller, Facebook'un yaklaşık 50 milyon kullanıcıyı etkileyen ayrı bir veri ihlali yaşamasından yalnızca bir yıl sonra gerçekleşti.
Her iki durumda da çalınan bilgiler Facebook kimlikleri, kullanıcı adları ve telefon numaralarıydı. Facebook'a göre, ihlaller, o yıl daha önce yamaladığı bir güvenlik boşluğundan kaynaklandı.
6. Yetişkin FriendFinder (2016)
Dünyanın en büyük tanışma sitelerinden biri olan AdultFriendFinder, 2015 yılındaki bir güvenlik ihlalinin hemen ardından 2016'da bir başkasına çarptı. Ve bu kez uzmanlar bunu 2016 tarihindeki en kötü veri tabanı korsanlığı olarak nitelendirdi.
2015 güvenlik ihlali sırasında, 3.5 milyondan fazla kullanıcının bilgileri çalındı ve Dark Web'de birkaç CSV dosyasında yayınlandı. Ancak 2016 güvenlik ihlali, geçmiş kullanıcılar da dahil olmak üzere 400 milyondan fazla kullanıcıyı etkiledi. Kullanıcı adları, şifreler ve tek bir taramada çalınan e-postalar dahil olmak üzere hepsinin bilgileri vardı.
Sızan verilerde bulunan şifreler ya düz metinler halinde ya da zayıf bir şekilde şifrelendiğinden, AdultFriendFinder'daki güvenlik açığı şaşırtıcıydı. O yılın ilerleyen saatlerinde, beyaz şapkalı bir bilgisayar korsanı, web sitesinde başka bir yerel dosya ekleme boşluğunu ortaya çıkardı.
7. Sony PlayStation Büyük Veri İhlali (2011)
2011 Sony PlayStation Network destanı belki de oyun endüstrisi tarihindeki en kötü veri ihlalidir. Bilgisayar korsanları, veritabanına erişim sağlayarak 77 milyon kullanıcıya ait çeşitli bilgileri ele geçirdi.
Sony bu talihsiz olayı hemen açıklamasa da ağını anında kapatarak insanların çevrimiçi oyun platformuna erişmesini engelledi. Elde edilen veriler, diğerleri arasında adları, doğum tarihlerini, kullanıcı adlarını ve şifreleri içeriyordu.
Bilgisayar korsanlarının şirketin sunucusuna nasıl eriştiği net değildi, ancak spekülasyonlar, Sony'nin sistem yöneticilerinden birini kimlik avı yaparak erişim elde ettikleri yönündeydi. Ağının kaçınılmaz olarak kapanmasının bir sonucu olarak, Sony daha sonra ihlal nedeniyle 171 milyon dolara kadar kaybedecek.
8. Ulusal Arşivler ve Kayıtlar İdaresi (NARA) İhlali (2009)
Sabit disklerinizi biçimlendirmeden elden çıkarmayı seviyorsanız, Ulusal Arşiv verilerinin ihlaliyle sonuçlanan dramatik olay, eylemlerinizi geri izlemenizi sağlayacaktır.
Ajans, 2009 yılında ABD askeri personeli ve Beyaz Saray personeli hakkında milyonlarca bilgiyi etkileyen bir veri ihlaliyle karşı karşıya kaldı.
Bir veri ihlali, ani ve kaçınılmaz olsaydı acı verici olmayabilirdi. Ancak Ulusal Arşivler bilgi sızıntısı, onarım ortaklarına gönderilen hatalı bir sabit diskten kaynaklandı.
Sorun giderildikten ve sabit diskin bozulduğunu gördükten sonra, onarım şirketi NARA ile iletişime geçmeden diski geri dönüşüme gönderdi. Onarım için göndermeden önce diskteki bilgilerin NARA tarafından yedeklendiğini ve daha önce biçimlendirildiğini düşündüler.
Yani bir ihlalden çok bir veri kaybıydı. Ve NARA, birkaç kıdemli askeri yetkilinin bilgilerini içeren kayıp bir sabit disk hakkında bir rapor sunduğunda daha da kafa karıştırıcı hale geldi. Yanlışlıkla, bozuk diski biçimlendirmemişler ve onarıma göndermeden önce yenisiyle yedeklememişlerdi. Ne yazık ki, verilerini güvence altına alma sorumluluğu onarım şirketinde değildi.
Ajans, verilerin kötü niyetli bir şekilde kullanılıp kullanılmadığından emin olmasa da, ilgililerin yaklaşan kimlik hırsızlığına karşı dikkatli olmaları gerekiyordu. Gerçekten de, bir ABD kamu kurumunun dikkatsizliğinden kaynaklanan, şimdiye kadarki en kötü veri güvenliği kazalarından biriydi.
Her Zaman Bir Boşluk Vardır
Birçok yazılım geliştirme işlem hattı, internet güvenliğini korumak için sağlanan güvenlik standartlarını takip etse de, yeni güvenlik açıkları ortaya çıkmaya devam ediyor.
Gördüğünüz gibi, internet devleri şu ya da bu veri ihlalinden zarar gördü ve hatta devlete ait tesisler bile nasibini aldı. Bu nedenle, hiçbir teknoloji ürünü internet üzerinden erişilebilir olduğu sürece ihlallere karşı bağışık değildir.
