Hiçbir şeyin güvende olmadığı bir yılı geride bırakmaya hazırlanıyoruz. Özellikle siber dünya için 2017 yılı, kendisini hiç olmadığı kadar tehdit altında hissettiği bir yıl oldu. Yaşanan siber saldırılar, devletlerin siber güvenliğinden kişisel bilgilerimize kadar siber dünyanın korkutucu zayıflıklarını gün yüzüne çıkardı.
İşte bu yıl geride bıraktığımız en büyük ‘hacking’ olayları…
Siber suçlular, en büyük kredi bürolarından Equifax’a Temmuz ayında girdi ve 145 milyon kişinin kişisel bilgilerini çaldı. Sosyal Güvenlik numaraları da dahil olmak üzere çalınan pek çok veri Amerikan halkının kimlik bilgilerini uzun yıllar sürecek bir tehdide mahkum etti.
Yahoo’nun ana şirket olan Verizon, Ekim ayında Yahoo’nun 3 milyar hesabının her birinin 2013’te saldırıya uğradığını açıkladı.
Kasım ayında ise eski Yahoo CEO’su Marissa Mayer, Amerikan Kongresi’ne şirketin sadece 1 milyar hesabının hacklendiğini 2016’da öğrendiğini söyledi. Şirket hala kimlerin sorumlu olduğunu bilmiyor.
Ayrıca, Kanadalı bir bilgisayar korsanı da bu yıl 2014’ten Yahoo’nun 500 milyon hesabını hacklediğini itiraf etti. Bilgisayar korsanın Şubat 2018’de cezalandırılması bekleniyor.
Nisan ayında, Shadow Brokers adlı anonim bir grup, Amerikan Ulusal Güvenlik Merkezi’ne ait olduğu iddia edilen bir takım hack araçlarını sızdırdı.
Araçlar, bilgisayar korsanlarının Windows 7 ve Windows 8 dahil olmak üzere çeşitli Windows sunucularından ve Windows işletim sistemlerinin hacklenmesine olanak sağlıyordu.
Microsoft, Mart ayında güvenlik açıklarını gidermek için yamalar çıkardığını açıkladı. Ancak birçok işletme yazılımlarını düzeltmedi. Shadow Brokers’ın sızdırdığı araçlar daha sonra WannaCry da dahil olmak üzere yılın en büyük küresel siber saldırılarında kullanıldı.
Mart ayında ise WikiLeaks, CIA tarafından üretilen hack araçlarını açıkladığı belgeleri yayınladı.
150’den fazla ülkeye yayılmış WannaCry, sızdırılmış NSA araçlarından bazılarını kullanarak Mayıs ayında, eski Windows yazılımlarını kullanan işletmeleri hedef alarak bilgisayar sistemlerini hedef aldı.
WannaCry’ın ardındaki korsanlar dosyaların kilidini açmak için para istedi. Sağlık ve otomobil şirketleri de dahil olmak üzere pek çok sektörüde 300.000’den fazla sisteme vurgun yapıldı.
WannaCry saldırısı o kadar ciddi bir boyuta ulaştı ki Windows, saldırıyı bertaraf edebilmek için bir yama yayınaldı. Saldırının daha sonra Kuzey Kore bağlantılı olduğu anlaşıldı.
Haziran ayında, bilgisayar virüsü NotPetya, tehdit altındaki vergi yazılımlarını kullanarak Ukraynalı işletmeler hedef aldı. Kötü amaçlı yazılım, FedEx, İngiliz reklam ajansı WPP, Rus petrol ve gaz devi Rosneft ve Danimarka denizcilik firması Maersk gibi büyük global şirketlere yayıldı.
Bu virüsün, ‘Shadow Brokers’ tarafından sızdırılan bir güvenlik açığından yararlanılarak yayıldığı ortaya çıktı. FedEx, Eylül ayında saldırıyı bertaraf edebilmek için 300 milyon dolar harcadı. Şirketin bağlı kuruluşu TNT Express, işlerinii askıya almak zorunda kaldı.
Bad Rabbit, haber ve medya sitelerindeki Adobe Flash yazılımını kullanarak pek çok kullanıcıyı hedef aldı.
Virüs bir sisteme bulaştığında, ortak ağda paylaşılan dosyalar taranarak diğer bilgisayarar da hedefe açık hale geliyor. Ekim ayında ortaya çıkan virüs, çoğunlukla Rusya’yı etkiledi, ancak Ukrayna, Türkiye ve Almanya da bu saldırıdan etkilendi.
Bu saldırı, kullanıcılara, pop-up reklamlardan veya bilinen yazılım şirketine ait olmayan sitelerden hiçbir zaman uygulama veya yazılım indirmemesi gerektiğini hatırlattı.
2016 yılında, bilgisayar korsanları 57 milyon Uber müşterisinin verilerini çaldı ve şirket, bilgilerin güvenliğini sağlamak için korsanlara 100.000 dolar ödedi. OLay, Uber CEO’su Dara Khosrowshahi tarafından açığa çıkarıldı ve Kasım ayına dek kamuya açıklanmadı.
Öte yandan Uber, ABD’li senatörlerden gelen sorularla karşı karşıya. Üç senatör, Uber yöneticilerinin bilerek yaşanan saldırıyı gizlediği için hapis cezasına çarptırılmasını sağlayacak bir tasarıyı senatoya sundular. Los Angeles ve Chicago ise Washington eyalet başsavcısının talebi üzerine Uber’i dava etmeye hazırlanıyor.
Bir yanıt bırakın Yanıtı iptal et