Veri ihlalleri açısından tarihi olarak korkunç bir yıldı. Bu yıl, bilgisayar korsanlarının Sosyal Güvenlik numaraları, kredi kartı numaraları ve daha fazlası dahil olmak üzere bazı çok hassas bilgilere erişmesini içeren, kamuoyunun dikkatini çeken bazı rekor kıran ihlaller gördük. Yılın en kötü siber güvenlik olaylarına geri dönelim ve bunların hepimizi çevrimiçi faaliyetlerimizde olabildiğince ihtiyatlı olmaya teşvik etmesine izin verelim.
Yılın en büyük veri ihlalleri
Bilgisayar korsanlarının 2,9 milyar kişisel kaydı çaldığını iddia ettiği National Public Data
Geçmiş kontrol şirketi National Public Data, diğer adıyla Jerico Pictures, bilgisayar korsanlarının 2,9 milyar kişisel kaydı çaldığı iddiasıyla en kötü veri ihlallerinden birini yaşadı. Toplu dava, bilgisayar korsanlarının tam adlar, adresler ve ilgili bilgiler gibi kritik verileri karanlık ağa sızdırdığını iddia etti.
Birçok kişi, şirketin ilk etapta bilgilerine sahip olduğunu bilmedikleri için etkilenen kullanıcılar listesinde yer almaktan şaşırdı. Toplu dava ayrıca NPD’nin bir tehdit yönetim sistemi kullanmasını, veritabanı taraması yapmasını ve önümüzdeki 10 yıl boyunca siber güvenlik ağını değerlendirmek için üçüncü taraf bir değerlendirici tutmasını talep etti.
Biletmaster’da hackerların 1,3 TB müşteri veri dosyasını çaldığı iddia edilen veri ihlali
2024’te tehdit aktörleri Ticketmaster’ın sistemlerine girdi ve hackerlar 560 milyon müşterinin kullanıcı verilerini sattıklarını iddia etti. Bu olay, Adalet Bakanlığı’nın Ticketmaster’a karşı canlı dönüşüm sektöründe pazarları tekeline aldığı iddiasıyla açtığı davayla aynı zamana denk geldi. E-postalar, telefon numaraları, kısmi ödeme kartı verileri, isimler ve daha fazlası gibi kullanıcı verileri risk altındaydı. Hackerlar, çaldıkları verileri Breach Forums’da (hacker grubu Shiny Hunters’ın sahibi olduğu) 500.000 dolara teklif ettiler.
Ticketmaster, yatırımcılar ve hissedarlar için beklenmedik büyük bir olayla karşı karşıya kalan bir şirketin yaptığı gibi Federal Menkul Kıymetler ve Borsa Komisyonu’na 8-K dosyası sundu. Sorumluluğu üstlenen bilgisayar korsanları ShinyHunters olarak biliniyor ve Santander Bank’taki ihlalin de arkasında olabilirler.
Change Health Group sağlık veri ihlali 100 milyon kişiyi etkiledi
Bir fidye yazılımı saldırısı ülke çapında kaosa neden oldu, eczaneleri durdurdu ve 100 milyon kullanıcının verilerini haftalarca etkiledi. Hedef, tıbbi hizmet sağlayıcılarının finansmanını yöneten bir UnitedHealth Group yan kuruluşu olan Change Healthcare’di. Bilgisayar korsanları, oturum açma kimlik bilgilerinde çok faktörlü kimlik doğrulamanın olmaması nedeniyle Change Healthcare çalışan sistemine girdi.
İhlal büyük bir kargaşaya neden oldu; hastanelere ve doktorlara ödeme yapılmadı, reçeteler doldurulmadı ve sigorta şirketleri tıbbi hizmet sağlayıcılarına geri ödeme yapamadı. Senatör Ron Wyden komite açıklamasında, “Change Healthcare saldırısı birçok kişi tarafından Amerikan tarihindeki sağlık hizmetlerindeki en büyük siber güvenlik kesintisi olarak kabul ediliyor” dedi. Change Healthcare, saldırıdan BlackCat fidye yazılımı grubunun sorumlu olduğunu doğruladı.
Fidye yazılımının ne olduğunu bilmek önemlidir ve yazılımınızı güncellemek gibi güvende kalmak için alabileceğiniz önlemler vardır. Ayrıca tıkladığınız bağlantılara veya eklere dikkat etmeli ve bunların güvenilir kaynaklardan geldiğinden emin olmalısınız. Bütçenizin yettiği en iyi antivirüs yazılımını kullanmanız da bir artıdır.
