2021'in En Büyük 4 Hack'i (ve Onlardan Ne Öğrenebiliriz)

İş ve kurumsal dünya giderek sanal alanlara taşındıkça, siber suçlulara karşı daha savunmasız hale geliyor. Artık banka soyguncularının silahlarını alev alev yanan finans kurumlarının içine girerek büyük paralar kazandıkları bir çağda yaşamıyoruz.

Bunun yerine, çevrimiçi dünyada sessizce gizlenirler, fırsatlar ararlar ve ilk zayıflık belirtisiyle hedeflerine atılırlar. Ve bulunacak pek çok zayıflık var.

Öyleyse, yıl sona ererken, 2021'in en büyük saldırılarına ve onlardan neler öğrendiğimize bir göz atalım.

1. Güneş Rüzgarları

Çoğu tüketici SolarWinds'e aşina değildir, ancak işletmeler ve devlet kurumları için en büyük yazılım sağlayıcılarından biridir. Saldırı ilk olarak 2020'nin sonlarında duyurulsa da, 2021'de daha fazla kurban açıklanmaya devam etti.

Müşterilerinin birçoğu, İç Güvenlik Bakanlığı, Dışişleri Bakanlığı gibi devlet kurumlarını içerir. Ulusal Nükleer Güvenlik İdaresi ve Enerji Bakanlığı ve Cisco, Intel ve Microsoft.

Saldırganlar, SolarWinds'in en popüler hizmeti olan Orion'a bir yazılım güncellemesi yoluyla müşterilerine gönderilen bir arka kapı Truva Atı bulaştırdı. Bilgisayar korsanları SolarWinds'in müşterilerine erişim sağlarken, bu, hedeflerinin iç güvenliğini atladıkları anlamına gelmez.

İlişkili: SolarWinds Hackerları En İyi DHS Yetkililerinin E-posta Hesaplarını İhlal Etti

Bununla birlikte, Microsoft saldırıyı savuştururken, DHS gibi diğer kurumlar da kurbanı oldu. Bu, Bakan Chad Wolf'un e-posta hesabına erişilmesine neden oldu ve hükümet, saldırının ne kadar sürdüğü ve hangi bilgilerin sızdırıldığı hakkında hiçbir fikri yoktu.

2. Koloni Boru Hattı

Mayıs 2021'de DarkSide siber suç çetesi, ABD'deki en büyük boru hattı altyapı sahibine saldırdı. Bu fidye yazılımı saldırısı, neredeyse bir hafta boyunca doğu kıyısı ve güney Amerika Birleşik Devletleri'ndeki otomotiv ve havacılık yakıt tedarikini kesintiye uğrattı.

Yakıt tedariğinin olmaması, bazı sürücülerin depolarını doldurması ve bidonlarda panikle benzin satın almasıyla birlikte, benzin istasyonlarındaki pompa fiyatlarının ve hatların artmasına neden oldu. Hatta Hartsfield-Jackson Atlanta Uluslararası Havalimanı'nı ve American Airlines'ın kıtlık nedeniyle bazı uçuşları direkt uçuştan çoklu durağa değiştirdiği Charlotte Douglas Uluslararası Havalimanı'nı vurdu.

Koloni Boru Hattı CEO'su Joseph Blount, "Ülke için yapılması gereken doğru şeydi" dediğinde, şirket sonunda hizmeti geri almak için 4,4 milyon dolarlık bir fidye ödedi.

İlişkili: Fidye Yazılım Saldırısı, ABD'nin En İyi Doğal Gaz Boru Hattını Operasyonları Durdurmaya Zorladı

3. Çoklu Ağ

Ağustos 2021, kripto para birimi tarihinin en büyük soygunlarından birini gördü. Merkezi olmayan finans platformu, sadece bir günde tek bir saldırıya 611 milyon dolar kaybetti. Bu hikayenin garip bir yönü, bilgisayar korsanının kısa süre sonra 260 milyon dolardan fazla çalınan kripto para birimini iade etmesidir.

Saldırgan daha sonra Poly Network'te bir güvenlik açığı bulduğunu ve başka biri yapmadan önce harekete geçmeye karar verdiğini iddia ederek bir Soru-Cevap yayınladı. Ayrıca proje ekipleri sorunu çözerken fonları saklamak için tuttuklarını söylediler.

Poly Network tarafından Bay Beyaz Şapkalı olarak adlandırılan saldırının arkasındaki kişi, tespit ettikleri sorunlar giderildikten sonra çalınan tüm fonları geri verdi. Platform ayrıca bilgisayar korsanına sistemlerinin kusurlarını tespit etmesi için 500.000 $ ödül vereceğine söz verdi ve hatta onlara baş güvenlik danışmanı pozisyonunu teklif etti.

İlişkili: Hacker 600 Milyon Dolarlık Kriptoyu Çaldı, Ama Sonra Yarısını Geri Getirdi

4. Seğirme

Altyapı, finans kurumları ve devlet kurumları ile uğraşan şirketler ise siber suçlular için mantıklı hedefler, eğlence alanı onlardan güvenli değil gibi görünüyor herhangi biri. Ekim 2021'de 4 kanallı bir kullanıcı, çevrimiçi akış alanında daha fazla kesinti ve rekabeti teşvik etmek için 125 GB Twitch verisi yayınladı.

Veriler, Twitch'in geçmişini içeriyordu; mobil, masaüstü ve konsol için kaynak kodu; tescilli işlevler ve hizmetler; iç güvenlik araçları; şifreli parolalar; ve hatta 2019 için içerik oluşturucu ve yayıncı ödemeleri.

Bu ihlal, milyonlarca Twitch kullanıcısının bir hesap ihlali yaşamadan önce şifrelerini ve giriş bilgilerini değiştirmesi gerektiği anlamına gelir. Ayrıca, kimlik bilgilerini başka bir yerde yeniden kullanan kullanıcılar da bunları değiştirmelidir, çünkü bu, onların da tehlikeye atıldığı anlamına gelir.

İlişkili: Twitch Hacklendi

Kimse güvende değil

2021'in en büyük hack'leri esas olarak parayla ilgiliydi - bir şirketin verilerini ve kontrolünü iade etmek için milyonlar talep eden fidye yazılımı saldırıları. Bununla birlikte, bu yüksek profilli saldırılardan ikisi farklı nedenlerle yönlendirildi. Biri bunu bir güvenlik açığını ortaya çıkarmak için yaparken, diğeri görünüşte platformdan memnun olmadıkları için yaptı.

Yine de tüm bu saldırılar kimsenin güvende olmadığını gösteriyor. Dev şirketlerden hükümete, finans ve eğlenceye kadar, saldırılar her zaman, her yerde gerçekleşebilir. Çoğu tüketici için kendinizi korumanın en iyi yolu, her yerde benzersiz oturum açma kimlik bilgilerine sahip olmak ve mümkün olduğunda iki faktörlü kimlik doğrulamayı kullanmaktır.

İnternette gezinirken bilgi, siber suçlulara karşı korumanız gereken temel araçlardan biridir. Çevrimiçi ortamda ne yapmanız ve ne yapmamanız gerektiğini bilerek güvenlik açığınızı azaltırsınız.

Çevrimiçi Gezinirken Kendinizi Korumak için 50+ Güvenlik İpuçları

Çevrimiçi olduğunuzda güvende kalmanıza yardımcı olacak ipuçlarıyla dolu ücretsiz PDF hile sayfamızı indirin.

Sonrakini Oku

Yazar hakkında