2023'te meydana gelen en büyük 10 siber saldırısı
Siber güvenlik alanında 2023, büyük olayların yaşandığı bir yıl oldu.
Tehdit aktörleri, ekonomik ve jeopolitik belirsizliğin hüküm sürdüğü bir dönemde kurumsal savunmaları aşmak için çeşitli yöntemlere başvurdu. ESET, 2023'te yaşanan yüksek profilli siber saldırı olaylarını inceledi ve belirli bir sıralamadan bağımsız olarak en büyük 10 saldırıyı sıraladı.
MOVEit: Lace Tempest (Storm0950) Clop fidye yazılımı grubunun saldırısı, Accellion FTA ve GoAnywhere MFT'ye karşı yapılan önceki kampanyalarının izlerini taşıdı. Saldırı, sıfır gün açığı kullanarak müşteri ortamlarına erişim sağlayıp fidye için büyük miktarda veri sızdırmayı hedefledi. Tahmini olarak 2.600'den fazla kuruluş ve 83 milyondan fazla bireyi etkiledi.
Birleşik Krallık Seçim Komisyonu: Ağustos ayında, tehdit aktörleri tahmini 40 milyon seçmenin kişisel bilgilerini çaldı.
Kuzey İrlanda Polis Teşkilatı (PSNI): PSNI, Ağustos ayında bir çalışanın yanlışlıkla hassas kurum içi verileri WhatDoTheyKnow web sitesine göndermesiyle etkilendi.
DarkBeam: Dijital risk platformu DarkBeam'in yapılandırma hatası sonucu 3,8 milyar kayıt açığa çıktı.
Hindistan Tıbbi Araştırma Konseyi (ICMR): Tehtit aktörü, ICMR'nin COVID testi veritabanından 815 milyon kişinin kişisel bilgilerini çaldığını iddia etti.
23andMe: Tehtit aktörü, 20 milyon veri çalma iddiasıyla ABD merkezli genetik ve araştırma şirketinden veri çaldığını belirtti.
Hızlı Sıfırlama DDoS saldırıları: HTTP/2 protokolündeki sıfır gün açığı, Google ve Cloudflare gibi internet devleri tarafından düzeltilen en büyük DDoS saldırılarından bazılarını başlattı.
T-Mobile: ABD'li telekomünikasyon şirketi, müşteri adresleri, telefon numaraları ve doğum tarihlerini içeren 37 milyon müşteriyi etkileyen bir ihlal yaşadı.
MGM International/Cesars: Las Vegas'ın büyük isimleri, ALPHV/BlackCat fidye yazılımı tarafından birkaç gün arayla hedef alındı. Bu saldırıların maliyeti 100 milyon dolara ulaştı.
Pentagon Sızıntıları: Massachusetts Ulusal Hava Muhafızları'ndan bir üye, Discord'da son derece hassas askeri belgeleri sızdırdı ve bunlar Rusya tarafından yeniden yayımlandı.
Bu olaylar, siber güvenlikteki zorlukları ve güvenlik açıklarının yaratabileceği geniş etkileri gösteriyor, kurumları daha güçlü ve kapsamlı güvenlik önlemleri almaya teşvik ediyor.