Kasımı kapatırken klasik siber vakalara film senaryosu tadında olaylar da eklendi. Bu ay: usta işi bir BEC saldırısıyla 254 bin doların buhar oluşunu, rüzgâr santralinde kurulan kripto çiftliğini, intikam ateşiyle tetiklenen parola tsunamisini ve daha fazlasını konuştuk. Çaylar demlendiyse başlıyoruz. 

“OPRAH” İMZALI FATURANIN BEDELİ 

Ne Oldu?

ABD’de Excelsior Springs okul bölgesi, BEC saldırısına kurban giderek 254 bin dolar kaybetti.

Nasıl Oldu?

Bölge, Cornerstone ilkokulunun inşaatını yürütürken 2022’de sahneye Kansas City Audio Visual (KCAV) çıktı; daha önce çalıştıkları yüklenici, AV sistemleri için 254 bin dolarlık fatura gönderdi. Muhasebe ödedi, fakat para KCAV’ye değil, DK Global Services adlı şirkete gitti.

Soruşturmada ortaya çıktı: KCAV’de bir çalışan phishing ile avlandı, iç yazışmalara erişim sızdırıldı. Ardından dolandırıcı Ann Strong, KCAV’nin CFO’su kılığında, okul bölgesine ACH (Automated Clearing House) ile ödeme talimatı yolladı. Detay: E-postanın sonunda “Oprah Winfrey” imzası vardı. Evet, düşündüğünüz o Oprah. Buna rağmen ödeme onaylandı.

Polis üç yılda şüpheliye ulaştı ama para geri dönmedi: Paranın büyük kısmı kriptoya yatırılmıştı, kalanı ise ufak tefek harcamalara gitmişti. Okul bölgesi ile KCAV zararı aralarında paylaştı. Ann Strong için yakalama kararı çıktı; duruşmalar dört kez ertelendi.

SANTRALDE GİZLİ ÇİFTLİK

Ne Oldu?

Rüzgâr santrali işletmecisi Nordex’in eski bir mühendisi, şirket ağına kripto madenciliği cihazları bağladı.

Nasıl Oldu?

Mühendis, Ağustos-Kasım 2022 arasında iki farklı santralde, madencilik cihazlarını trafo merkezindeki Nordex yönlendiricisine doğrudan bağlayarak çalıştırdı. Bu sırada şirketin kısa süre önce siber saldırı atlattığı da mahkeme kayıtlarına girdi. Hakim, mühendisin bu durumu bilerek işverenin zafiyetinden yararlandığını değerlendirip ağırlaştırıcı sebep saydı.

Karar: Elektrik hırsızlığı, iki tesiste sistemlere izinsiz erişim ve erişim yetkisini kötüye kullanma suçlarından 120 saat kamu hizmeti.

BİR İŞ İYİ, İKİ İŞ DAVALIK

Ne Oldu?

NetApp, eski CTO’su Jón Torgrimur Stefánsson’u kurumsal casusluk ve ticari sır hırsızlığı ile suçlayarak dava açtı.

Nasıl Oldu?

NetApp’te 8+ yıl çalışan Stefánsson, ayrılmadan önce CTO ve Kıdemli Başkan Yardımcısı unvanlarını birlikte taşıyordu; bulut veri yönetimi algoritmaları ve entegrasyon projelerinde kritik erişimi vardı. 27 Haziran’da ayrıldı, bir hafta sonra Red Stapler’ı kurdu. Birkaç ay içinde VAST Data, Red Stapler’ı satın aldı; Stefánsson’u bulut çözümlerinden sorumlu genel müdür yaptı.

Kasım 2025’te açılan davada NetApp, eski yöneticisini,

• Rekabet yasağını ve çalışan ayartma hükümlerini ihlal etmekle,
• Gizli bilgileri izinsiz kullanmakla,
• Ayrılmadan alternatif bir iş kurup rakip geliştirmeyi hızlandırmakla suçluyor.

NetApp’ın “kanıt” diye sundukları:

• Stefánsson’un Ocak ayında VAST’e katılmayı kabul ettiğini gösteren mesajlar,
• Ayrılmadan önce NetApp çalışanlarını transfer etmeyi konuştuğu yazışmalar,
• Hâlâ NetApp’te çalışırken aktif olduğu görülen “redstapler-is” adlı GitHub hesabı.

NetApp uyarı mektupları gönderdi; ancak Stefánsson’un ABD’den İzlanda’ya taşındığı ortaya çıktı. Gözler mahkemede.

INTEL’DE VERİLER YİNE BAVULUNU TOPLADI

Ne Oldu?

Intel’de yaklaşık 10 yıl çalıştıktan sonra Temmuz 2024’te toplu işten çıkarmaya giren Jinfeng Luo, şirket dosyalarını NAS cihazına taşıdı; Intel 250 bin dolar talep ederek dava açtı.

Nasıl Oldu?

Luo, işten çıkarılmadan bir hafta önce kurumsal bilgisayarından harici diske dosya kopyalamaya kalktı; koruma çözümleri bu girişimi engelledi. Üç gün sonra yeniden denedi ve bu kez verileri kendi NAS’ına çekmeyi başardı. Intel, “Intel Top Secret” ibareli on binlerce dosyanın kopyalandığını söylüyor. Şirket üç ay ulaşılamayınca yargı yoluna gitti.

Intel’in bu konuda ilk davası değil: Ağustos 2025’te eski bir mühendis, gizli verileri çaldığı gerekçesiyle 2 yıl denetimli serbestlik ve 34 bin dolar para cezası aldı. İddiaya göre bu veriler, Microsoft’ta yeni bir pozisyon bulmasına yardımcı oldu.

PAROLA TSUNAMİSİYLE İNTİKAM

Ne Oldu?

Waste Management’ın işten çıkarılan IT yüklenicisi Maxwell Schultz, şirketi cezalandırmak için binlerce hesabın parolasını sıfırladı.

Nasıl Oldu?

Schultz, kovulduktan sonra şirkete başka bir yüklenici kılığında ulaştı ve kimlik bilgilerini aldı. Ardından bir PowerShell betiği çalıştırarak yaklaşık 2.500 parolayı sıfırladı. Sonuç: Ülke genelinde binlerce çalışanın iş bilgisayarlarına erişimi kilitlendi. Üstüne bir de PowerShell olay günlüklerini silerek izleri kapatmaya çalıştı.

Şirket, saldırının 862 bin dolar (çalışma kaybı, müşteri hizmeti kesintileri, ağ toparlama maliyetleri) zarara yol açtığını açıkladı. Schultz suçu kabul etti; 10 yıla kadar hapis ve 250 bin dolara kadar para cezası talep ediliyor.

NİKKEİ’DE DEJA VU

Ne Oldu?

Nikkei medya grubunda bir çalışanın bilgisayarı kötücül yazılımla ele geçirilince, saldırganlar Slack üzerinden isimler, e-postalar ve sohbet geçmişlerine ulaştı.

Nasıl Oldu?

Eylül ayında başlayan olayda, saldırganlar çalışanın kimlik bilgileriyle kurumsal Slack’e girdi. Nikkei, parolaları sıfırladı ve şüpheli oturumları kapattı. Şirket; içerik dosyalarının etkilenmediğini, fakat iş ortaklarıyla ticari yazışmaların görülmüş olabileceğini bildirdi. Etki: 17 binden fazla çalışan/iş ortağı.

Bu Nikkei için ilk değil: 2022’de Singapur birimi fidye yazılımı saldırısına uğramıştı, 2019’da ise bir çalışan BEC ile 29 milyon doları yanlış hesaba göndermişti. 

MESAJINIZ VAR

Ne Oldu?

Princeton Üniversitesi, bir çalışanın oltalama saldırısı kurbanı olmasıyla mezunlar, sponsorlar, akademik ve idari personel verilerinin bulunduğu veritabanına yetkisiz erişim yaşadı.

Nasıl Oldu?

Üniversite, şüpheli hareketi görür görmez erişimi kesti. Çalınan veritabanında finansal bilgi ya da kimlik bilgisi bulunmadığı; buna karşın tüm mezunlar ve eşleri, öğrenci ve mezunların ebeveynleri, sponsorlar ile akademik/idari personele ait bilgilerin yer aldığı bildirildi.

Aynı dönemde Pennsylvania Üniversitesi de benzer bir saldırıyı duyurdu: Sosyal mühendislikle ele geçirilen bir çalışan hesabı üzerinden SharePoint ve Box’tan 1,71 GB iç doküman sızdırıldı.

KEDİ MAMSINA GİDEN KREŞ BÜTÇESİ

Ne Oldu?

Indiana’daki Fuzzy Bear Ministry adlı anaokulunda Aurora Dawson isimli çalışan, kurum bütçesinden 10 bin doların üzerinde kişisel harcama yaptı.

Nasıl Oldu?

Kurum kapanış duyurusu yapınca gerisi geldi: Mali inceleme bir dizi usulsüzlüğü ortaya çıkardı. Altı yıldır finanslardan sorumlu Dawson’ın kuruma fatura ettirdiği alışveriş kalemleri arasında bilgisayar masası, çamaşır makinesi, yatak, su sebili, dış mekân şezlongları, kedi maması, tütsü ve hatta güneş tutulması gözlüğü bile var. Ayrıca araç tamiri ve fatura ödemeleri de kurum bütçesinden karşılanmış.