Yılın ilk yarısı geride kaldı, ancak siber tehditlerin temposu düşmedi. Haziran ayında öne çıkan olaylar arasında, tek bir hesapla 300 bin kişiyi hedef alan bir hacker, fidye yazılımı saldırısıyla iflas eden köklü şirketler ve “dünyanın en büyük veri sızıntısı” başlığıyla gündeme gelen dev siber sızıntı yer aldı. Buyurun, Haziran’ın siber günlüğüne...

ONE SHOT, ONE OPPORTUNITY

Ne Oldu?

Teksas Ulaştırma Bakanlığı, bir siber saldırganın yalnızca bir çalışan hesabı üzerinden yaklaşık 300 bin kişiye ait hassas veriyi ele geçirdiğini duyurdu. 

Nasıl Oldu?

Mayıs 2025’te bakanlık, sistemlerinden birinde şüpheli bir etkinlik tespit etti. Yapılan inceleme, bir çalışanın kullanıcı hesabının ele geçirildiğini ve saldırganın bu hesap aracılığıyla yaklaşık 300 bin trafik kazası raporunu indirdiğini ortaya çıkardı.

Sızdırılan raporlar, sadece isim ve adresle sınırlı değildi. Dosyaların içinde:

•    Sigorta poliçe bilgileri
•    Ehliyet numaraları
•    Araç plakaları gibi kritik veriler de yer alıyordu.

6 Haziran’da bakanlık, ihlali resmen doğruladı, sızdırılan hesabı devre dışı bıraktı ve etkilenen kişileri bilgilendirdi. Ayrıca benzer durumların tekrar yaşanmaması için hesap güvenliğini güçlendirecek yeni önlemler uygulanmaya başlandı.

Yetkililer, saldırganın hesaba tam olarak nasıl eriştiğini açıklamadı. Ancak olay, çarpıcı bir gerçeği gözler önüne serdi: Bir tek zayıf halka, tüm sistemin çökmesine neden olabilir.
Üstelik sızan şifrelerin değişimi de yeterli değil – hassas veriler bir kez sızdı mı, dönüşü yok.

 

ALO, CRM ŞİFRENİZİ ÇALABİLİR MİYİZ?

Ne Oldu?

Siber suç örgütü UNC6040, sesli kimlik avı (vishing) yöntemiyle aralarında Coca-Cola Europacific Partners’ın da bulunduğu 20’den fazla büyük şirkete ait verileri ele geçirdi.

Nasıl Oldu?

5 Haziran’da Google araştırmacıları, UNC6040’ın yeni sosyal mühendislik tekniklerini deşifre etti. Saldırganlar, Salesforce destek ekibi kılığına girerek hedef şirketlerin IT çalışanlarını telefonla arayıp, CRM sistemi kurulum sayfasındaki özel bir doğrulama kodunu talep ediyor. 

Bu kodları elde ederek "Data Loader" aracına erişim sağlayan suçlular, CRM verilerini dışa aktarıyor ve ardından bu çalınan bilgileri Microsoft 365, Okta gibi sistemlere sızmak için kullanıyor.

Google’ın amacı yalnızca saldırıyı belgelemek değil, Salesforce kullanıcılarını uyanık olmaya çağırmak. Ancak deneyimler gösteriyor ki, en detaylı raporlar bile insan hatasını ortadan kaldıramıyor. 

Bu tarz saldırıların önüne geçmek için şu önlemler alınmalıdır:

•    Personelin düzenli olarak sosyal mühendislik eğitimleri alması,
•    Gerçek vaka örnekleriyle desteklenmiş uygulamalı farkındalık testleri yapılması.

MAHKEMEDE BİTEN FİDYE PLANI

Ne Oldu?

Güney Afrika merkezli fintech şirketi Ecentric, iki çalışanı tarafından hedef alındı.

Nasıl Oldu?

2023 yılında Lucky Erasmus ve Felix Pupu, çalıştıkları Ecentric’in sistemlerine gizlice uzaktan erişim yazılımı kurdu. Bu sayede şirketin kurumsal belgelerini ele geçirdiler. Ardından bir tehdit mesajı gönderdiler: Verilerin rakiplere ve regülatörlere gönderilmesini istemiyorlarsa, şirketin 534 bin dolar fidye ödemesi gerekiyordu.

Ecentric bu tehdide kulak asmadı. Ancak ikili vazgeçmedi. Bu kez taleplerini 1 milyon dolara çıkardılar. Bu ikinci girişim, tüm gizliliklerini ortadan kaldırdı. Sonuç olarak, fidye yerine kelepçeyle karşılaştılar.

Yakın zamanda sonuçlanan dava sürecinde, veri hırsızlığının müşterileri de doğrudan etkilediği ortaya çıktı. Dört müşteri, toplamda 800 bin Güney Afrika randı (yaklaşık 38 bin euro) kaybetti.

Bu durum mahkeme kararına da yansıdı: Lucky Erasmus 8 yıl hapis cezası aldı. Felix Pupu hakkındaki karar ise henüz açıklanmadı.

GÜNDÜZ KUŞAĞI SENARYOSU

Ne Oldu?

63 yaşındaki muhasebeci Margot Williams, aralarında bir kilisenin de bulunduğu dört kuruluştan toplam 800 bin dolar çaldı. 

Nasıl Oldu?

Margot Williams, hedef olarak fatura ödemesi aşamasındaki kurumları seçiyordu. Bu kurumlardaki karar verici kişilere, e-posta üzerinden yeni banka hesap bilgileri gönderiliyor ve ödemelerin bu hesaplara yapılması isteniyordu. Eğer kurban bu talimatlara uyarsa, para Williams’ın kontrolündeki sahte hesaplara aktarılıyordu.

Dolandırıcılık, Aralık 2022 ile Temmuz 2023 arasında gerçekleşti. Kurbanlardan biri Cedar Rapids Kilisesi’ydi. Kilise, bir tadilat projesi yürütüyordu. Dolandırıcılar, projenin mimarının e-posta hesabına erişip onun kimliğine büründüler. Bu şekilde kilise, 466 bin doları doğrudan Williams’ın hesabına gönderdi.

Paralar bir hesaptan diğerine aktarılıyor, bu da iz sürmeyi zorlaştırıyordu. Yani ortada oldukça klasik bir kara para aklama yöntemi vardı.

Ancak mahkemede işler bambaşka bir yöne saptı. Williams, tüm bu eylemleri ünlü bir İngiliz aktörün yönlendirmesiyle yaptığını ve onunla romantik bir ilişki içinde olduğunu iddia etti. Bu açıklama, mahkeme heyetinde “acaba kendisi de mi dolandırıldı?” şüphesi doğurdu.

Sonuç olarak Williams’a doğrudan hackleme suçlaması yöneltilmedi. Ancak başka bir senaryo daha var: Bazı kaynaklara göre Williams, bu operasyonlar için paralı hackerlardan yardım almış olabilir.

İNTERNETTE BENİ HERKES TANIR

Ne Oldu?

Cybernews araştırmacıları, halka açık olarak bırakılmış iki ayrı devasa veri yığını keşfetti. 

Nasıl Oldu?

3 Haziran’da Cybernews ekibi ve araştırmacı Bob Diachenko, internette açıkta bırakılmış 631 GB’lık bir veritabanı keşfettiklerini açıkladı. Veriler, Çin vatandaşlarına aitti ve yaklaşık 4 milyar kayıt içeriyordu. İçerik oldukça hassastı: İsim, adres, telefon numaraları, mali bilgiler, WeChat ve Alipay hesap bilgileri gibi veriler yer alıyordu.

Veri kaynağı tespit edilemeden veri tabanı yayından kaldırıldı. Ancak araştırmacılar, aralarında wechatid_db (800+ milyon satır) ve address_db (750+ milyon satır) gibi toplam 16 veri kümesini incelemeyi başardı.

18 Haziran’da Cybernews, ikinci bir veri sızıntısı daha keşfettiğini duyurdu. Bu kez sızıntı, 30 ayrı açık veri kümesinden oluşuyordu ve toplamda 16 milyar satır içeriyordu. Tüm veriler, URL, kullanıcı adı ve parola gibi yapılandırılmış giriş bilgilerinden oluşuyordu.

Haber kısa sürede “dünyanın en büyük veri sızıntısı” başlıklarıyla medyaya yansıdı. Ancak araştırmacılar, verilerin büyük ölçüde infostealer loglarından ve eski sızıntı derlemelerinden oluştuğunu belirtti.

Verilerin içeriği tam olarak analiz edilemediği için kaç kişinin etkilendiği ya da kaç hesabın tehlikede olduğu net değil. Uzmanlar, içerikte Apple, Google, Twitch ve GitHub gibi platformlara ait giriş bilgilerinin bulunabileceği konusunda uyarıyor.

KÂĞIT GİBİ DAĞILDI

Ne Oldu?

120 yılı aşkın geçmişe sahip İtalyan peçete üreticisi Fasana, uğradığı fidye yazılımı saldırısının ardından iflas etti.

Nasıl Oldu?

19 Mayıs sabahı, Fasana fabrikasında çalışan 240 kişinin iş günü kahveyle değil, tüm yazıcılardan aynı anda çıkan tehditkâr belgelerle başladı. Belgelerdeki fidye talebi, şirketin fidye yazılımı saldırısına uğradığını doğruladı.

Bir çalışanın basına aktardığına göre saldırı, şirketin tüm BT altyapısını felç etti; bilgisayarlar ve sunucular devre dışı kaldı. Üretim durdu. Ertesi gün, Fasana 250 bin euro değerindeki siparişleri teslim edemedi.

Şirket, sistemleri ayağa kaldırmak için dış kaynaklı BT ekipleriyle çalıştı. Ancak iki hafta geçmesine rağmen sistemler tamamen toparlanamadı; üretim kapasitesi düşüktü ve maaş ödemelerinde aksamalar yaşanıyordu. Toplam zarar 2 milyon avroyu aştı.

1 Haziran'da şirket iflas başvurusunda bulunduğunu ve yeni bir yatırımcı aradığını duyurdu.

Fasana kısa süre önce, 25 Mart'ta, daha büyük bir firma olan Powerparc AG tarafından satın alınmıştı. Ancak yeni çatı şirket ne güvenlik sağlayabildi ne de kriz anında maddi destek sunabildi.