Siber Günlük: Kayıp Disk, İntikamcı IT’ci ve Darknet’e Düşen Devlerin Sırları

06.07.2026

Haziran ayı da siber güvenlik gündemini boş bırakmadı. Bu ay; 10,9 milyon müşterinin verilerini taşıyan kayıp bir disk, eski işverenini 21 ay boyunca rahat bırakmayan intikamcı bir IT uzmanı, Apple ve Tesla’ya ait olduğu öne sürülen yüz binlerce dosyanın darknet’e düşmesi ve içeriden bilgiyle tahmin piyasalarında bahis yaptığı iddia edilen bir Google çalışanı vardı. Buyurun, Haziran’ın “bunu da mı yaptınız?” dedirten siber güvenlik günlüğüne.

TA Kİ AÇIK KAPAĞI GÖRENE KADAR

Ne Oldu?

Japonya’nın en büyük enerji şirketlerinden Kyushu Electric Power, 10 milyondan fazla müşteriye ait hassas verileri içeren bir diski kaybetti.  

Nasıl Oldu?

Kyushu Electric Power’ın IT ekipleri, sunucu depolama sistemlerini yönetmek amacıyla düzenli olarak yedekleme işlemleri gerçekleştiriyordu. Ancak nisan ayında mevcut depolama kapasitesi yetersiz kalınca, yedekleme için harici bir veri depolama cihazı kullanıldı.

İşlem tamamlandıktan sonra cihaz, şirketin sunucu odasındaki bir kabine yerleştirildi. Her şey normal görünüyordu; ta ki 26 Mayıs’ta çalışanlar kabinin açık, cihazın ise yerinde olmadığını fark edene kadar.

Şirket, olaydan 10,9 milyona kadar müşteri hesabının etkilenmiş olabileceğini açıkladı. Kayıp diskte şu bilgiler bulunuyordu: müşterilerin ad ve soyadları, adresleri, elektrik tüketim verileri, telefon numaraları, çalıştıkları perakende elektrik tedarikçilerinin bilgileri ve diğer hassas müşteri verileri.

Kyushu Electric Power, cihazda banka hesap bilgilerinin ve kredi kartı verilerinin bulunmadığını özellikle belirtti. Şirket ayrıca, olaydan etkilenen müşterileri bilgilendireceğini açıkladı.

Diskin kaybolduğunun anlaşılmasının ardından sunucu odasına erişimi olan tüm çalışanlarla görüşüldü ve şirket içinde kapsamlı bir araştırma yürütüldü. Ancak tüm aramalara rağmen cihaz bulunamadı.

Sonunda şirket, 4 Haziran’da polise başvurdu. Kyushu Electric Power’ın ayrıca 8 Temmuz’a kadar olayın tüm ayrıntılarını Japonya Ekonomi, Ticaret ve Sanayi Bakanlığına bildirmesi gerekiyor.

KÜSTÜRMEYİN IT’CİYİ

Ne Oldu?

ABD’nin Iowa eyaletinde bir okul bölgesinden kovulan kıdemli IT uzmanı, eski işvereninin sistemlerine yönelik saldırılarını tam 21 ay boyunca sürdürdü. 

Nasıl Oldu?

Ezekiel Potter, Nisan 2023’te Iowa’daki bir okul bölgesinde yürüttüğü kıdemli IT uzmanlığı görevinden çıkarıldı. Ancak giderken eli boş gitmedi: 300’den fazla kullanıcıya ait erişim ve oturum bilgilerini elinde tuttu.

Ardından, yaklaşık bir buçuk yıl boyunca eski işvereninin IT sistemlerini hedef almaya başladı.

İlk hamlelerden biri Haziran 2023’te geldi. Potter, okul bölgesinin popüler bir sosyal medya platformundaki sayfasını sildi. Üstelik hesabın geri getirilememesi için gereken her şeyi yaptı. Okul çalışanları eski hesabı kurtaramayınca yeni bir hesap açmak zorunda kaldı. 

Ama Potter için bu sadece başlangıçtı. Daha sonra okulun Apple School Manager sistemine girdi. Burada kullanıcı parolalarını, telefon numaralarını, ödeme bilgilerini ve mobil cihaz sunucusunun yönetimi için gerekli temel bilgileri sildi.

Sonuç olarak okul çalışanları Apple School Manager platformuna erişemedi ve kurumsal MacBook ve iPad’leri kullanamaz hale geldi. IT ekibi, Apple’ın desteğiyle sistemi yeniden ayağa kaldırabilmek için bir hafta boyunca uğraştı.

Potter, Temmuz-Ağustos 2023 döneminde yeniden harekete geçti. Bu kez okul bölgesinin GoDaddy hesabına müdahale etti ve kullanıcı adlarıyla parolaları sıfırlamaya çalıştı.

Kurum içi soruşturma, Potter’ın bu hesaba yaklaşık 26 kez giriş yaptığını ortaya çıkardı. Daha da ilginci, bazı girişleri o sırada çalıştığı yeni işvereninin kendisine verdiği kurumsal dizüstü bilgisayardan yaptı. Bu işveren, mağaza ve pizzacı zinciri Casey’s idi.

Ardından Potter, okul bölgesinin Google ve Gmail hesaplarına da erişim sağladı. Bu erişimlerden biri üzerinden okulun eğitim yönetim sistemi Schoology’ye girdi ve görevdeki bir IT çalışanının hesabını sildi.

Sonuç? Öğretmenler platforma erişemedi ve birkaç saat boyunca ders işleyemedi.

Bir hafta sonra Potter yeniden bir hesaba erişti ve aralarında IT direktörünün de bulunduğu dokuz okul çalışanının hesabını sildi.

Soruşturma ilerledikçe siber güvenlik uzmanları saldırganın IP adresini takip ederek Potter’ın sonraki işvereni The Printer Inc şirketine ulaştı. Potter, Casey’s’ten ayrıldıktan sonra burada çalışmaya başlamıştı.

İşin son perdesi ise masa üzerindeki bir USB bellekle geldi. Potter, The Printer Inc’teki bir çalışma arkadaşından, kendisinin işten çıkarılması halinde masasında bulunan USB bellekteki verileri silmesini istedi.

Ancak meslektaşı bu talebi yerine getirmek yerine durumu yönetime bildirdi. Böylece Potter’ın okul bölgesine karşı yürüttüğü saldırıların tamamı ortaya çıktı.

Okul bölgesine göre saldırılar; derslerin aksamasına, sürekli dış IT yüklenicileriyle çalışma ihtiyacına ve hem soruşturma hem de sistemlerin geri kazanılması için siber güvenlik uzmanlarının devreye alınmasına yol açtı. Toplam zarar yaklaşık 101 bin dolar olarak hesaplandı.

Mahkemede Potter, yaptıklarından ve özellikle eğitim sürecini aksatmış olmaktan pişmanlık duyduğunu söyledi. Sonuç olarak eski IT uzmanına 21 ay hapis cezası verildi ve okul bölgesi ile sigorta şirketine toplam yaklaşık 59 bin dolar ödeme yapmasına hükmedildi.

DARKWEB BAYRAM ETTİ: APPLE VE TESLA DOSYALARI ORTAYA SAÇILDI

Ne Oldu?

Hackerlar, üretim ortağı Tata Electronics’e düzenlenen saldırı sonrası Apple ve Tesla’ya ait olduğu öne sürülen gizli teknik belgelere erişti.

Nasıl Oldu?

Hindistan merkezli elektronik üreticisi Tata Electronics, World Leaks adlı hacker grubunun saldırısına uğradı. Şirket, saldırıyı fark eder etmez siber olay müdahale prosedürlerini başlattığını ve tesislerin normal şekilde çalışmaya devam ettiğini açıkladı.

Ancak saldırganlar daha sonra darknet’te 200 binden fazla dosya yayımladı. Toplam hacmi 630 GB’ı aşan veri paketinde, Apple ve Tesla bileşenlerinin tasarım ve teknik özelliklerine ilişkin belgelerin bulunduğu öne sürüldü.

Siber güvenlik araştırmacısı Rajshekhar Rajaharia, yayımlanan veri setlerini inceledi. Araştırmacıya göre sızan içerikler arasında:

  • e-posta yazışmaları,
  • olay günlükleri,
  • çalışanların pasaport kopyaları,
  • Apple üretim dokümanları,
  • Apple tarafından “gizli” olarak işaretlenmiş materyaller,
  • Apple ürünlerinde kullanılan baskılı devre kartı bileşenlerinin kalite kontrol standartlarını anlatan çok sayfalı dokümanlar

bulunuyordu.

Reuters’ın aktardığına göre Apple, Hindistan’daki en önemli üretim ortaklarından birine yönelik saldırının ayrıntılarını incelemeye başladı. Ancak dosyanın teknoloji dünyasındaki tek büyük ismi Apple değildi. Araştırmacılar, yayımlanan veri parçalarında yenilenen Tesla Model Y elektrikli crossover modeline ait bileşenlerle ilgili belgeler ve “ticari sır” ibaresi taşıyan başka Tesla dokümanları da buldu.

TALİH CESURDAN YANA MI? 

Ne Oldu?

Google’da çalışan bir yazılım mühendisi, şirket içi gizli bilgileri kullanarak Polymarket’te bahis oynayıp kazanç sağlamakla suçlandı

Nasıl Oldu?

Google yazılım mühendisi Michele Spagnolo, şirketin gizli verilerini kullanarak Google aramalarında hangi isimlerin üst sıralara çıkacağına ilişkin tahmin piyasalarında işlem yapmakla suçlandı.

İddiaya göre Spagnolo, Google’ın en popüler arama sonuçlarına ilişkin henüz kamuoyuna açıklanmamış bilgilere erişebiliyordu ve bu avantajı Polymarket üzerindeki tahminlerinde kullandı.

Örneğin, bir müzisyenin kısa süre içinde Google aramalarında en çok aranan isimler listesinin başına çıkacağını başarıyla tahmin etti. Bu tahmini, ilgili gizli Google bilgilerine eriştikten yalnızca birkaç saat sonra yaptığı öne sürülüyor.

Spagnolo’nun toplam bahis hacminin yaklaşık 2,75 milyon dolar olduğu belirtiliyor.

Google, çalışanın şirketin pazarlama materyallerine tüm çalışanların kullanabildiği bir araç üzerinden eriştiğini doğruladı. Ancak şirket içi bilgilerin bahis amacıyla kullanılmasının açıkça kural ihlali olduğunu belirtti.

Google, Spagnolo’yu görevden uzaklaştırdı ve kolluk kuvvetlerini soruşturmaya dahil etti.

Sonuç olarak mühendis hakkında elektronik iletişim araçları kullanılarak dolandırıcılık ve kara para aklama suçlamaları yöneltildi. Spagnolo mahkemeye çıktı ancak 2,2 milyon dolar kefaletle serbest bırakıldı.


Bu olayı Teknik Destek Mühendisimiz Arda Sütçü analiz ederek, benzer olayların önlenmesi için alınması gereken önlemleri anlatmıştı. Göz atmanızı öneririz!


ÖĞLE ARASINDA KAYBOLAN DOSYALAR

Ne Oldu?

Bir çocuk diş kliniğinin çalışanı, kurumsal bilgisayarlardaki dosyaları sildi, basılı belgeleri imha etti ve ardından öğle yemeğine çıktı. Bir daha da işe dönmedi. 

Nasıl Oldu?

Illiana Sacerio, sabah 08.20’de işe geldi. Öğle saatlerinde yemek molasına çıktı ancak moladan geri dönmedi.

Daha sonra yapılan incelemede, 10.00-11.00 saatleri arasında Sacerio’nun izin almadan şirket bilgisayarlarındaki dosyaları sildiği ve basılı evrakları imha ettiği ortaya çıktı.

Üstelik yaptığı işlemler güvenlik kameralarına yansıdı. Görüntülere göre Sacerio, resepsiyon masasındaki çekmecelerden fiziksel belgeleri çıkardı, bunları kağıt öğütücüsünden geçirdi ve bina dışındaki çöp kutusuna attı.

Diş kliniğinin sahibi, silinen ya da yok edilen veriler arasında şunların bulunduğunu söyledi:

  • hasta onam formları,
  • kayıt ve kabul belgeleri,
  • vergi beyannameleri,
  • sigorta dosyaları,
  • pazarlama materyalleri,
  • web sitesinin kurumsal tasarım dosyaları,
  • hastalarla iletişim kurmak için kullanılan yazılım,
  • diş hekimliği uygulamalarına ait dosyalar,
  • hasta röntgenleri,
  • sesli mesaj sistemi kayıtları,
  • personel kayıtları,
  • envanter listeleri,
  • değerlendirme formları.

IT uzmanları silinen verilerin yalnızca küçük bir bölümünü kurtarabildi.

Olay klinikte ciddi aksamalara yol açtı ve hasta hizmetlerini sekteye uğrattı. Kurum, yazılım sistemlerini yeniden ayağa kaldırmak için dışarıdan uzman desteği almak zorunda kaldı. Klinik sahibi toplam zararı 9 bin dolar olarak hesapladı.

Sacerio’ya ise bilgisayardaki fikrî mülkiyet niteliğindeki verileri yok etmek ve 1.000 doların üzerinde maddi zarara neden olmak suçlamaları yöneltildi.

Letter Bültenimize abone olun! Sektör trendlerini takip edin, veri sızıntıları ve siber olaylara karşı nasıl önlem alacağınızı öğrenin.