2021 yılında dünyanın birçok yerinde yaşanmış olan siber saldırılar nedeniyle güvenliğimiz bir kez daha tehdit altında kalmıştır. Bu saldırılardan biri, Kuzey Kore lideri Kim Jong-un’un Sony Pictures’a düzenlediği saldırıydı ve dünya çapında dikkatleri üzerine çekti. Equifax’un 143 milyon kullanıcının kişisel bilgilerinin çalındığı veri sızıntısı, Marriott Otel zincirinin 500 milyon kullanıcısının verilerinin çalındığı siber saldırı ve Target mağaza zincirinde 110 milyon müşterinin kişisel bilgilerinin çalındığı saldırı da yine büyük yankı uyandırdı. Ayrıca, ABD’nin en büyük petrol boru hattı şirketi olan Colonial Pipeline’in siber saldırı nedeniyle fidye ödemesi yapması ve SolarWinds siber saldırısı da diğer örneklerdendir. Siber güvenliğe yönelik bu tehditlerin artması, hem bireyler hem de kurumlar için büyük risk oluşturmaktadır.
Sony Pictures (2014)
2014 yılında Kuzey Kore lideri Kim Jong-un’un emriyle gerçekleştirilen Sony Pictures siber saldırısı, o tarihe kadar yapılmış en büyük siber saldırı olarak kaydedilmiştir. Şirketin birden fazla sunucusuna sızan siber saldırganlar, birçok film projesinin yaratıcılık haklarını ele geçirdi. Hem çalışanların hem de ünlü oyuncuların kişisel bilgileri ve e-postaları da tehlikeye girdi. Suçlu olarak Kuzey Kore hükümeti öne sürülseler de, bazı çevreler tarafından bu iddia sorgulandı. Olay, siber güvenlik konusunda şirketleri uyaracak ve daha fazla önlem almalarını sağlayacak kadar büyük önem taşıyordu.
Equifax (2017)
2017 yılında gerçekleşen Equifax veri sızıntısı, tarihteki en büyük veri sızıntılarından biridir. Bu saldırı sonucunda, 143 milyon kullanıcının kişisel bilgileri çalındı. Equifax, kredi kartı şirketlerine kredi raporu sağlayan bir kuruluştur. Saldırganlar, şirketin web uygulamalarındaki bir güvenlik açığından yararlandı ve kullanıcıların tam adı, sosyal güvenlik numaraları, doğum tarihleri ve diğer ayrıntıları dahil olmak üzere hassas kişisel bilgileri ele geçirdi. Equifax, bu saldırı sonrasında yoğun eleştirilere maruz kaldı ve halkın güvenini kaybetti. Bu saldırı, kişisel bilgilerin korunması konusunda önemli bir uyarı niteliği taşımaktadır.
Yahoo (2013-2014)
Yahoo, 2013 ve 2014 yıllarında düzenlenen siber saldırı sonucu tam 3 milyar kullanıcısının kişisel bilgilerinin çalınmasıyla karşı karşıya kaldı. Bu veri sızıntısı, Yahoo’nun tarihindeki en büyük saldırı olarak kaydedildi. Saldırı sonucu kullanıcıların isimleri, e-posta adresleri, doğum tarihleri, telefon numaraları ve hatta şifreleri çalındı. Yahoo, saldırının yasa dışı bir şekilde gerçekleştiğini ve saldırıda kullanılan yöntemlerin son derece sofistike olduğunu açıkladı. Bu yazılım saldırısı, siber güvenlik sektöründe büyük bir güven sorunu yarattı ve birçok kullanıcının güvenini kaybetmesine neden oldu.
Marriott International (2018)
2018 yılında Marriott International otel zinciri, 500 milyon kullanıcının kişisel bilgilerinin çalındığı büyük bir siber saldırıya uğramıştır. Saldırganların, konukların adlarını, posta adreslerini, telefon numaralarını, doğum tarihlerini, e-posta adreslerini ve kredi kartı bilgilerini çaldığı belirtilmiştir. Saldırı sonucunda, müşterilerin güvenliği büyük ölçüde tehlikeye girmiştir. Marriott, siber saldırının farkına varır varmaz, FBI ve diğer güvenlik kuruluşlarıyla iletişime geçti ve olayı incelediler. Marriott, müşteriler için ücretsiz kredi raporu takibi ve güvenlik önlemleri sunarak, saldırının etkilerini azaltmaya çalıştı.
Target (2013)
2013 yılında gerçekleşen, en büyük veri sızıntılarından biri olan Target mağaza zinciri saldırısı, 110 milyon müşterinin kişisel bilgilerinin çalınmasıyla sonuçlandı. Saldırganlar, alışveriş yapan müşterilerin kredi kartı bilgilerini hedef alırken, bu bilgileri hızla kullanarak çeşitli illegal işlemler gerçekleştirdi. Target mağaza zincirinin, siber saldırının ardından birçok müşteri tarafından dava edilmesi sonucu, milyonlarca dolarlık tazminat ödemesi yapmak zorunda kaldığı biliniyor. Bu olay, ticari kurumların güvenlik önlemlerini artırmasının gerekliliğini bir kez daha hatırlatıyor.
JPMorgan Chase (2014)
JPMorgan Chase (2014) siber saldırısı, finans dünyasını sarsan bir olaydı. 76 milyon müşterinin kişisel bilgileri çalındı, bunların arasında ad, soyad, e-posta adresleri ve telefon numaraları da yer alıyordu. Saldırı sonucu finansal bilgilere ulaşılamadı ve herhangi bir maddi zarar oluşmadı. Ancak olay finansal sisteme güveni zedeledi ve diğer finans kurumlarını da tehdit etti. İlgili kurumlar daha sonra siber güvenlik önlemlerini artırdı ve daha acil hale getirdi. JPMorgan Chase’in yüksek güvenlik metotlarına rağmen böyle büyük bir sızıntının gerçekleştirildiği olay, siber saldırıların ne kadar ciddi bir sorun olduğunu gösterdi.
Twitter (2020)
Twitter’da 2020 yılında gerçekleşen siber saldırı, ünlülerin hesaplarının ele geçirilmesiyle başladı. Elon Musk, Barack Obama, Kanye West ve Joe Biden’in de dahil olduğu birçok önemli hesap, dolandırıcılık amaçlı kullanıldı. Saldırganlar, bu hesaplardan Bitcoin isteyen sahte tweetler paylaştılar. Bu tweetlerin altında yer alan linke tıklayanlar, dolandırıcıların hesabına Bitcoin gönderdiler. Twitter, kullanıcıların hesaplarına erişim sağlamak için içindeki birkaç çalışanın kimliklerini çalmış olan bir saldırıdan kaynaklandığını açıkladı. Bu olay, sosyal medya platformlarının, hesapların güvenliği konusunda daha büyük önem vermesi gerektiğini bir kez daha gösterdi.
Colonial Pipeline (2021)
ABD’nin en büyük petrol boru hattı şirketi Colonial Pipeline, Mayıs 2021’de yaşanan siber saldırı sonucunda devasa bir krizle karşı karşıya kaldı. Siber korsanlar, saldırı sonucu şirketin operasyonel sistemlerine erişim sağlayarak petrol tedarik zincirini engelledi. Bu olay, ABD’deki petrol tedarik zinciri üzerinde ciddi bir etki yarattı ve tüketicilerin petrol arzında kesintiler yaşanmasına neden oldu.
Şirket, saldırganların taleplerine cevap verebilmek için 5 milyon dolarlık fidye ödemek zorunda kaldı. Olay, siber güvenlik önlemlerinin ne kadar önemli olduğunu bir kez daha ortaya koydu ve Amerika Birleşik Devletleri hükümeti gibi birçok kurumun siber güvenlik konusunda daha ciddi adımlar atmaları gerektiğini gösterdi.
SolarWinds (2020)
SolarWinds (2020) siber saldırısı, ABD hükümetine ve diğer önemli kurumlara yönelik gerçekleştirilen en büyük siber saldırılardan biridir. SolarWinds şirketi tarafından sağlanan yazılımların içine sızarak gerçekleştirilen bu saldırı, yıllarca devam etmiştir. Siber saldırganlar, hedeflenen kurumların veri ağlarını kontrol altına alarak gizli bilgileri çalabilmişlerdir. Bu siber saldırısının nedeni olarak, ABD hükümetinin yaptırımlarına maruz kalan Rusya’nın olası bir intikam saldırısı olduğu iddia edilmiştir. Saldırının boyutu o kadar büyüktü ki, ulusal güvenliğin tehlikeye girmesi sebebiyle ABD hükümeti acil durum ilan etmek zorunda kalmıştır.
