ABD’li Telekom Devi AT&T, 70 milyondan fazla müşterisinin verilerinin açığa çıkmasına sebep olan bir bilgi güvenliği olayıyla karşı karşıya kaldı.
Siber tehdit aktörleri söz konusu veri tabanını Dark Web üzerinden yayımladı.
Veri tabanında isim, fatura adresleri, e-mail, telefon numarası, doğum tarihi ve hesap numarası gibi hassas kişisel veriler yer alıyor. Şirket yetkilileri çalınan bilgiler arasında herhangi bir kredi kartı ödeme bilgisi, parola, banka hesap bilgisi, kimlik numarası ve sosyal sigorta numarası gibi bilgilerin yer almadığını vurguladı.
Verilerin 2019 ve öncesine ait bilgiler olduğu vurgulanırken, mevcut 7,6 milyon müşteri ile 65,4 milyon kişinin veri sızıntısından etkilendiği belirtildi. Firmadan yapılan açıklamada sızıntının sistemlerine yönelik yetkisiz bir giriş kaynaklı olduğuna dair kanıt bulunmadığı ifade edildi.
Telekom devi geçtiğimiz ay ise büyük bir arıza meydana gelmiş, kullanıcılara yönelik hizmetlerde bir süre kesintiler oluşmuştu. Firma, kesintinin ağ genişlemesi sırasındaki uygulama ve işlem hatalarından kaynaklandığını duyurmuştu.
“Tüm İhlallerin Anası” Mother of All Breaches olarak adlandırılan devasa veri sızıntısında Twitter, Linkedin ve Dropbox gibi sitelerden 26 milyar kullanıcı verisi sızdırıldı.
Sızıntının ABD, Brezilya, Almanya, Filipinler, Türkiye ve diğer ülkelerdeki çeşitli hükûmet kuruluşlarının kayıtlarını da içerdiği belirtiliyor.
26 MİLYARDAN FAZLA KULLANICI VERİSİ SIZDI
Siber güvenlik araştırmacıları, kişisel bilgilerinizin sızdırılmış olabileceği uyarısında bulundu. Araştırmacıların tarihin en büyük veri sızıntısı olduğuna inandıkları olayda 26 milyardan fazla kişisel kayıt açığa çıktı.
Aralarında Twitter, Dropbox ve LinkedIn’in de bulunduğu çeşitli sitelere ait hassas bilgiler güvenli olmayan bir sayfada keşfedildi.
Araştırmacılar, söz konusu ihlalin son derece tehlikeli olduğunu ve bir siber suç tsunamisine yol açabileceğini iddia ediyor.
SIZINTI AÇIK BİR DEPOLAMA ALANINDA KEŞFEDİLDİ
SecurityDiscovery.com’un sahibi Bob Dyachenko ve Cybernews’ten araştırmacılar veri ihlalini güvenli olmayan açık bir depolama alanında keşfetti.
12 terabaytlık kullanıcı verisi içeren sızıntı, araştırmacılar tarafından Tüm İhlallerin Anası (Mother of All Breaches) olarak adlandırıldı.
Veriler üzerinde yapılan ilk incelemelerde, verilerin yeni bir ihlalden kaynaklanmadığı, daha önceki ihlallerin bir araya getirilmesiyle oluştuğu vurgulandı.
Bununla birlikte söz konusu sızıntıda kimlik bilgilerinden hassas bilgilere kadar pek çok veri yer alırken ayrıca ABD, Brezilya, Almanya, Filipinler, Türkiye ve diğer ülkelerden çeşitli devlet kuruluşlarının kayıtları da yer aldı.
EN BÜYÜK SIZINTI ÇİN’DEN
En büyük sızıntı, Çin’in popüler mesajlaşma uygulaması olan Tencent’in QQ’suna ait 1,5 milyar kullanıcı verisi oldu.
QQ’yu, 504 milyon kayda sahip olan Çin sosyal medya platformu Weibo takip etti.
Diğer en büyük sızıntılardan bazıları arasında MySpace (360 milyon), Twitter (281 milyon), Linkedin (251 milyon) ve AdultFriendFinder (220 milyon) yer alıyor.
DEVASA BİR SİBER SUÇ TSUNAMİSİNE YOL AÇABİLİR
Araştırmacılara göre en büyük endişe, bu kayıtların devasa bir siber suç dalgasına temel oluşturabilecek olması.
ESET’in küresel siber güvenlik danışmanı Jake Moore söz konusu sızıntı hakkında “Bu kesinlikle çok büyük bir veri ihlali.” yorumunda bulundu.
Moore, “Siber suçluların asgari bilgilerle bile yapabilecekleri asla hafife alınamaz, ancak şifreler ele geçirildiyse mağdurların sonuçların farkında olması ve uygun güvenlik güncellemelerini yapması gerekir.” uyarısını yaptı.
Araştırmacılar, “Kullanıcılar Netflix hesapları için de Gmail hesapları için kullandıkları şifreleri kullanırlarsa, saldırganlar bunu kullanarak daha hassas diğer hesaplara yönelebilirler” uyarısında bulunuyor.
Çeşitli güvenlik uzmanlarıysa “bankanız ve Twitter için aynı cep telefonu numarasını kullanıyorsanız, bilgisayar korsanları bu ihlali bankacılık bilgilerinize ulaşmak için kullanabilir” uyarısında bulunuyor.
SPAM E-MAİLLERE DİKKAT!
Tüm İhlallerin Anası’nda verileri sızmış olan kullanıcılar, kimlik avı saldırılarının kurbanı olabilir ya da yüksek düzeyde spam e-postalar alabilir.
Söz ihlalde kişisel verilerinizin sızdırıldığından endişe ediyorsanız, yapmanız gereken en önemli şey parolalarınızı güncellemek. Birden fazla hesap için aynı şifreleri kullanmadığınızdan emin olmak, bir hesabın etkilenmesinin tüm verilerinizi tehlikeye atma riskini azaltıyor.
Bunun yanı sıra kimlik avı e-postalarına karşı dikkatli olmalı ve tüm hesaplarınızda iki faktörlü kimlik doğrulama kullandığınızdan emin olmalısınız.
İranlı hacktivist grup, Pensilvanya’daki bir su idaresine siber saldırı düzenleyerek kontrolünü ele geçirdi.
Cyber Av3ngers olarak bilinen siber grup, Aliquippa, Pa Belediye Su İdaresi’nde basınç düzenleyen uzak bir su istasyonunu ele geçirdi.
Su idaresinin genel müdürü Robert Bible, su varlığına yönelik herhangi bir tehdidin asla söz konusu olmadığı ve hack olayının farkına vardıklarında manuel operasyonlara geçtiklerini ifade etti.
Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın siber güvenlikten sorumlu genel müdür yardımcısı Eric Goldstein ise ajansın izinsiz girişin “farkında” olduğunu ve “gelişen bu durumu anlamak ve gerekli destek veya rehberliği sağlamak için sektör ve kurumlar arası ortaklarla yakından ilgilendiklerini” belirtti.
Aliquippa Belediye Su İdaresi Yönetim Kurulu Başkanı Matthew Mottes ise hackerların, “Sistemimizin yüksek alanlarındaki basıncı düzenleyen bir pompa dışında gerçek su arıtma tesisimizdeki ya da sistemimizin diğer bölümlerindeki herhangi bir şeye erişmedi.” açıklamasını yaptı.
Mottes, hidrofor istasyonunun operatörlere bir alarm gönderdiğini ve operatörlerin de istasyonu manuel olarak kontrol altına aldığını söyledi.
ETKİLİ OLMASA BİLE SALDIRININ BAŞARILI OLMASI DÜŞÜNDÜRÜCÜ
Söz konusu saldırı, operasyonları ya da hizmetleri etkilememiş olsa da İran bağlantılı bilgisayar korsanlarının bir saldırı nedeniyle bir ABD su idaresini manuel operasyonlara zorlayabilmesi, kritik altyapı kuruluşlarını dijital ihlallere karşı güvence altına almanın zorluklarını vurguluyor.
Bununla birlikte, uzmanlar olayın öneminin abartılmaması konusunda uyarıda bulunuyorlar. Bunun sebebiyse Cyber Av3ngers’ın hem sofistike bir grup olmaması hem de sahte iddialar ortaya koyması.
Örneğin temmuz ayında hacktivist grup, İsrail’in en büyük petrol rafinerisine yapılan bir saldırının arkasında olduğunu iddia etmiş, ancak hedef alınan şirket iddiaların yanlış olduğunu söylemişti.
Eylül ayında aynı grup İsrail demiryolu altyapısına yeni saldırılar düzenlediğini iddia ederken geçtiğimiz ay da İsrail’in Dorad enerji tesisini hacklediğini iddia etmişti. Ancak gerçeklerin böyle olmadığı ortaya çıkmıştı.
GRUP İRAN DEVRİM MUHAFIZLARI ORDUSU’YLA BAĞLANTILI
Grubu tanıyan bir siber tehdit analisti, Cyber Aveng3rs’ın İran Devrim Muhafızları Ordusu bağlantılı olduğunu söyledi.
Grubun İDMO ile bağlantıları hakkında özgürce konuşabilmek için isminin açıklanmasını istemeyen analist, grubun Hamas’ın 7 Ekim’deki saldırısının ardından faaliyet gösteren İDMO bağlantılı Süleyman’ın Askerleri’yle de bağlantılı olduğunu ifade etti.
İsrailli siber güvenlik firması Check Point’ten Gil Messing, grubun “İran’ın İsrail’e karşı yürüttüğü siber kampanyayla bağlantılı olduğunu” ve su sistemlerinde kullanılan yazılımları tedarik eden Unitronics adlı bir İsrail şirket de dâhil olmak üzere çeşitli saldırılar gerçekleştirdiğini söyledi.
HEDEFTE İSRAİLLİ ŞİRKETLER VAR
Söz konusu su sistemi saldırısında grubun bir Unitronics denetleyicisine eriştikleri ve üzerinde şu ifadelerin yer aldığı bir görüntü gösterdikleri ifade edildi: “Hacklendiniz. Kahrolsun İsrail. ‘İsrail malı’ her ekipman Cyber Av3ngers’ın yasal hedefidir.”
CISA tarafından yapılan bir uyarıdaysa bilgisayar korsanlarının Pennsylvania’daki su tesisindeki zayıf güvenlik uygulamalarından yararlandığını, operatörlerin Unitronics cihazını internete ve zayıf şifreye maruz bıraktığı dile getirilirken Unitonics gibi İsrailli şirketlere saldırıların artabileceğini belirti.
Siber Güvenlik Dairesi Başkanı Salih Talay, 85 milyon kişinin e-Devlet verisinin çalındığına dair iddiaları yalanladı. Halihazırda e-Devlet Kapısı kullanıcısı sayısının 63 milyon olduğunu belirten Talay, bu durumun iddiaların asılsız olduğunu gösterdiğini söyledi.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Siber Güvenlik Dairesi Başkanı Salih Talay, Türkiye gündemini sarsan “e-Devlet Kapısı’nda veri sızıntısı” haberlerine ilişkin Türksat Gölbaşı yerleşkesinde açıklama yaptı.
E-DEVLET KAPISI KULLANICI SAYISI 63 MİLYON
e-Devlet’in vatandaşların kamu hizmetlerine ulaşmaları noktasında bir geçiş kapısı niteliğinde olduğunu dile getiren Talay, “Sistemde, kullanıcılara ilişkin profil bilgileri ve kullanıcı hesapları dışında herhangi bir veri tutulmuyor. Dolayısıyla (sızdığı iddia edilen) bu verilerin teknik olarak e-Devlet Kapısı’ndan çalınmış olması mümkün değil.” ifadelerini kullandı.
Çalındığı iddia edilen verilerin satışa çıkartıldığı web sitelerini incelediklerinde, söz konusu sitelerin ağırlıklı olarak oltalama içerikli siteler olduğunu gördüklerini paylaşan Talay, “Siteye kayıt olmak ve bilgi paylaşmak vatandaşlarımız açısından büyük bir risk oluşturuyor. Dijital dünyaya aktardığımız veriler kaybolmuyor. Geçmişte saldırganlar tarafından değişik kaynaklardan, ağırlık olarak da oltalama saldırısı tekniğiyle elde edilmiş veriler, değişik dönemde tekrar tekrar dolaşıma sokuluyor” diye konuştu.
Talay, gerek e-Devlet Kapısı gerekse Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin, konuyla ilgili farklı dönemlerde ortaya çıkan asılsız iddiaları yalanlayarak kamuoyunu bilgilendirdiğine dikkati çekti. Talay, yaşanan son olaya ilişkin hem idari hem de hukuki süreci başlatacaklarını kaydetti.
Türkiye’de yaşayan 85 milyon vatandaşın bilgilerinin sızdırıldığı iddia edildi. Siber güvenlik uzmanları çalındığı iddia edilen verilerin yeni olmadığını ve birçok kanalda daha önce dolaşıma sokulduğunu kaydetti.
Verilen paylaşıldığı internet sitesinde e-devlet üzerinden toplandığı öne sürülen vatandaşlık numarası, tapu bilgileri gibi kişisel veriler bulunuyor.
Sitede Türkiye’de yaşayan herkesin Türkiye Cumhuriyeti kimlik bilgisi, telefon numarası ve adresi ücretsiz üyelik karşılığında kolayca bulunabildiği; tapu ve diğer özel bilgilerin ise ücretli üyelik karşılığında alınabildiği ifade edildi. Söz konusu sitede toplam 5 bin 195 kullanıcı yer alıyor.
Bilgi güvenliği uzmanları sık sık gündeme gelen veri sızıntıları için sorumlu kurumların önlem alması gerektiğini vurguladı.
