2020'ye damga vuran 4 dijital güvenlik ihlali

Dr. Sertaç Doğanay, 2020'nin en çarpıcı 4 siber güvenlik vakasını kaleme aldı. İşte 2020'de kişilere ve kurumlara devasa hasarlar veren 4 büyük siber saldırı...

2020'de tüm dünyayı etkisi altına alan koronavirüs salgını nedeniyle internet kullanımı tavan yaptı. Durum böyle olunca siber korsanlar, geride bıraktığımız yıl saldırılarını daha da artırdı.

Pentagon, Avrupa İlaç Ajansı, Twitter ve Zoom gibi prestijli kurumlar geçtiğimiz sene içerisinde ciddi saldırılara maruz kaldı ve bazı kurumlar aylar geçmesine rağmen toparlanabilmiş değil.

İşte  Dr. Sertaç Doğanay'a göre, 2020'nin en çarpıcı 4 siber güvenlik vakası.

1. ZOOM'DA YAŞANAN GÜVENLİK İHLALİ

Koronavirüs salgını ile birlikte bir anda yükselişe geçen video konferans uygulaması Zoom, 2020'ye damga vurdu. Ancak uygulama, özellikle salgının ilk aylarında patlak veren güvenlik sorunları nedeniyle zor zamanlar yaşadı.

Nisan ayında, Cyble isimli bir siber güvenlik şirketi, 530 binden fazla Zoom kullanıcısına ait hesap bilgilerinin, internet korsanları tarafından ele geçirildiğini ve yasal olmayan internet sitelerinde satışa çıkarıldığını ilan etti.

Zoom, kullanıcıların tatsız olaylar yaşamaması için ivedilikle, kullanıcılarını şifrelerini güncellemeye yöneltti.

Salgının ilk dönemlerindeki güvenlik zaafiyetlerini hızla kapatan Zoom, Facebook’un eski baş güvenlik sorumlusu Alex Stamos’u işe alarak geçtiğimiz altı ayda görüşmelerin daha güvenli şekilde gerçekleşmesi için çok sayıda iyileştirme gerçekleştirdi.

2. ELON MUSK, BILL GATES, OBAMA... ÜNLÜ İSİMLERİN TWITTER HESAPLARI ÇALINDI

Dünyanın en büyük sosyal medya platformlarından Twitter, 15 Temmuz 2020'de hiç beklemediği bir saldırıya maruz kaldı.

Aralarında Elon Musk, Bill Gates, Apple, Jeff Bezos, Obama, Uber ve Kanye West gibi hesapların da bulunduğu pek çok Twitter hesabı ele geçirilerek, kullanıcılardan bitcoin istendi.

Atılan mesajların birçoğunda BTC cüzdan adresi paylaşılarak bu hesaba bağış yapılmasını isteyen hackerlar, bu sayede kısa sürede 100 bin dolar toplamayı başardı.

Daha sonra paylaşılan tüm tweet'leri kaldıran Twitter, konuyla ilgili çalışmaların devam ettiğini açıkladı.

Twitter tarafından yapılan açıklama, yaşanan dijital güvenlik krizinin teknik bir açıktan değil, personel hatasından kaynaklandığını ortaya koydu. Twitter’ın aktardığı detaylara göre, sisteme erişimi olan Twitter personellerini oltalama saldırısı yoluyla tuzağa düşüren internet korsanları, buradan personel sistemine sızarak doğrulanmış hesaplardan paylaşım yapmayı başardı.

Ancak dünyanın en büyük sosyal medya şirketlerinden Twitter'ın, basit bir hata yüzünden saldırıya uğraması, güvenlik endişelerini bir kez daha gündeme getirdi.

3. AVRUPA İLAÇ ŞİRKETLERİNİN KORONA AŞISI BELGELERİ ÇALINDI
Can sıkıcı korona tedbirleriyle yaşanan yüzlerce günün ardından, geçtiğimiz sonbaharda farklı çalışma gruplarından arka arkaya gelen aşı müjdeleri hepimizi çok mutlu etmişti.

Salgının ortaya çıkardığı ekonomik durgunluk ve insanlarda yarattığı psiklolojik tahribat göz önüne alındığında, tüm bu sürece son verme gücü taşıyan aşı ve tedaviler elbette çok değerli hale geldi.

9 Aralık’ta Avrupa İlaç Ajansı, yaptığı basın açıklamasıyla siber saldırıya uğradığını, Pfizer ve BionTech ortaklığında geliştirilen aşıya dair bazı önemli evrakların çalındığını duyurdu.

Saldırıdan birkaç gün önce, Pfizer/BioNTech aşısının muhafaza edilmesini sağlayacak soğuk depolama sistemi üzerinde çalışan IBM de Rus ‘hacker’ların saldırısına uğramıştı.

Bu durum, Avrupa İlaç Ajansı saldırısının da Rusya tarafından yapılmış bir sabotaj olma ihtimalini akıllara getirse de aradan geçen sürede saldırıyı üstlenen bir kişi ya da grup olmadığı için eylemin kimin tarafından yapıldığı hala bilinmiyor.

4. ABD'NİN RESMİ KURUMLARI SİBER SALDIRIYA UĞRADI
Aralık ayının ortalarında Beyaz Saray'dan yapılan açıklamada, yabancı bir hükümetin Ticaret ve Hazine bakanlıklarına siber saldırı yaptığı duyuruldu.

ABD yönetiminden saldırının yapıldığı ülkeye dair herhangi bir açıklama gelmezken, Washington Post gazetesi söz konusu saldırının ardında Rus hükümeti olduğunu öne sürdü.

İlerleyen günlerde ise Hazine ve Maliye bakanlıklarının ardından İç Güvenlik Bakanlığı da siber saldırıların hedefi oldu.

Bakanlığın hedef alınan 3. federal kurum olduğu belirtilirken, isminin açıklanmasını istemeyen yetkililer, siber saldırıların ardında yine Rus hükümetinin olduğunu iddia etti. Ancak Rusya, tüm suçlamaları reddetti.

Amerikan basınında yer alan haberlerde ise, söz konusu siber saldırı meselesinin çok ciddi derecede olduğu ve Ulusal Güvenlik Konseyi'nin konuya ilişkin acil toplandığı belirtildi.