EN
EN

2021 Yılı Önemli Siber Güvenlik Olayları

07 Ocak 2022


Maddi kayba ve operasyonların aksamasına neden olan dünya çapındaki kuruluşlar üzerinde en büyük etkiye sahip olan 2021 siber saldırılarını sizler için aşağıda ki gibi derledik.

Zayıf Parola Güvenliği, Su Arıtma Tesisi Hack'ine Yol Açtı

Şubat 2021

Florida'daki bir su arıtma tesisine uzaktan bilgisayar girişi hakkında yeni ayrıntılar ortaya çıktı ve bu da kritik altyapı ortamları için gereken yeterli güvenlik önlemlerinin eksikliğini ortaya çıkardı. İhlal, bir rakibin su arıtma tesisinde SCADA sistemine uzaktan erişerek su kaynağındaki sodyum hidroksit dozajını tehlikeli seviyelere çıkarmaya yönelik başarısız bir girişimini içeriyordu. İzinsiz girişi tespit eden sistemin tesis operatörü, komutu tersine çevirmek için hızla adımlar attı ve minimum etkiye yol açtı.

Yandex Mail Veri İhlali

Şubat 2021

Rusya'nın Hollanda'da menşeili arama motoru, araç çağırma ve e-posta hizmeti sağlayıcısı Yandex, cuma günü kullanıcılarının 4.887 e-posta hesabını tehlikeye atan bir veri ihlalini açıkladı. Şirket, kişisel kazanç için kullanıcıların posta kutularına yetkisiz erişim sağlayan isimsiz bir çalışanı olay için suçladı. Şirket, güvenlik ihlalinin sistemlerinde güvenlik ekibi tarafından yapılan rutin bir denetim sırasında tespit edildiğini söyledi. Ayrıca, olay sırasında kullanıcı ödeme ayrıntılarının tehlikeye atıldığına dair hiçbir kanıt olmadığını ve etkilenen posta kutusu sahiplerine şifrelerini değiştirmeleri için bildirimde bulunduğunu söyledi.

Sigorta Devi CNA Financial 

Mart 2021

ABD'nin en büyük sigorta şirketlerinden biri olan CNA Financial'ın mart ayında gerçekleşen bir fidye yazılımı saldırısının ardından dosyalarına erişimi yeniden sağlamak için 40 milyon dolar fidye ödediği bildirildi. CNA Financial şirketi, tahminlere göre operasyonlarını geri yükleyemediği için güvenlik ihlalinden iki hafta sonra fidyeyi ödemeyi seçtiği düşünülüyor. Fidye yazılımı şirketteki sistemlere, Hades olarak izlenen bir fidye yazılımı çeşidi olan Phoenix Locker ile enfekte oldu.

Microsoft Exchange Zero-Day Zafiyeti

Mart 2021

Ocak ayından bu yana APT grupları tarafından, iş ve devlet kurumları da dahil olmak üzere minimum on binlerce Microsoft müşterisi saldırıya uğramış olabilir. Siber saldırganlar e-posta hesaplarına erişmek için şirket içi Exchange sunucularına erişmek ve erişimi sürdürmek için arka kapılar yüklemek için bu güvenlik açıklarını aktif olarak kullandı. Saldırılar ocak ayında başladı, ancak güvenlik firması Volexity uzmanlarına göre saldırganların faaliyetleri son haftalarda yoğunlaştı. 

Microsoft, hedef ağlarda kalıcılık kazanmak için e-postaları çalmayı ve kötü amaçlı yazılım yüklemeyi amaçlayan Exchange sunucularına yönelik saldırıları doğruladı.BT devi, vahşi doğada aktif olarak kullanılan tüm desteklenen MS Exchange sürümlerinde dört sıfır gün sorununu (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 ve CVE-2021-27065) ele alan acil durum bant dışı güvenlik güncellemeleri yayınladı.

Colonial Boru Hattı Siber Suçlulara Fidye Olarak Yaklaşık 5 Milyon Dolar Ödedi  

Mayıs 2021

Alabama, Pelham'daki Colonial Pipeline tesisi, mayıs ayında bir siber güvenlik saldırısına uğradı ve operatörleri sistemlerini kapatmak zorunda kaldı. BT sistemlerini hedef alan bir fidye yazılımı bulaşmasının ardından yaklaşık bir hafta sonra tüm boru hattı sistemine operasyonları geri yükledi ve bildirildiğine göre bilgisayar ağlarının kontrolünü yeniden kazanmak için yaklaşık 5 milyon $ 'lık para harcamaya zorladı. ABD Federal Soruşturma Bürosu, Darkside fidye yazılımı çetesi tarafından gerçekleştirilen bir siber saldırı nedeniyle Colonial Pipeline'ın kapatıldığınıdoğruladı.

Kaseya 

Haziran 2021

Haziran ayında, REvil fidye yazılımı çetesi Kaseya bulut tabanlı MSP platformu yazılım sağlayıcısıKaseya'yı  vurdu ve 60'tan az müşterisinin ve 1.500'den az işletmenin son tedarik zinciri fidye yazılımı saldırısından etkilendiğini duyurdu .

REvil fidye yazılımı operatörleri başlangıçta Kaseya VSA'nın altyapısını tehlikeye attı, ardından kurumsal ağlarda fidye yazılımı dağıtmak için şirket içi VSA sunucuları için kötü amaçlı güncellemeler gönderdi.

Fidye yazılımı çetesi, Kaseya VSA sunucularında CVE-2021-30116 olarak izlenen, Hollanda Güvenlik Açığı Açıklaması Enstitüsü (DIVD) tarafından keşfedilen ve şirkete bildirilen bir sıfır gün güvenlik açığından yararlandı .

Kaseya, müşterilere sunmadan önce yamayı doğruluyordu, ancak REvil fidye yazılımı operatörleri, büyük tedarik zinciri fidye yazılımı saldırısındaki kusurdan yararlandı. REvil fidye yazılımı, Kaseya  tedarik zinciri fidye yazılımı saldırısından etkilenen tüm sistemlerin şifresini çözmek için başlangıçta 70 milyon dolar değerinde Bitcoin istedi.

SolarWinds Tedarik Zinciri Saldırıları

Kasım 2021

Aralık ayının ikinci haftasında dünyanın önde gelen siber güvenlik firmalarından biri olan FireEye’ın siber saldırıya uğradığını açıklamasının ardından, BT yönetimli servis sağlayıcısı olan SolarWinds’ın bir siber saldırının hedefi olduğu ortaya çıktı. FireEye bu saldırıda ihlal edilen SolarWinds müşterilerinden biriydi. FireEye'ın, tehdit aktörlerinin çalıntı kimlik bilgilerini kullanarak şirketin çok faktörlü kimlik doğrulama (MFA) sistemine bir cihaz kaydetmesinden sonra saldırıya uğradığını tespit ettiği belirtildi. Sistem, güvenlik ekibini bu bilinmeyen cihaz konusunda uyardıktan sonra, FireEye tehlikeye atıldığını fark etti. Saldırının kurbanları arasında başta ABD hükümeti olmak üzere Avrupa, Asya ve Ortadoğu’da tedarik zincirinde hükümet, danışmanlık, teknoloji, telekom ve maden çıkarma kuruluşlarının olması ile birlikte saldırının küresel bir boyutta olduğu görüldü. Microsoft, en az 40 müşterisinin saldırıdan etkilendiğini söyledi. Saldırının Mart 2020 ayında başladığı ve 2021 yılının sonlarına kadar devam ettiği belirtildi.

Apache Log4j

Aralık 2021

Apache Software Foundation, yaygın olarak kullanılan Apache Log4j Java kütüphanesini etkileyen ve aktif olarak yararlanılan sıfırıncı gün güvenlik açığı tespit edildi ve bu açığı içeren düzeltmeler yayınladı. CVE-2021-44228 olarak izlenen güvenlik açığı (RCE) sistemde kötü amaçlı kod yürütmek ve savunmasız sistemlerin tamamen ele geçirilmesine neden olmaktadır. Zafiyetin kamuya açıklanmasından bu yana siber saldırganlar diğer Log4J kusurlarıyla (CVE-2021-45046, CVE2021-4104, ve CVE-2021-42550) saldırı girişimlerinde bulundular. Güvenlik açıkları, tehdit aktörlerinin hedef sistemlerde rastgele kod yürütmesine, bir Hizmet Reddi durumunu tetiklemesine veya gizli bilgileri ifşa etmesine izin verebilir.