United Health Group Ransomware Saldırısı
21 Şubat 2024 tarihinde Change Healthcare şirketine yapılan siber saldırı, Amerika’nın en büyük sağlık ödeme sistemlerinden birini felç etti. UnitedHealth Group bünyesindeki bu saldırı, sağlık hizmeti sağlayıcılarının ödeme ve işlem süreçlerini ciddi şekilde aksattı. Bu durum, sağlık sektörünün siber tehditlere ne kadar hassas olduğunu bir kez daha gözler önüne serdi.
Hisse Senetlerine Etkisi
Siber saldırının açıklanmasının ardından UnitedHealth Group’un hisse senetleri yaklaşık %2.10 değer kaybetti. Ancak sonrasında yapılan açıklamalar ve krizin yönetilme biçimi ile hisseler kısmi bir toparlanma gösterdi ve yaklaşık %0.82 oranında değer kazandı.
Sağlık Sektörüne Etkileri
Amerika Birleşik Devletleri’nin en büyük sağlık ödeme sistemlerinden biri olan Change Healthcare’e yapılan siber saldırı sağlık sektörü üzerinde derin ve geniş çapta etkileri oldu:
- Sağlayıcılara Finansal Zorluklar: Ödemelerdeki kesintiler nedeniyle birçok sağlayıcı, verilen hizmetler için geri ödemeler alamadı ve ciddi finansal zorluklarla karşı karşıya kaldı.
- Operasyonel Kesintiler: Tıbbi işlemlerde gecikmeler, ilaç reçetelerinin onaylanmasında zorluklar ve daha geniş sağlık hizmeti sunumu gibi yaygın operasyonel sorunlar yaşandı.
- Etkilenen Hasta Sayısı ve Veri Miktarı: İkinci saldırıda 4 TB boyutundaki aktif ABD askeri personel ve diğer hastalara ait kişisel tanımlayıcı bilgiler (PII), tıbbi kayıtlar, ödeme bilgileri gibi veriler tehdit altına girdi.
Change Healthcare’s ransomware attack costs reach nearly $1B • The Register
CrowdStrike Olayı ve Teknolojik Kırılganlık
19 Temmuz Cuma günü dünyanın dört bir yanındaki çeşitli bilgisayar sistemlerinin hatalı bir CrowdStrike güncellemesinin sebep olduğu bir kesintiye maruz kaldı. Yaşanan bu kesinti olayı bize teknolojik kırılganlığın ne kadar yüksek olduğunu tekrar hatırlattı.
Son yıllarda birçok şirketin dijital dönüşümü ile BT bağımlılığı yüksek oranda arttı. Dijital dönüşümle beraber gelen riskler arasında en önemlilerinden biri olan siber güvenlik riskidir. Bu riski minimize etmek için bir çok kurum üçüncü parti uygulamalar üzerinden farklı yaklaşımlar sergileyerek önlemler almaktadır. Kullanılan üçüncü parti bir güvenlik yazılımı sebebiyle yaşanan mavi ekran sorunu tüm BT çalışanları için stresli bir güne başlamalarına neden oldu. Bu durum tüm dünyada o kadar etkili oldu ki en büyük kesintilerden biri olarak tarih sayfasında yer aldı.
Yaşanan bu durumdan hepimizin çıkaracağı önemli dersler yer almaktadır. Önümüzdeki dönemde de bu dijital kırılganlıklar üzerine daha çok çalışmamız gerektiği aşikardır.
ABD Siber Güvenlik Kurulu, Microsoft’un 2023 Exchange Saldırısındaki Hatalarını Değerlendirdi
ABD Siber Güvenlik İnceleme Kurulu’nun (CSRB) hazırladığı kapsamlı raporu, Microsoft Exchange Online platformuna yönelik ciddi bir ihlalin büyük ölçüde önlenebilir olduğunu belirtti. Microsoft’un güvenlik uygulamalarına sert bir ışık tuttu. Devlet destekli çinli bir grup tarafından gerçekleştirilen bu saldırı, birçok ABD hükümet yetkilisinin e-posta hesaplarına izinsiz erişim sağladı ve yüzlerce kullanıcının kişisel verilerini ifşa etti. Microsoft’un güvenlik adımlarında büyük hatalar olduğunu gözler önüne serdi.
CSRB’nin bulguları, Microsoft’un hackerları durdurabilecek yeterli güvenlik önlemlerini uygulamadığını ve teknoloji devinin operasyonlarında sistematik zafiyetlerden yararlanan saldırganların önüne geçemediğini belirtti. Özellikle, Microsoft’un dış yardım olmadan ihlali tespit edememesi, güvenlik protokollerinde önemli bir zaaf olarak öne çıktı.
Kurulun raporu, Microsoft’un halka yanlış bilgi veren açıklamalarını düzeltmedeki yavaşlığını ve endüstri standartlarına uygun güvenlik uygulamalarını sürdürmeme konusunu eleştirdi.
Bu ihlal, kritik altyapı sektörlerine hizmet veren teknoloji şirketlerinin kullanıcı verilerini koruma sorumlulukları etrafındaki tartışmaları yeniden alevlendirdi. Yanıt olarak Microsoft, gelecekteki olayları önlemek amacıyla güvenlik çerçevesini yeniden düzenleme yönündeki girişimlerini duyurdu.
Açık Kaynak Kodlu Yazılımdaki Gizli Tehlike: XZ Utils’da Ortaya Çıkan Arka Kapı
Son dönemde yaşanan olaylar, açık kaynaklı yazılım dünyasında büyük bir tehlikenin varlığını gözler önüne serdi. XZ Utils, Linux ve diğer Unix benzeri sistemlerde yaygın olarak kullanılan bir veri sıkıştırma aracıdır. Ancak bu aracın içine yerleştirilen bir arka kapı, potansiyel olarak milyonlarca sistemde ciddi güvenlik açıklarına yol açabilirdi. XZ Utils’daki bu arka kapının, birkaç hafta içinde Debian ve Red Hat gibi büyük Linux dağıtımlarına dahil edilmesi planlanıyordu, ancak bir Microsoft geliştiricisinin dikkati sayesinde bu durum engellendi.
Olay, açık kaynaklı yazılımların güvenliğine dair endişeleri artırıyor. Açık kaynaklı projelere herkesin katkıda bulunabilmesi bu projeleri kötü niyetli kişilere karşı savunmasız hale getirebiliyor. Bu tür bir arka kapı, yetkili kullanıcılar tarafından kolayca eklenip uzun süre fark edilmeden kalabiliyor. Bu durum, açık kaynaklı yazılımların yanı sıra üçüncü parti uygulamaların da ne kadar büyük bir risk taşıdığını gözler önüne seriyor. Üçüncü parti yazılımlar, güvenilir kaynaklardan gelmese bile genellikle geniş bir kullanıcı kitlesi tarafından benimseniyor. Bu durum, zararlı yazılımların veya arka kapıların geniş bir ağa yayılmasını kolaylaştırıyor.
Bu tür olaylar, yazılım güvenliği konusunda daha fazla dikkat ve sıkı denetimlerin gerekliliğini vurgulamaktadır.
Open source groups say more software projects may have been targeted for sabotage | Reuters
Rusya Merkezli Fidye Yazılımı Gruplar, Fidye Gelirlerinin %69’unu Oluşturuyor
Rusya merkezli fidye yazılımı grupları, küresel fidye gelirlerinin %69’unu oluşturmaktadır. 2023 yılında 500 milyon dolardan fazla fidye elde etmişlerdir. Özellikle LockBit ve ALPHV/BlackCat gibi gruplar, fidye yazılımlarının büyük kısmını yönetmiştir. Rusya ayrıca kara para aklama faaliyetlerinde de öne çıkmaktadır; TRM Labs’ın raporuna göre, Rusya merkezli kara para aklama platformu Garantex, küresel kripto para işlemlerinin %82’sini kontrol etmektedir.
Penpie, Merkeziyetsiz Finans (DeFi) dünyasında faaliyet gösteren bir protokol olarak Eylül 2024’te 27 milyon dolarlık kripto varlığın çalındığı zaman büyük bir güvenlik ihlali yaşadı. Tehdit aktörü, staking sisteminde bir açık bularak ETH, sUSDE ve wrapped USDC gibi varlıkları ele geçirdi. Olayın ardından Penpie tüm kontratları durdurdu ve kullanıcılara fonların güvenliği konusunda bilgilendirme yaptı. Tehdit aktörü, varlıkları Tornado Cash üzerinden izini kaybettirerek aklamaya başladı ve bu durum fonların geri alınmasını zorlaştırdı. Penpie ekibi, fonların geri alınması için tehdit aktörüyle görüşmeyi teklif etmiş ve yasal işlem yapılmaması karşılığında bir ödül önermiştir. Ancak çalınan varlıkların büyük bir kısmı Ethereum’a dönüştürülerek farklı adreslere transfer edilmiştir.
Monobank, DDoS Saldırısı Sonucu Bağış Sistemini Kapatmak Zorunda Kaldı
Ukrayna’nın en büyük bankalarından biri olan ve dijital bankacılık hizmeti sunan Monobank, Eylül 2024’te yoğun bir DDoS saldırısına maruz kalarak sistemlerini geçici olarak kapatmak zorunda kaldı. Tehdit aktörlerinin gerçekleştirdiği bu saldırı, bankanın Ukrayna ordusuna bağış topladığı bir dönemde oldu. Bağış platformu geçici olarak kullanılamaz hale geldi. Banka, kısa bir süre sonra DDoS saldırısının etkilerini ortadan kaldırarak hizmetlerine yeniden başladı ve bağışları almaya devam ettiğini duyurdu.
TeamViewer, Cozy Bear Tarafından Hacklendiğini Doğruladı
TeamViewer, Rus hükümeti destekli Cozy Bear olarak bilinen tehdit aktörü tarafından hedef alındığını resmi olarak doğruladı. Saldırıda tehdit aktörleri, TeamViewer’ın sistemlerine sızarak önemli verilere erişim sağladı. Ancak şirket, saldırıyı hızlı bir şekilde tespit etti ve hasarın büyümesini önledi. TeamViewer, saldırının ardından güvenlik önlemlerini artırarak müşterilerine bu konuda güvence verdi. Cozy Bear, geçmişte de büyük ölçekli siber casusluk faaliyetleri ile bilinen bir tehdit aktörü olarak tanınıyor.
Patelco, Fidye Yazılımı Saldırısının Ardından Bankacılık Sistemlerini Kapatmak Zorunda Kaldı
Patelco Credit Union, bir fidye yazılımı saldırısının ardından tüm bankacılık sistemlerini kapatmak zorunda kaldı. Tehdit aktörleri, bankanın sistemlerine sızarak verileri şifrelemiştir ve çözme karşılığında fidye talep etmiştir. Saldırının ardından Patelco, müşterilerine veri güvenliğini sağlamak için ek adımlar attığını ve olayın etkilerini hafifletmek için çalışmalara devam ettiğini bildirdi.
CoinStats, Kuzey Koreli Hackerların 1.590 Kripto Cüzdanını Ele Geçirdiğini Bildirdi
CoinStats, Kuzey Koreli tehdit aktörlerinin 1.590 kripto cüzdanını ele geçirdiğini açıkladı. Bu saldırı, Kuzey Kore’nin kripto alanındaki faaliyetlerinin ne kadar geniş çaplı ve tehlikeli hale geldiğini bir kez daha gösterdi. Hackerlar, ele geçirdikleri kripto cüzdanlarından yüksek miktarda dijital varlık çalarak ve bu varlıkları izlerini kaybettirmek için çeşitli yollarla dağıtmıştır. CoinStats, olayın ardından kullanıcılarına güvenlik önlemlerini artırmalarını tavsiye ederken, saldırının boyutunun büyük olduğu ve daha fazla kullanıcının etkilenmiş olabileceği belirtildi. Kuzey Kore hükümeti destekli hackerlar, son yıllarda kripto dünyasında giderek daha fazla varlık göstermeye başladı ve bu tür saldırılar ile kripto para sahipleri için ciddi bir tehdit oluşturmaya devam etmektedir.