Ransomware (fidye yazılımı) bu yıl da rekor kıran bir dönem geçirdi. Dosya kilitleme yazılımları, geniş çaplı kesintilere ve bağlantı sorunlarına neden olurken, aynı zamanda yüz milyonlarca insanı etkileyen bir veri hırsızlığı saldırıları dalgası da yaşandı. Bu durum, bazı bireyler için yaşam boyu sürecek sorunlar oluşturdu.
Hükümetler, LockBit çetesi gibi bazı etkili ransomware gruplarını çökertme konusunda sınırlı başarılar elde etse de, bu tür veri hırsızlığı ve zorbalık olayları, sıklık ve karmaşıklık bakımından dramatik bir artış göstermeye devam ediyor.
2024 yılına damgasını vuran bazı önemli ransomware saldırılarına göz atalım.
Ocak
LoanDepot
LoanDepot, yılın başında, “veri şifreleme” içeren bir siber saldırıya maruz kaldığını açıkladı. Bu saldırı, müşterilerin hesap bilgilerine erişimini engelledi ve Florida merkezli şirketin “bazı sistemleri kapatmasına” neden oldu. Haftalar sonra, LoanDepot’un 16 milyondan fazla kişinin özel verilerinin çalındığını bildirdi.
Fulton County
Ünlü LockBit ransomware çetesi, Ocak ayında Georgia’nın en büyük şehri olan Fulton County’i hedef aldı. Bu saldırı, telefon hatları, mahkemeler ve vergi sistemleri üzerinde etkili olan haftalarca süren kesintilere yol açtı. LockBit, Georgia’nın bu ilçesinden “gizli belgeler” dahil olmak üzere veri yayınladı; ancak daha sonra, kurbanın fidye ödediği anlamına gelebilecek bir şekilde bu verileri karanlık ağından kaldırdı. Uzmanlar, LockBit’in çaldığı çoğu veriyi, bir sonraki ay ABD ve İngiltere güvenlik güçlerinin Sunucularına el koyması sonrasında kaybetmiş olabileceğini iddia ediyor.
Southern Water
Büyük Britanya’daki su ve atık hizmetleri sunan Southern Water, yılın başında bir veri hırsızlığı olayıyla ilgili soruşturma başlattığını bildirdi. Daha sonra, Black Basta isimli ransomware grubunun 470,000’den fazla müşterinin şahsi verilerini çaldığını doğruladı. Bu grup, daha önce 2023 yılında Birleşik Krallık’taki büyük bir outsourcing şirketinde benzer bir saldırı gerçekleştirmişti.
Şubat
Change Healthcare
Şubat ayında, tarihin en büyük veri ihlallerinden biri yaşandı. Change Healthcare, ALPHV ransomware çetesi tarafından hacklendi. Bu grup, milyonlarca Amerikalının hassas sağlık bilgilerini çaldığını iddia etti. Şirket, ALPHV’ye 22 milyon dolar ödedi; ancak bu hackers daha sonra ikinci bir fidye talep etti. UnitedHealth, yıllar içinde çalınan verilerin etkilediği “önemli bir oran” olduğunu kabul etti; Ekim ayında ise bu sayının 100 milyondan fazla olduğunu doğruladı.
Mart
Omni Hotels
Oteller zinciri Omni Hotels, Mart sonunda sistemlerinin hacklendiğini fark ettikten sonra operasyonlarını durdurdu. Bu durum, otellerin acil durumlarını etkiledi. Nisan ayında, Daixin grubu bu saldırıyı üstlenerek, 3.5 milyon müşteri kaydının siber suçlular tarafından çalındığını bildirdi.
Haziran
Evolve Bank
Haziran ayında, > ABD merkezli Evolve Bank, bir ransomware saldırısına uğrayarak birçok banka müşterisini etkiledi. LockBit grubu bu saldırıyı üstlendi ve çaldığı verileri karanlık ağa yükledi. Temmuz ayında, Evolve, hackerların 7.6 milyon kişinin şahsi bilgilerine eriştiğini, bunlar arasında Sosyal Güvenlik numaraları ve banka hesap bilgileri olduğunu doğruladı.
Synnovis
İngiltere’nin Ulusal Sağlık Servisi (NHS), Haziran ayında Synnovis adlı önemli bir patoloji hizmet sağlayıcısına yönelik ransomware saldırısı sonrası kritik bir durum ilan etti. Bu saldırı, acil müdahale gerektiren hastaları etkiledi ve NHS, hastalara kan bulmakta yaşanan gecikmeler nedeniyle “O” kan grubu bağışçısı bulmak için ulusal bir çağrı yaptı. Qilin grubu bu saldırıyı üstlendi ve hastanedeki 400 gigabaytlık hassas veriyi karanlık ağda yayımladı.
Temmuz
Columbus, Ohio
Columbus’taki yaklaşık 500,000 ABD vatandaşı, Temmuz ayında yaşanan ransomware saldırısında kişisel verilerinin çalınmasıyla karşı karşıya kaldı. Rhysida adlı siber suç grubu bu eylemi üstlenerek, şehrin 6.5 terabayt veri çaldığını iddia etti.
Eylül
Transport for London
Ulaşım için Londra, eylül ayında siber saldırıya uğrayarak dijital kesintiler yaşadı. Bu saldırı, ünlü Rus kökenli Clop ransomware grubu tarafından gerçekleşti. Durum, 30,000 çalışanının tüm hesaplarını manuel olarak sıfırlamasını gerektirdi.
Ekim
Casio
Ekim ayında Japon elektronik devi Casio, ransomware saldırısına uğradığını doğruladı. Saldırı, birçok sistemin kullanılmaz hale gelmesine ve ürün gönderimlerinde gecikmelere neden oldu. Ayrıca, çalışanlara, yüklenicilere ve iş ortaklarına ait kişisel veriler çalındı.
Kasım
Blue Yonder
Kasım ayındaki bir ransomware saldırısı, Blue Yonder isimli dünya çapında tedarik zinciri yazılımı sağlayıcısını etkiledi. Bu saldırı, Morrisons ve Sainsbury’s gibi büyük İngiliz süpermarketleri üzerinde olumsuz etki yarattı. Clop grubu bu saldırıyı üstlenirken, veri çaldığı iddiasında bulundu.
Aralık
NHS Hastaneleri
Aralık ayında, NHS hastaneleri bir kez daha ransomware saldırısına uğradı. Inc Ransom grubu, Avrupa’nın en büyük çocuk hastanelerinden biri olan Alder Hey‘in verilerine ulaşarak hasta kayıtlarını çaldığını ve aynı zamanda çevredeki diğer hastanelerden veri elde ettiğini belirtti.
Artivion
Aralık, sağlık sektörünü hedef alan saldırıların sürdüğü bir dönemdi. Artivion, kalp nakilleri için implant edilebilen dokular üreten bir tıbbi cihaz şirketidir ve bu ay, verilerine erişildiğini ve bazı sistemlerinin çevrimdışı bırakıldığını duyurdu.
