Kurumsal siber güvenlik araçları, örneğin yönlendiriciler, güvenlik duvarları ve VPN’ler, işletme ağlarını dışarıdan gelen tehditlerden ve kötü niyetli hackerlardan korumak için tasarlanmıştır. Bu koruma, özellikle bugünün yaygın uzaktan ve hibrit çalışma ortamında oldukça önemlidir.
Ancak, dış tehditlere karşı koyma amacıyla sunulan bu ürünlerin, birçok kez güvenlik açıkları içeren yazılımlar barındırdığı ve bu durumun kötü niyetli hackerların tam aksi yönde harekete geçmesine olanak tanıdığı görülmektedir. Bu tür yazılımlar, başlangıçta koruma sağlama iddiasında bulunsa da, güvenlik ihlallerine sebep olabilmektedir.
Mass-hacking: Güvenlik Araçlarının Zayıflığı
Bu yazılım hataları, son yıllarda kitlesel hacking kampanyalarının artmasına neden olmuştur. Saldırganlar, genellikle kolayca istismar edilebilen bu güvenlik açıklarını kullanarak, binlerce kuruluşun ağlarına sızıp, hassas şirket verilerini çalmaktadır. Bu yazıda, önemli siber saldırıların kısa bir tarihçesini derledik ve yeni saldırıların ortaya çıkması durumunda güncellemeler yapmayı planlıyoruz.
2023 Ocak: Fortra Dosya Aktarım Aracı Saldırıları
2023 yılına damgasını vuran ilk toplu saldırılardan biri, kötü şöhretli bir fidye yazılımı grubu tarafından Fortra’nın GoAnywhere Yönetilen Dosya Aktarılan yazılımındaki bir açığın kullanılmasıyla gerçekleşti. Bu yazılım, şirketlerin büyük dosyaları ve hassas veri setlerini internet üzerinden paylaşmasına olanak tanımaktadır. Clop fidye yazılımı çetesi, bu açığı istismar ederek, 130’dan fazla kuruluşu etkileyerek milyonlarca bireyin kişisel verisini çalmıştır. Söz konusu açık, saldırı başlamadan önce düzeltilmek üzere Fortra’ya bildirilmiş bir sıfır gün açığıdır.
2023 Mayıs: MOVEit Açıkları ile 60 Milyon İnsanının Verileri Çalındı
Mayıs 2023’te gerçekleşen MOVEit saldırısı, tüm zamanların en büyük veri ihlallerinden biri olarak kayıtlara geçti. Hackerlar, başka bir yaygın dosya aktarım yazılımındaki bir açığı istismar ederek sıkça kullandıkları bir yöntemle, 60 milyondan fazla insanın verilerini çalmayı başardılar. Clop fidye yazılımı grubu, bu saldırılar sonucunda Maximus’un korumanın altında olan sağlık verilerine eriştiğini doğruladı.
2023 Ekim: Cisco Açığı ile Binlerce Yönlendirici İhlal Edildi
2023’ün ikinci yarısında, hackerlar, Cisco’nun ağ yazılımındaki yamanmamış bir sıfır gün açığını istismar etti. Bu açığı kullanan saldırganlar, kurumsal anahtarlara, kablosuz denetleyicilere, erişim noktalarına ve sanayi yönlendiricilerine yönelik istismarlar gerçekleştirdi. Cisco, açığın etkilediği müşteri sayısını doğrulamasa da, araştırmalar, neredeyse 42.000 cihazın internete bağlı olduğunu ortaya koydu.
2023 Kasım: Citrix Açığı Ransomware Saldırısına Maruz Kaldı
Kasım 2023’te Citrix NetScaler, uygulama dağıtımı ve VPN bağlantısı için büyük ölçekli işletmeler tarafından kullanılan bir sistem, bir diğer hedef haline geldi. “CitrixBleed” olarak bilinen bu açık, Rusya ile bağlantılı LockBit fidye yazılımı çetesi tarafından hedef alındı ve büyük şirketlerden hassas bilgiler çalındı.
2024 Ocak: Ivanti VPN Açıkları ile Şirketler Tehdit Altında
2024 yılının başlarında, Çin’den destek alan hackerlar, Ivanti’nin Connect Secure VPN cihazındaki iki kritik sıfır gün açığını istismar etmeye başladılar. Ivanti, yalnızca sınırlı sayıda müşterinin etkilendiğini iddia etse de, bazı araştırmalar daha 1700 Ivanti cihazının ihlal edildiğini göstermektedir.
2024 Şubat: ConnectWise Aracı Hedef Alındı
Şubat 2024’te hackerlar, IT destek teknisyenlerinin uzaktan işlem yapmasına izin veren ConnectWise ScreenConnect aracı içindeki iki “kolayca istismar edilebilen” açığı hedef aldı. Mandiant, bu iki açığın kitlesel istismarını belgelendirmiştir.
2024 Kasım: Palo Alto Güvenlik Duvarlarında Yeni Açık
Kasım 2024’te Palo Alto Networks’un yazılımında keşfedilen iki sıfır gün açığı, binlerce kuruluşu tehlikeye attı. PAN-OS yazılımındaki zafiyetler nedeniyle, saldırganlar kurumsal ağlardan hassas verileri çalabilme imkanı buldu.
2024 Aralık: Clop’nın Cleo Müşterilerini Ele Geçirmesi
Aralık 2024’te Clop fidye çetesi, Cleo Software tarafından üretilen popüler bir dosya transfer teknolojisini hedef alarak yeni bir saldırı gerçekleştirdi. Çalışmalar sonucunda, Clop’un bu açıkları istismar ederek birçok Cleo müşterisini hedef aldığı belirlendi.
Özetle, siber güvenlik yazılımlarında bulunan açıklar, kuruluşların güvenliğini tehdit eden önemli bir sorun haline gelmiş durumda. Sürekli güncellenmesi gereken bu sistemlerin, hangi açıkları barındırdığı ve ne şekilde istismar edildiği konusunda farkındalık artırmak, şirketlerin güvenliğini sağlamak açısından kritik bir adım olacaktır.
