Saldırıya uğradı, sızdırıldı ve fidye için alıkonuldu: 2026'nın şu ana kadarki en kötü ihlalleri Windows

Saldırıya uğradı, sızdırıldı ve fidye için alıkonuldu: 2026'nın şu ana kadarki en kötü ihlalleri

Aksine, 2026, siber güvenliğin artık arka plandaki bir sorun olmadığını açıkça ortaya koydu; siber güvenlik, yılın hemen hemen her önemli öyküsünde ön...

Aksine, 2026, siber güvenliğin artık arka plandaki bir sorun olmadığını açıkça ortaya koydu; siber güvenlik, yılın hemen hemen her önemli öyküsünde ön planda ve merkezde yer alıyor. Evet, savaşlar hâlâ sürüyor, iklim kötüleşmeye devam ediyor ve görünüşe göre bir sonraki küresel salgına bir hapşırık kadar uzaktayız.

Ancak tüm bunların altında her şeye dokunan dijital bir akım var: fiziksel cephelerin yanı sıra dijital cephelerde de yürütülen savaşlar, vatandaşların kendi verilerini onlara karşı silah olarak kullanan hükümetler, demokratik kurumları sessizce baltalayan botnet'ler, elektrik şebekelerinden su sistemlerine kadar sivil altyapıyı hedef alan ulus devlet bilgisayar korsanları ve büyük ödemeler karşılığında şirket ve kurumları rehin tutan fidye yazılımı çeteleri. Saldırılar giderek daha cesur, daha yıkıcı ve kontrol altına alınması zorlaşıyor.

Dijital saldırılar ve hibrit savaşlarla dolu bu zaten korkunç yılın ikinci yarısına girerken, şimdiye kadarki en kötü hack ve ihlallerden bazılarına ve bunların ileriye dönük olarak bizi nasıl etkileyebileceğine bir göz atalım.

Gelecekte Ne Bekleniyor?

DOGE'nin Sosyal Güvenlik verilerini devasa bir şekilde kaydırmasıyla ilgili sorular devam ediyor

Uzmanların Görüşleri

Bir yıl sonra, Hükümet Verimliliği Departmanı (veya DOGE) olarak bilinen Elon Musk liderliğindeki hükümet yok edicileri grubunun operatörleri, federal kurumları içeriden dışarıya doğru silip süpürdükten sonra, onların gözetimi altında meydana gelen veri kesintilerini hâlâ öğreniyoruz.

Detaylar ve Etkileri

DOGE, Sosyal Güvenlik İdaresi'ne girdikten sonra, federal mahkemede davalar devam ederken, ülkenin en hassas verilerinin bazılarına ne olduğu belirsizliğini koruyor. İhbarcının en endişe verici iddiası, DOGE'nin Sosyal Güvenlik veritabanının canlı bir kopyasını güvenli olmayan bir üçüncü taraf sunucusuna yüklemesi ve bunun içinde ne saklandığını anlamak için bir kargaşaya yol açmasıydı. Bu veritabanının, yaşayan Amerikalıların çoğunun Sosyal Güvenlik numaralarını ve ilgili kişisel bilgilerini içerdiği iddia ediliyor.

Mahkeme kayıtlarında, Sosyal Güvenlik İdaresi sunucuda ne olduğundan emin değil, ancak DOGE'nin seçmen sahtekarlığına dair kanıt bulma kisvesi altında dışarıdan bir siyasi savunuculuk grubuyla bir anlaşma imzaladığını söyledi; bu, Başkan Trump'ın herhangi bir kanıt olmadan iddia etmeye devam ettiği bir şey. Korkular, veritabanının sahte nedenlerle Amerikalıları hedef almak için kötüye kullanılabileceği yönünde.

Nasıl Önlem Alınmalı?

DOGE'nin Sosyal Güvenlik İdaresi'ndeki bazı faaliyetlerini araştıran Temsilciler Meclisi'nin önde gelen iki Demokratı, hükümetin Sosyal Güvenlik veritabanının ifşa edilmesinin "ülkemizin tarihindeki en büyük veri ihlali olabileceğini" söyledi.

Resim Kredisi:Bryan Dozier/AFP / Getty Images aracılığıyla Orta Doğu Görselleri

Bilgisayar korsanları giderek daha fazla su sistemlerini ve enerji şebekelerini hedef alıyor

Önemli Gelişmeler

Avrupa genelinde enerji santralleri ve su barajları gibi sivil enerji ve su kaynaklarını hedef alan bir dizi siber saldırı, son zamanlarda rahatsız edici bir trend oluşturdu. Rusya'ya atfedilen (veya en azından kısmen suçlanan) bazı saldırılar, gerçek dünyada topluluklara ve nüfuslara zarar verme riski taşıyor.

Geçen yılın sonunda Polonya'nın enerji şebekesi, bilgisayarları yok eden kötü amaçlı yazılımların yanı sıra İsveç'teki bir termik santral ve yüzme havuzlarına yetecek kadar suyu döken bir Norveç barajının hedefi oldu. Bilgisayar korsanları bu yılın başında yine Polonya'yı, bu kez de su arıtma tesislerini hedef alarak Rusya'nın hibrit savaş karşıtlığının dijital dünyanın ötesine uzanmaya devam ettiğini gösterdi.

Artık ABD ile İsrail arasında İran'a karşı yürütülen son savaş sayesinde, İranlı bilgisayar korsanlarının ABD'deki kritik altyapıları hedef aldığına dair uyarılar var. Buna, bilgisayar korsanları için yumuşak bir hedef olmaya devam eden ve genellikle temel siber güvenlik korumalarından yoksun olan özel sektöre ait su tesisleri de dahildir.

Sistem Güvenliği

İran hükümeti hackerları Stryker'ı yıkıcı bir cihaz hackiyle vurdu

İran'dan bahsetmişken, Mart ayında ABD'li bir tıbbi teknoloji şirketi olan Stryker'a düzenlenen siber saldırı, İranlı bilgisayar korsanlarının içeri girip on binlerce çalışanın cihazını tek bir hamlede uzaktan silmesiyle şirketin operasyonlarında birkaç gün boyunca yaygın kesintilere neden oldu.

Bu ihlal, Orta Doğu'da savaşın devam ettiği bir dönemde İran'ın hackleme taktiklerinde belirgin bir değişiklikti; İran, ülkenin siyasi kazanımlarına yardım etmek amacıyla tipik casusluk ve hack-and-sızdırma operasyonlarından çıkıp, savaşa açık bir misilleme olarak aktif olarak yıkıcı hacklemelere neden olmaya yöneldi. ABD hükümeti, ihlalin arkasındaki hack grubunu İran istihbaratının bir koluna bağladı. İhlal, Stryker'ın sistemlerinin kontrolünü yeniden ele geçirmesinin ardından ilk çeyrek kazançları üzerinde önemli bir etki yarattı.

Klue, bilgisayar korsanlarıyla anlaşmaya vardı ancak yine de müşterilerinin verilerinin kontrolünü kaybetti

Pazar araştırması sağlayıcısı Klue, aralarında Jamf, HackerOne ve LastPass gibi siber güvenlik devlerinin de bulunduğu 200'e yakın şirketi etkileyen toplu veri ihlalinin merkezinde yer aldı. Bu, şirketin yapay zekayı iki katına çıkarmak için personelinin yarısını işten çıkarmasının üzerinden bir yıldan az bir süre geçtikten sonra, çok sayıda Klue müşterisini etkileyen, yılın en geniş veri ihlallerinden biriydi.

Klue, Icarus adlı gasp çetesinin, 2022'de sınırlı bir pilot için verdiği kimlik bilgilerini kullanarak sistemlerine sızdığını itiraf etti; bu da şirketin, çalınıp sistemlerine sızmak için kullanılmadan önce kimlik bilgilerini kullanımdan kaldırmak için yaklaşık dört yılı olduğunu ima etti. Veri ihlalinde Klue, müşterilerinin bulut hizmetlerinin anahtarlarını açığa çıkardı ve bilgisayar korsanlarının bu veri depolarına girip bu şirketlerden fidye karşılığında şantaj yapmasına olanak tanıdı.

Teknik Analiz

Hükümetler ve araştırmacılar genellikle kurbanlara, bilgisayar korsanlarının siber suçlardan kâr elde etmesini önlemek için fidye ödememelerini tavsiye ederken, Klue müşterilerine çalınan verileri yayınlamamak için bilgisayar korsanlarıyla bir anlaşmaya vardığını söyledi ve onlara ödeme yaptığını güçlü bir şekilde öne sürdü.

Ancak anlaşmanın bir parçası olarak bilgisayar korsanları, Klue'nun müşterilerinin verilerinin bir kısmının başka bir bilgisayar korsanlığı grubunun da elinde olduğunu kabul etti ve kurban şirketleri kendilerine ödeme yapmamaya çağırdı.

Eğitim ayrıca ShinyHunters'ın yıkıcı hackleme kampanyalarının kurbanı oldu

Sonuç ve Değerlendirme

ShinyHunters, basit ama son derece etkili sesli kimlik avı teknikleriyle düzinelerce şirketi hedef alarak hackleme kampanyalarına devam etti. İngilizce konuşan bilgisayar korsanları, BT desteği veya tam tersi, şifresini unutan bir çalışan gibi davranarak şirketleri kandırarak iç sistemlerine erişimi devretme konusunda ustadır.

Çok az şirket, ShinyHunters'ın gerçekleştirdiği bir saldırının yol açacağı bedeli, eğitim teknolojisi devi Instructure'dan daha iyi biliyor. Bilgisayar korsanları, 30 milyondan fazla öğrenci ve personele ait özel verileri ve kişisel bilgileri çalmak için şirketin amiral gemisi öğrenme yönetim sistemi Canvas'ı ihlal etti. Şirket, bilgisayar korsanlarının fidyesini ödemeyince, bilgisayar korsanları tekrar içeri girdi ve öğrencilerin sınav ve ders materyallerine erişmek için kullandıkları okulun Canvas giriş ekranlarını tahrif etti. Bu ikinci saldırı okul finalleri sırasında gerçekleşti ve Amerika Birleşik Devletleri'ndeki öğrencilerin sınavlarını aksattı. FBI'ın şirketi ödemekten vazgeçirme çabalarına rağmen Instructure sonunda fidyeyi ödedi.

Instructure, ShinyHunters bilgisayar korsanlarının açık ara hedeflediği tek şirket değildi. Çete, yüksek öğrenim, finans ve hükümetteki diğer kurbanların yanı sıra, internet sağlayıcısı Charter'dan yaklaşık 40 milyon kayıt ve yolcu gemisi Carnival'dan en az 6 milyon müşteri kaydı da dahil olmak üzere, çalınan kayıt sayısına göre en büyük ihlallerden bazılarının arkasında yer alıyor.

Resim Kredisi:TechCrunch

Tedarik zinciri saldırı altında, açık kaynak projeleri ve Büyük Teknoloji şirketlerini hedef alıyor

Açık kaynak geliştiricilerine yönelik devam eden, eşzamanlı ve zaman zaman örtüşen bir dizi saldırı, Büyük Teknoloji şirketlerini ve müşterilerini hedef alan büyük saldırılarla sonuçlandı.

Aqua Security'nin Trivy aracı Bitwarden ve Checkmarx gibi güvenlik alanındaki en büyük isimlerden bazılarının yanı sıra diğer büyük açık kaynak projeleri bu yıl ele geçirildi ve bilgisayar korsanlarının, yazılımın arka kapılı bir kopyasını yükleyen veya kötü amaçlı yazılımı indirmek için önceden yüklenmiş yazılımları otomatik olarak güncelleyen herkesin bilgisayarlarından parolaları, kimlik bilgilerini ve diğer hassas belirteçleri çalmasına olanak tanındı.

Bu saldırılar, çalınan kimlik bilgilerini daha fazla yayılmak için kullandı ve yapay zeka devi OpenAI ve web barındırma şirketi Vercel de dahil olmak üzere, hedeflenen yazılıma güvenen büyük şirketlerin alt kademedeki uzlaşmalarına kapıyı açtı. Neredeyse her hafta yeni bir saldırıyla açık kaynak dünyası, daha geniş teknoloji ekosisteminde savunmasız bir hedef olmaya devam ediyor.

FBI'ın gözetim sistemi ihlal edildi ve "büyük bir siber olaya" yol açtı

ABD Federal Soruşturma Bürosu, Nisan ayında "büyük bir siber olay" ilan etmek zorunda kaldı ve gözetim sistemlerinden birinin ele geçirildiğini tespit ettikten sonra Kongre'ye yasal olarak gerekli bir açıklama yapılmasına yol açtı. Raporlara göre, ihlal federal ajanlar tarafından gözetlenen hedeflerin telefon numaralarını potansiyel olarak açığa çıkardı.

Çinli casuslar, telefon dinlemelerinin ve kalem kayıtlarının geri gönderilmesi gibi diğer iletişim dinlemelerinin gözetleme hedefleri hakkında hassas bilgilerin bulunduğu sınıflandırılmamış ağın ihlaliyle suçlandı. Milletvekillerine bildirimde bulunarak ihlalin ABD ulusal güvenliğine "kanıtlanabilir zarar" verme çıtasını karşılamış olması muhtemel.

Meta'nın yapay zeka sohbet robotu sayesinde binlerce kişinin Instagram hesabı ele geçirildi

Bir hack ne zaman tam bir hack değildir? Sadece erişim isteyip onu aldığınızda. İnsanların hesap şifrelerini sıfırlamak için Meta'nın yapay zeka sohbet robotunu kötüye kullanması nedeniyle 2026'nın başlarında ele geçirilen binlerce Instagram hesabında da böyle oldu.

İlk olarak 404 Media tarafından bildirilen hesap ele geçirme olayları birkaç ay içinde gerçekleşti ve ancak bu istismarın internete sızmaya başlamasından sonra fark edildi. Saldırı şu şekilde işliyor: İnsanlar Meta'nın yapay zeka sohbet robotuyla bir sohbet açıyor ve bir hesaba erişimleri engellenmiş gibi davranıyorlardı. Saldırgan, chatbot'tan saldırganın seçtiği bir e-posta adresine şifre sıfırlama kodu göndermesini talep ederek kurbanının hesabına erişim sağladı.

Olay, uygunsuz erişim fark edilip kapatılmadan önce on binlerce hesabı etkiledi. Bu, dünyanın en büyük teknoloji şirketlerinden biri için güvenlik ve güven açısından utanç verici ve yüksek profilli bir kayıptı.

Başarılı bir devralmayı gösteren ekran görüntüsü. Resim Kredisi: TechCrunch / ekran görüntüsü

Hasbro'nun hacklenmesi haftalarca kesintiye yol açtı

Oyuncak üreticisi devi Hasbro, büyük bir şirketin bir güvenlik olayıyla karşı karşıya kalması ve buna hazırlıklı olmaması halinde neler olabileceğinin son örneği. Mart ayı sonlarında sistemlerinde bilgisayar korsanlarının keşfedilmesinden haftalar sonra, 103 yıllık şirket büyük ölçüde çevrimdışı kaldı, web sitesi kullanılamıyor ve müşterilerine hizmet veremez hale geldi.

Transformers, Peppa Pig ve Dungeons & Dragons gibi ünlü markaların sahibi olan şirket, olayla ilgili, hangi verilerin (varsa) alındığı ve bilgisayar korsanlarına ödeme yapılıp yapılmadığı hakkında çok az şey söyledi. Ancak bu aksamanın tek başına şirketin mali durumunu etkilemesi muhtemel, şirket olayı halletmeye çalıştığı için bunu ertelemek zorunda kaldı.

Hasbro, mayıs ortası itibarıyla bilgisayar korsanlarının artık sistemlerinde bulunmadığını ve kurtarma işleminin sürdüğünü söyledi. Ancak ihlalin mali maliyeti ve işletme üzerindeki zincirleme etkisinin önümüzdeki aylarda ortaya çıkması muhtemel ve önemli olması bekleniyor.

Milyonlarca pasaport ve sürücü belgesi açığa çıktı

Yalnızca son birkaç ayda, internete açık bırakılan pasaport ve sürücü belgesi taramaları da dahil olmak üzere, insanların devlet tarafından verilen hassas kimlik belgelerini içeren büyük verilerin açığa çıkmasında bir artış oldu. Otel check-in sisteminden para transferi uygulamasından hapishane ankesörlü telefon sağlayıcısına ve Birleşik Krallık vize hizmetine kadar bu hizmetler, iki milyondan fazla kişinin kolayca kötüye kullanılabilecek kişisel belgelerini açığa çıkardı. Birçoğunun nedeni, temel siber güvenlik uygulamalarıyla kolaylıkla önlenebilecek basit güvenlik açıklarıdır.

Bu büyük veri sızıntıları, kapalı topluluk uygulamalarının ve web sitelerinin, kullanıcıları içeri alınmadan önce kimliklerini doğrulamaya zorlamak için giderek daha fazla "müşterinizi tanıyın" kontrollerine yöneldiği ve hükümetlerin, internetin geniş bir alanına erişim için yetişkinlerden de benzer kimlik kontrolleri talep eden yaş doğrulama yasalarını zorladığı bir zamanda ortaya çıkıyor.

Mantık şu: Sızıntı ne kadar fazla olursa, bu kimlik kontrol sistemleri de o kadar az etkili olur çünkü çalıntı veya sızdırılmış bir pasaport veya sürücü belgesiyle kolayca kötüye kullanılabilirler. Bu kimlik toplama sistemlerinin daha fazla kullanıma sunulması kaçınılmaz olarak daha fazla veri ihlaline ve güvenlik açıklarına yol açacaktır.

Paylaş: