2024, siber güvenlik alanında büyük veri ihlalleriyle anılan bir yıl oldu. Bilgisayar korsanları, dünya çapında milyonlarca kişisel kaydı ele geçirerek, özellikle hassas bilgilerin güvenliği konusunda ciddi endişelere yol açtı. Bu yıl yaşanan en büyük veri ihlallerinden bazıları, çevrimiçi güvenliğimizin önemini bir kez daha gözler önüne serdi. Geçmiş kontrol şirketi National Public Data (NPD), büyük bir veri ihlaliyle gündeme geldi.
Bilgisayar korsanları, 2,9 milyar kişisel kaydın ele geçirildiğini iddia etti. Söz konusu veriler, tam adlar, adresler ve diğer kritik bilgiler gibi kullanıcı bilgilerini içeriyordu. Birçok kullanıcı, NPD’nin verilerine sahip olduklarından habersizdi ve ihlalin ardından bu kişilerin bilgileri karanlık ağda sızdırıldı. Ayrıca, davaya dahil olan kullanıcılar, NPD’nin daha etkin bir tehdit yönetim sistemi kurmasını ve güvenlik ağlarını yeniden değerlendirmek için üçüncü taraf bir değerlendirici tutmasını talep etti.
Ticketmaster’ın sistemlerine sızan hackerlar, milyonlarca kişinin verisini ele geçirdi.
2024’ün bir başka dikkat çeken ihlali de Ticketmaster’dan geldi. Bilgisayar korsanları, şirketin sistemlerine sızarak 560 milyon müşteri verisini çaldı. Çalınan veriler arasında e-posta adresleri, telefon numaraları, kısmi ödeme kartı bilgileri ve isimler yer alıyordu. Hackerlar, bu verileri Dark Web’de ShinyHunters hacker grubunun sahip olduğu Breach Forums’da 500.000 dolara satışa sundu. Bu olay, Ticketmaster’ın Adalet Bakanlığı tarafından, sektördeki pazar tekelleşmesi gerekçesiyle açılan dava ile aynı döneme denk geldi.
Veri ihlalleri zirveye ulaştı.
2024’te yaşanan en büyük sağlık veri ihlallerinden biri, Change Healthcare‘da meydana geldi. Bir fidye yazılımı saldırısı, ülke genelinde sağlık hizmetleri sağlayıcılarını ve eczaneleri durdurdu. Saldırı, 100 milyon kişinin sağlık verisini haftalarca etkiledi. Change Healthcare, tıbbi hizmet sağlayıcılarının finansmanını yöneten UnitedHealth Group’a bağlı bir yan kuruluştu.
Bilgisayar korsanları, çok faktörlü kimlik doğrulamanın eksikliği nedeniyle sisteme erişim sağladı. Bu ihlal, hastanelerin ve doktorların ödemelerini alamamasına, reçetelerin doldurulamamasına ve sigorta şirketlerinin geri ödemelerde zorluklar yaşamasına yol açtı. Senatör Ron Wyden, bu saldırıyı Amerikan tarihindeki en büyük sağlık hizmetleri siber güvenlik kesintisi olarak nitelendirdi.
Kaynak: TechInside
