2024 yılı itibarıyla kritik altyapı ve teknoloji devlerine yönelik siber saldırılar hız kesmeden devam ediyor. Özellikle sağlık, telekomünikasyon ve hükümetin çeşitli altyapı sistemleri, ciddi güvenlik açıklarıyla karşı karşıya. Bu saldırılar, uluslararası siber tehdit aktörleri tarafından yönetiliyor ve tüm sektörlerde geniş çapta yıkıcı sonuçlara neden olabiliyor.

Büyük Siber Saldırı Dalgası Sağlık, Telekomünikasyon ve Ulaştırma Sistemlerini Hedef Alıyor

c31f194e-490a-43cc-ba83-22f8ac15a338.svg

Bu yılın ilk çeyreğinde siber saldırılar, özellikle büyük sağlık ve telekomünikasyon sistemlerini hedef alarak global düzeyde etkilerini hissettirdi. ABD merkezli sağlık hizmetleri sağlayıcısı Change Healthcare, Şubat ayında karşılaştığı bir fidye yazılımı saldırısıyla gündeme geldi. Bu saldırı sonucunda hastaneler ve eczaneler gibi birçok sağlık kuruluşu haftalarca sistemlerine erişim sağlayamadı. Yüksek sayıda hasta verisi çalınırken, sağlık sisteminde hizmet aksaklıkları meydana geldi. UnitedHealth Group CEO'su Andrew Witty’nin ABD Kongresi’nde ifade ettiği üzere, olayda milyonlarca Amerikalının sağlık bilgisi tehlikeye atıldı​ CRN .

Mart ayında ise AT&T’ye yönelik büyük bir veri sızıntısı keşfedildi. 70 milyondan fazla müşterinin kişisel bilgileri, dark web’de satışa sunuldu. Bu olay, telekomünikasyon devlerini ciddi güvenlik önlemleri almaya iten en güncel veri sızıntılarından biri oldu. AT&T, verilerin eski müşteri kayıtlarından kaynaklandığını belirtti ve bu duruma dair iç denetimlerini hızlandırdı. Sızıntı, büyük miktarda kişisel verinin potansiyel tehdit aktörleri tarafından erişilebilir olabileceği endişelerini artırdı​

c4f1fbd2-da2d-47e8-b2a6-d176532bfc48.svg
FBI ve ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Çin bağlantılı Volt Typhoon ve Rusya destekli Midnight Blizzard gibi siber tehdit gruplarının saldırılarını doğruladı. Volt Typhoon, ABD'nin kritik altyapısına saldırırken, Midnight Blizzard’ın saldırıları, Microsoft’un üst düzey yöneticilerinin ve hükümet birimlerinin e-posta hesaplarını hedef aldı. Bu saldırılarda siber casusluk amacı güdüldüğü belirtiliyor.

Diğer yandan FBI, Çin merkezli bir tehdit grubunun ABD’deki ev/ofis yönlendiricilerini ele geçirmeye yönelik bir kampanya yürüttüğünü açıkladı. Volt Typhoon olarak bilinen bu grup, iletişim, enerji ve ulaştırma gibi kritik altyapı sağlayıcılarına yönelik büyük bir saldırı dalgası başlattı. FBI, bu saldırıların arkasındaki amacı ABD altyapısına yönelik bir casusluk operasyonu olarak değerlendiriyor. FBI, bu saldırıyı durdurmak için hızlıca müdahalede bulundu ancak küresel siber güvenlik tehditleri hız kesmeden devam ediyor.