Dış medya TechCrunch, 2026 yılının ilk yarısındaki siber güvenlik olaylarının artık veri sızıntılarına sınırlı olmadığını belirtti. Saldırı hedefleri, şirket veritabanlarından hükümet sistemlerine, okul platformlarına, tıbbi teknoloji şirketlerine ve enerji ile su tedarik tesislerine genişledi ve etkileri, veri çalmaktan iş kesintilerine ve gerçek dünyada hasara dönüştü.
DOGE veri tartışması hâlâ devam ediyor
Makale, Elon Musk'un öncülük ettiği ABD Verimlilik Bakanlığı'nın (DOGE) ABD Sosyal Güvenlik İdaresi'ne girişi sonrasında ilgili veri işleme süreçlerinin hâlâ tartışmalı olduğunu belirtiyor. Federal mahkeme davaları hâlâ devam ediyor. En çok dikkat çeken iddia, gerçek zamanlı bir sosyal güvenlik veritabanı kopyasının korumasız bir üçüncü taraf sunucuya yüklenmiş olmasından kaynaklanıyor ve bu durum, büyük sayıda ABD sakininin sosyal güvenlik numaralarını ve kişisel bilgilerini içerebilir.
Enerji ve su tesisleri sıklıkla hedef alınmaktadır.
Avrupa'da son zamanlarda yapılan birçok siber saldırı, sivil enerji ve su arıtma sistemlerine yönelikti. Haberlerde, Polonya elektrik şebekesine, İsveç'teki bir termoelektrik tesisine ve Norveç'teki bir barajın saldırıya uğradığı belirtildi; bu olayların bazıları Rusya veya Rusya ile ilişkili gruplara atfedildi. Polonya'nın bu yıl erken dönemlerde hedef alınan su arıtma tesisleri tekrar hedef alındı.
Orta Doğu'daki durumun şiddetlenmesinin ardından ABD, İranlı hackerların özellikle özel sektör tarafından işletilen ve ağ güvenliği zayıf olan su arıtma sistemlerini hedef alabileceğini uyarıyor. Bu tür tesislerin ele geçirilmesi, sadece dijital alanda kalmayacak etkiler yaratacaktır.
Saldırıdan doğrudan tahibe doğru genişliyor
Makale, İranlı siber saldırganların bu yıl Mart'ta ABD sağlık teknolojisi şirketi Stryker'ı ele geçirdiğini ve binlerce çalışan cihazını uzaktan temizlediğini, bu da şirketin operasyonlarını birkaç gün boyunca bozduğunu belirtiyor. ABD hükümeti, ilgili siber grupları İran istihbarat sistemiyle ilişkilendiriyor. Olay, şirketin birinci çeyrek performansını da etkiledi.
ShinyHunters tarafından yapılan diğer bir yaygın saldırı türü, sesli phising yoluyla şirket içi sistem erişim haklarını ele geçirmektir. Eğitim teknolojisi şirketi Instructure’un öğrenme platformu Canvas, bu saldırı nedeniyle işgal edildi ve 30 milyondan fazla öğrenci ve personelin verileri çalındı. Şirket ilk başta fidye ödemeyince, saldırganlar tekrar saldırarak ABD’nin dönem sonu sınavları sırasında okul giriş sayfalarını değiştirdi ve sınav planlamalarını bozdu. Raporlara göre, şirket nihayet fidye ödedi.
Kaynak kodu açık tedarik zinciri OpenAI'yi etkiledi
TechCrunch, 2026 yılında diğer açık bir trendin açık kaynak yazılım tedarik zincirinin sürekli baskı altında kalacağı yönünde görüşünde. Aqua Security'in Trivy, Bitwarden, Checkmarx gibi araçları ve projeleri bir zamanlar arka kapılarla enfekte edilmişti. Saldırganlar, bu yolla şifreleri, kimlik bilgilerini ve erişim belirteçlerini çalıp daha fazla yatay yayılım gerçekleştirdi.
Bu tür saldırılar, ilgili yazılıma bağımlı olan alt sistem şirketlerini de etkiledi. Makale, OpenAI ve Vercel'in de dolaylı olarak etkilendiğini belirtti. Açık kaynak bileşenlerin bulut hizmetleri ve AI geliştirme süreçlerinde daha yaygın şekilde kullanılmasıyla, tek bir noktada meydana gelen bir kırılma nedeniyle ortaya çıkan dışa etki riski artmaktadır.
Kurumlar dışındakiler arasında, ABD Federal Soruşturma Bürosu'nun bir izleme sistemi bu yıl Nisan ayında ele geçirildi ve "büyük bir siber olay" bildirim prosedürü tetiklendi. Haberler, olayın dinlenen hedeflerin telefon numaraları gibi hassas bilgileri açığa çıkarabileceğini dış kaynaklardan aktarıyor. Şüpheli saldırganların Çinli casusluk faaliyetleriyle ilişkili olduğu iddia ediliyor.
Ek bilgi: Makale, Hasbro'nun saldırıdan sonra birkaç haftalık iş kesintisi yaşadığını ve mali açıklamaların ertelendiğini belirtiyor; son aylarda birçok otel, para transferi uygulaması, hapishane telefon hizmet sağlayıcısı ve İngiliz vize hizmeti sağlayıcısı, 2 milyondan fazla pasaport veya ehliyet taraması ortaya çıktı.