Avustralya'daki En Büyük 15 Veri İhlali [2026]

1. Giriş: Veri İhlalleri Neden Tüm Kuruluşlar İçin Bir Risktir?#

İçinde yaşadığımız birbirine bağlı dünyada, siber güvenliğin önemi hiç bu kadar belirgin olmamıştı. Dijital teknolojiler geliştikçe siber suçluların taktikleri de gelişiyor ve bu da dünya çapında veri ihlallerinde bir artışa yol açıyor. Siber saldırılardaki bu artıştan en çok etkilenen ülkeler arasında yer alan Avustralya, son yıllarda milyonları etkileyen bir dizi önemli veri ihlaline tanık oldu. Bu ihlaller yalnızca hassas bilgileri açığa çıkarmakla kalmadı, aynı zamanda kullanıcı verilerini korumak için gelişmiş güvenlik çözümlerine duyulan acil ihtiyacı da vurguladı.

Avustralya’nın siber güvenlik alanında küresel bir lider olma yolculuğu, hem zorluklar hem de ilerlemelerle işaretlenmiştir. Ülke, Ulusal Siber Güvenlik Stratejisi 2023-2030, kendi Siber Güvenlik Bakanına sahip olma ve Essential Eight Çerçevesinin uygulanması gibi girişimlerle siber güvenliği iyileştirmek için proaktif adımlar attı. Ancak bu çabalara rağmen, veri ihlallerinin sıklığı ve boyutu artmaya devam ediyor.

Bu blog yazısı, Avustralya'daki en büyük veri ihlallerine (etkilenen kullanıcı sayısına göre) genel bir bakış sunmakta, ülkeyi siber suçlular için cazip bir hedef haline getiren faktörleri incelemekte ve ihlale uğramamış kuruluşların bile neden artık tehdit altında olduğunu açıklamaktadır.

Verileri (örn. Webber Insurance, Cyber Daily, OAIC’nin Temmuz-Aralık 2023 dönemi bildirilebilir veri ihlalleri raporu gibi) farklı kaynaklardan toplayarak 2024 yılına özel olarak odaklandık ve bu ihlallerin bireyler ile işletmeler üzerindeki etkilerini tartışıyoruz.

2. Avustralya Veri İhlalleri İçin Neden Bu Kadar Cazip Bir Hedef?#

Avustralya, özellikle şaşırtıcı bir şekilde 1,8 milyon kullanıcı hesabının ele geçirildiği 2024'ün ilk çeyreğinde, veri ihlallerinde dramatik bir artış yaşadı. Bu, 2023'ün son çeyreğine göre şaşırtıcı bir şekilde %388'lik bir artışı temsil ediyor ve Avustralya'yı küresel olarak en çok ihlale uğrayan 15. ülke konumuna itiyor.

2004 yılından bu yana, yaklaşık 37 milyon benzersiz Avustralya e-posta tanımlayıcısı ihlal edildi; bu, ortalama olarak her dakika 13 hesabın ele geçirilmesiyle aynı anlama gelmektedir. Genel olarak, bu ihlaller Avustralya'da 97 milyon parola dahil olmak üzere toplam 416 milyon kişisel kaydın ifşa olmasına yol açtı (daha fazlası için buraya ve buraya bakın).

Avustralya’nın siber suçlular için bir hedef olarak cazibesine katkıda bulunan birkaç faktör vardır:

1. Büyüyen Dijital Ekonomi ve Yüksek Bağlanabilirlik: Avustralya hızla büyüyen bir dijital ekonomiye sahip. Bu yaygın dijital benimseme, bireysel kullanıcılardan büyük şirketlere kadar geniş bir potansiyel hedef havuzu yaratır. Ek olarak, Avustralya'nın teknoloji meraklısı bir nüfus ve gelişmiş dijital altyapıya sahip yüksek bağlantı düzeyi, onu siber suçlular için kazançlı bir hedef haline getiriyor.

Temmuz - Aralık 2023 Bildirilebilir Veri İhlalleri Raporu'ndan alınmıştır

2. Karaborsa Kişisel Veriler İçin Rekor Miktarlar Ödüyor: Karaborsada kişisel verilerin değeri arttı ve bu da Avustralya’nın zengin dijital bilgilerini oldukça cazip hale getirdi. Siber suçlular özellikle finansal verilere, sağlık hizmetleri kayıtlarına ve hükümet veritabanlarına yöneliyor.
3. Siber Güvenliğe Hazırlıkta Karşılaşılan Zorluklar: Siber güvenliğe yapılan önemli yatırımlara rağmen, birçok Avustralyalı kuruluş güvenlik önlemlerini tam olarak uygulama ve sürdürme konusunda zorluklar yaşamaya devam etmektedir. Cloudflare tarafından yapılan bir anket, Avustralyalı işletmelerin %41'inin geçtiğimiz yıl en az bir veri ihlali yaşadığını, %33'ünün ise aynı dönemde 11 veya daha fazla ihlal bildirdiğini ortaya koydu. Bu durum, farkındalık artmasına rağmen etkili siber güvenlik stratejilerinin uygulanmasının tutarsız olmaya devam ettiğini ve birçok kuruluşu saldırılara karşı savunmasız bıraktığını göstermektedir.

Temmuz - Aralık 2023 Bildirilebilir Veri İhlalleri Raporu'ndan alınmıştır

4. Stratejik Önem ve İnovasyon Merkezi: Avustralya’nın Asya-Pasifik bölgesindeki stratejik önemi ve bir inovasyon merkezi olarak itibarı, onu aynı zamanda siber casusluk ve devlet destekli saldırılar için bir hedef haline getiriyor. Yeni teknolojileri test etme ve benimseme konusunda lider olan Avustralya, genellikle son teknoloji dijital sistemleri tam olarak güvenli hale getirilmeden önce bozmaya veya bunlardan yararlanmaya çalışanların hedefinde yer alıyor.
5. Hükümetin Siber Güvenliğe Artan Odaklanması: Avustralya hükümetinin Ulusal Siber Güvenlik Stratejisi 2023-2030 gibi girişimler ve özel bir Siber Güvenlik Bakanının atanmasıyla örneklendirilen siber güvenliğe odaklanması, hem faydalar hem de riskler getirdi. Bu çabalar ülkenin savunmasını güçlendirmeyi amaçlasa da, yeni güvenlik önlemlerine meydan okumak ve bunları aşmak isteyen sofistike saldırganların da dikkatini çekiyor.

Avustralya'da veri ihlallerindeki artış, iyi bir siber güvenlik duruşuna duyulan ihtiyacı vurguluyor. Ülke 2030 yılına kadar bu alanda lider olmaya çabalarken, mevcut güvenlik açıklarını ele almalı ve daha dayanıklı bir dijital ortam oluşturmak için girişimlerini geliştirmelidir. Oltalama (phishing) saldırılarına karşı dayanıklı çok faktörlü kimlik doğrulama sunan geçiş anahtarları (passkeys) gibi çözümler, kullanıcı verilerini koruma ve genel siber güvenliği artırma yolunda ileriye doğru atılmış çok önemli bir adımı temsil ediyor. Ayrıca, dark web izleme ve siber tehdit istihbaratı paylaşımı gibi mücadeleci çabalar, ülkenin potansiyel saldırılara hazırlanmasına ve veri ihlallerinin etkisini azaltmasına yardımcı olacaktır. Avustralya, yeni teknolojilere yatırım yaparak yalnızca siber tehditlere karşı savunmakla kalmaz, aynı zamanda siber güvenlikte küresel bir lider haline gelebilir.

3. Avustralya'daki Son Önemli Veri İhlalleri#

Aşağıda, Avustralya'daki en büyük veri ihlallerinin bir listesini bulabilirsiniz. Veri ihlalleri, etkilenen müşteri hesaplarının sayısına göre azalan sırayla sıralanmıştır. Liste, Avustralya vatandaşlarının verilerinin söz konusu olduğu uluslararası şirketlere değil, merkezi Avustralya'da bulunan şirketlere odaklanmaktadır.

3.1 Canva Veri İhlali#

Mayıs 2019'da Avustralyalı teknoloji tek boynuzlu atı Canva, dünya çapında 137 milyon kullanıcının kişisel bilgilerini tehlikeye atan önemli bir veri ihlalinin kurbanı oldu. İhlal, Canva'nın sistemlerine sızmayı ve hassas kullanıcı verilerine erişmeyi başaran "Gnosticplayers" takma adıyla çalışan bir bilgisayar korsanı tarafından planlanmıştı. Saldırı, Canva’nın güvenlik ekibi tarafından devam ederken tespit edildi, ancak bilgisayar korsanı durdurulana kadar zaten büyük miktarda veri sızdırmıştı.

İlginç bir şekilde, bilgisayar korsanı çalınan verileri dark web forumlarında satmak gibi olağan bir uygulama yerine, ihlalle övünmek için doğrudan bir medya kuruluşu olan ZDNet'e ulaştı. Bu kamuya ifşa eylemi, kanun yaptırımlarından kaçınmak için genellikle anonimliğin korunduğu siber suç dünyasında nadir görülen bir durumdur.

İhlalin ardından Canva, şifresi çözülmüş parolaları olanları derhal sıfırlamaya çağırarak etkilenen kullanıcıları derhal bilgilendirdi. Ek olarak şirket, son altı ay içinde parolalarını güncellememiş hesaplar için zorunlu bir parola sıfırlaması uyguladı.

3.2 Latitude Veri İhlali#

Mart 2023'te, önde gelen bir Avustralyalı bireysel kredi ve finansal hizmetler sağlayıcısı olan Latitude Financial, ülkenin yakın tarihindeki en önemli veri ihlallerinden birini yaşadı. Başlangıçta Latitude, yaklaşık 328.000 müşterinin etkilendiğini bildirdi. Ancak soruşturma ilerledikçe, ihlalin Avustralya ve Yeni Zelanda genelinde 14 milyondan fazla kişinin kişisel bilgilerini tehlikeye attığı ortaya çıktı.

İhlal, bir siber suçlunun çalınmış bir dizi çalışan kimlik bilgisini kullanarak Latitude’un sistemlerine erişim sağlamasıyla meydana geldi. Bu yetkisiz erişim, saldırganın isimler, iletişim bilgileri ve sürücü belgesi ile pasaport numaraları gibi kimlik ayrıntıları dahil olmak üzere büyük miktarda hassas müşteri verisini sızdırmasına olanak tanıdı. Sızdırılan verilerin büyük bir kısmının 2005 yılına kadar uzanması, bu kadar eski kayıtların neden zorunlu saklama süresinin ötesinde hala saklandığına dair endişeleri artırdığı için ihlal özellikle endişe vericiydi.

Avustralya hükümeti, federal siber ajansların özel sektör ihlallerine müdahale etme yetkilerini genişletmek de dahil olmak üzere daha güçlü önlemleri değerlendirerek yanıt verdi. Latitude şu anda ihlali ele alma şekli nedeniyle soruşturma altında ve şirketin güvenlik uygulamaları ve böyle bir saldırıyı önlemek için yeterli adım atıp atmadığı konusunda sorular gündeme geliyor.

3.3 MediSecure Veri İhlali#

Mayıs 2024'te Avustralya’nın reçete teslimat hizmetlerinde kilit bir oyuncu olan MediSecure, 12,9 milyon kişinin kişisel bilgilerini açığa çıkaran önemli bir veri ihlali yaşadı. Doktorlardan eczanelere elektronik ve kağıt reçete iletimini kolaylaştıran sadece iki hizmetten biri olan MediSecure, hassas hasta verilerini içeren geniş bir veritabanını tehlikeye atan bir fidye yazılımı (ransomware) saldırısının hedefi oldu. İhlal edilen veriler, Kasım 2023'ten önce yazılan reçetelere bağlı isimler, adresler ve sağlık bilgilerini içeriyordu.

Saldırının, yalnızca sağlık verileri açığa çıkan bireyler için değil, bir şirket olarak MediSecure için de ciddi sonuçları oldu. İhlalin ardından MediSecure kayyuma devredildi, bu süreçte harici bir yönetici, operasyonlarını yeniden yapılandırmak ve alacaklı geri ödemelerini yönetmek amacıyla mali sıkıntı içindeki bir şirketi devralır. Olay, sağlık hizmetleri BT sistemlerindeki kritik güvenlik açıklarını ve bu tür ihlallerin hem tüketiciler hem de işletmeler üzerinde yaratabileceği yıkıcı etkiyi vurguladı.

Avustralya hükümeti, çeşitli düzenleyici kurumlarla birlikte, ihlalin sonuçlarını yönetmek için hızla müdahale etti. Yanıtları, etkilenen bireyler üzerindeki etkiyi hafifletme ve benzer güvenlik açıklarının diğer sağlık hizmetleri sistemlerinde ele alınmasını sağlama çabalarını içeriyordu.

3.4 Optus Veri İhlali#

Eylül 2022'deki Optus veri ihlali, yaklaşık 9,8 milyon müşteriyi (ülke nüfusunun neredeyse %40'ına eşdeğer) etkiledi. Avustralya'daki en büyük ikinci telekomünikasyon sağlayıcısı olan Optus, devlet destekli bir grup tarafından düzenlendiği bildirilen sofistike bir siber saldırının hedefi oldu. Saldırganlar Optus'un iç ağına erişti ve isimler, doğum tarihleri, adresler ve pasaportlar, sürücü belgeleri ve Medicare kart kimlikleri gibi kimlik numaraları dahil olmak üzere çok çeşitli hassas kişisel bilgileri sızdırdı.

İhlalin, saldırganların kimlik doğrulama önlemlerini atlayıp verilere doğrudan erişim sağlamasına olanak tanıyan güvenli olmayan bir API uç noktası üzerinden kolaylaştırıldığına inanılıyordu. Optus'un sistemindeki bu güvenlik açığı, özellikle bu kadar büyük hacimli kişisel verileri işleyen şirketler için mevcut siber güvenlik önlemlerinin yeterliliği konusunda ciddi soruları gündeme getirdi.

İhlalin ardından saldırganlar, çalınan verilerin örneklerini çevrimiçi forumlarda yayınladı ve kripto para biriminde 1,5 milyon Avustralya doları fidye talep etti. Ancak kolluk kuvvetlerinin baskısı altında ve muhtemelen daha fazla tepkiden korkan bilgisayar korsanı, sadece günler sonra fidye talebini geri çekti ve fidyenin ilk yayınlandığı forumda bir özür yayınlayarak çalınan verileri sildiğini iddia etti.

Optus ihlali, Avustralya’nın siber güvenlik altyapısına yönelik yaygın eleştirilere yol açtı ve Nisan 2023'te etkilenen 1,2 milyon müşteriyi içeren bir toplu davayı tetikledi.

3.5 Medibank Veri İhlali#

Aralık 2022'de, Avustralya'nın en büyük sağlık sigortası sağlayıcılarından biri olan Medibank, 9,7 milyon müşterinin kişisel bilgilerini tehlikeye atan büyük bir veri ihlalinde hedef alındı. Rusya merkezli kötü şöhretli REvil fidye yazılımı grubu tarafından düzenlendiğine inanılan ihlal, tıbbi kayıtlar ve tazminat bilgileri dahil olmak üzere son derece hassas verilerin çalınmasını içeriyordu.

Olay, REvil'in karanlık web'deki (dark web) bir blogda 10 milyon dolarlık fidye talebiyle birlikte 6 GB'lık ham veri örneklerini yayınlamasıyla gün yüzüne çıktı. Bu verilerin yayınlanması, saldırganların çok daha büyük bir hassas bilgi hazinesine sahip olduğunu gösteren acımasız bir uyarı görevi gördü. Muazzam baskıya rağmen Medibank sağlam bir duruş sergiledi ve fidyeyi ödemeyi reddetti; bu karar, hem siber güvenlik uzmanları hem de kamuoyu tarafından hem övüldü hem de incelendi.

Medibank'ın fidye taleplerini karşılamayı reddetmesinin ardından, çalınan verilerin dark web'de tamamen yayınlandığı bildirildi. Ancak bugüne kadar, doğrudan ihlalle bağlantılı onaylanmış bir kimlik hırsızlığı veya mali dolandırıcılık vakası olmamıştır. Saldırıya yanıt olarak Medibank, müşterilerini özellikle kredi kontrolleri ve oltalama (phishing) girişimleri konusunda tetikte olmaya çağırdı ve siber güvenlik savunmalarını güçlendirmek için önemli kaynaklar ayırdı.

İhlal, Avustralya Bilgi Komiserliği Ofisi (OAIC) tarafından Medibank’ın veri işleme uygulamalarına ilişkin önemli bir soruşturma da dahil olmak üzere birçok soruşturmayı tetikledi. Siber güvenlik önlemlerinde ihmalkar bulunursa, Medibank ciddi cezalarla karşı karşıya kalabilir - 21,5 trilyon (!) dolara kadar çıkabilir.

Bu ihlal, yalnızca sağlık sektöründe hassas verilerin ele alınmasıyla ilişkili riskleri vurgulamakla kalmamış, aynı zamanda yeterli siber güvenlik korumalarını uygulayamayan kuruluşlar için olası sonuçların da altını çizmiştir.

3.6 Qantas Veri İhlali#

Haziran 2025'te, Avustralya'nın en büyük havayolu şirketi Qantas, 6 milyona kadar müşteriyi etkileme potansiyeline sahip önemli bir veri ihlali yaşadı. İhlal, Qantas’ın Manila merkezli çağrı merkezini hedef alan sofistike bir sosyal mühendislik saldırısı yoluyla gerçekleşti ve gelişmiş çağrı merkezi yazılımı ile hafifletilebilecek güvenlik açıklarını vurguladı. Bir siber suçlu, şirket çalışanı gibi davranarak üçüncü taraf bir müşteri hizmetleri platformuna yetkisiz erişim sağladı ve isimler, e-posta adresleri, telefon numaraları, doğum tarihleri ve sık uçan yolcu numaraları dahil olmak üzere hassas müşteri bilgilerini sızdırdı.

Qantas, finansal ayrıntıların, pasaport verilerinin ve hesap parolalarının tehlikeye girmediğini doğrulayarak etkilenen müşterileri hızla bilgilendirdi. İhlal, kritik müşteri hizmetleri işlevlerini dış kaynak olarak kullanmanın güvenliği konusunda endişelere yol açtı ve Qantas'ın güvenlik önlemlerini gözden geçirip güçlendirmesine neden oldu. CEO Vanessa Hudson kamuoyu önünde özür diledi, sorumluluğu kabul etti ve gelecekteki olayları önlemek için kapsamlı iyileştirmeler sözü verdi.

3.7 Early Settler Veri İhlali#

Ağustos 2024'te, tanınmış bir Avustralyalı mobilya ve ev eşyaları perakendecisi olan Early Settler, 1,1 milyon müşterinin kişisel bilgilerini açığa çıkaran önemli bir veri ihlali yaşadı.

İhlal, Early Settlers'ın müşteri veritabanına yetkisiz erişimin tespit edilmesinden sonra keşfedildi, ancak ihlalin spesifik yöntemi kamuya açıklanmadı. Şirket, etkilenen müşterileri derhal bilgilendirdi ve onları olası oltalama girişimlerine ve açığa çıkan bilgilerden kaynaklanabilecek diğer kimlik dolandırıcılığı biçimlerine karşı uyanık olmaya çağırdı.

İhlale yanıt olarak Early Settlers, gelecekteki olayları önlemek için siber güvenlik önlemlerini iyileştirme taahhüdünde bulundu ve müşterilerine verilerini güvence altına almak için gerekli tüm adımları attıkları konusunda güvence verdi.

3.8 Clubs NSW Veri İhlali#

Mayıs 2024'te, Avustralya'nın Yeni Güney Galler eyaletindeki kayıtlı kulüpleri temsil eden tepe kuruluşu Clubs NSW, yaklaşık 1 milyon üyenin kişisel bilgilerini tehlikeye atan bir veri ihlaline uğradı. İhlal, tam adlar, e-posta adresleri, üyelik ayrıntıları, telefon numaraları ve fiziksel adresler dahil olmak üzere hassas verilere yetkisiz erişimi içeriyordu.

İhlal, oltalama (phishing) saldırıları, kimlik hırsızlığı ve diğer kötü niyetli faaliyetler için kullanılabilecek üyelik bilgilerinin ifşa edilmesi nedeniyle önemli bir endişe kaynağıydı. İhlali keşfettikten sonra Clubs NSW, etkilenen üyeleri hızla bilgilendirdi ve onlara ele geçirilen bilgileri kullanabilecek şüpheli iletişimlere karşı dikkatli olmalarını tavsiye etti.

Saldırının kesin yöntemi açıklanmadı, ancak büyük hacimlerde kişisel ve üyelik verilerini işleyen kuruluşlardaki güvenlik açıklarını vurguluyor. Bu olay aynı zamanda, daha büyük şirketler kadar veri korumasına titizlikle öncelik vermeyebilecek dernekler ve üyelik tabanlı kuruluşlar içinde gelişmiş siber güvenlik uygulamalarına olan ihtiyaca da dikkat çekti.

İhlale yanıt olarak Clubs NSW, güvenlik altyapısını güçlendirmek için adımlar attı ve gelecekteki olayları önlemek için siber güvenlik uzmanlarıyla işbirliği yaptı.

3.9 ProctorU Veri İhlali#

Temmuz 2020'de, uzaktan eğitim gören öğrenciler tarafından yaygın olarak kullanılan çevrimiçi bir gözetmenlik hizmeti olan ProctorU, 444.000 kullanıcının e-posta adreslerini açığa çıkaran önemli bir veri ihlaline karıştı. İhlal, 18 şirketi etkileyen ve toplamda şaşırtıcı bir şekilde 386 milyon kaydı tehlikeye atan daha büyük bir veri sızıntısının parçasıydı.

İhlalin ciddiyetine rağmen ProctorU, finansal bilgilerin veya diğer hassas kişisel verilerin tehlikeye girmediğini bildirdi. Ancak, özellikle önde gelen eğitim kurumlarıyla bağlantılı e-posta adreslerinin açığa çıkması, etkilenen kullanıcıları hedef alan potansiyel oltalama saldırıları ve diğer kötü niyetli faaliyetler hakkında endişelere yol açtı.

Bu olay, uzaktan eğitim çağında giderek daha temel hale gelen çevrimiçi hizmetlerdeki güvenlik açıklarını vurguladı.

3.10 Tangerine Telecom Veri İhlali#

Şubat 2024'te popüler bir Avustralyalı telekomünikasyon sağlayıcısı olan Tangerine Telecom, 232.000 müşterinin kişisel bilgilerini açığa çıkaran bir veri ihlali yaşadı. Sızan veriler tam adları, doğum tarihlerini, cep telefonu numaralarını, e-posta adreslerini, posta adreslerini ve Tangerine hesap numaralarını içeriyordu. Bu ihlal, açığa çıkan bilgilerin ayrıntılı doğası nedeniyle önemli endişelere yol açtı, çünkü kimlik hırsızlığı ve hedeflenmiş oltalama saldırıları için kullanılabilirdi.

İhlal, Tangerine’in müşteri veritabanına yetkisiz erişim tespit edildiğinde keşfedildi. Şirket, ihlali kontrol altına almak için hızlı hareket etse ve etkilenen müşterileri bilgilendirse de, olay büyük hacimli hassas müşteri verilerini işleyen telekom şirketlerinin güvenlik önlemlerindeki zafiyetleri vurguladı.

İhlalin ardından Tangerine Telecom, finansal bilgilerin veya parolaların tehlikeye girmediği konusunda müşterilere güvence verdi, ancak açığa çıkan veriler hala potansiyel zarara neden olmak için yeterliydi. Şirket, müşterilerini şüpheli iletişimlere karşı dikkatli olmaya ve herhangi bir olağandışı aktiviteye karşı hesaplarını izlemeye çağırdı.

3.11 Avustralya Ulusal Üniversitesi (ANU) Veri İhlali#

Kasım 2018'de Avustralya Ulusal Üniversitesi (ANU), yaklaşık 200.000 kişinin hassas kişisel bilgilerini tehlikeye atan son derece sofistike bir siber saldırıya uğradı. Avustralya tarihindeki en karmaşık ihlallerden biri olan bu ihlal, yaklaşık altı ay boyunca tespit edilemedi ve saldırganların 19 yıl öncesine kadar uzanan verilere erişmesine izin verdi.

Saldırganlar, ANU'nun ağına sızmak için bir dizi dört mızrak uçlu oltalama (spear-phishing) kampanyası kullandı. İlk ihlal, üst düzey bir personelin bilmeden kötü niyetli bir e-postayı açmasıyla gerçekleşti ve saldırganlara üniversitenin sistemlerinin daha derinlerine girmeleri için ihtiyaç duydukları kimlik bilgilerini verdi. İçeri girdikten sonra saldırganlar, kişisel ayrıntılar, vergi numaraları, bordro bilgileri ve hatta öğrenci akademik sonuçları da dahil olmak üzere üniversitenin en hassas kayıtlarının depolandığı ANU'nun Kurumsal Sistemler Alanına (ESD) erişim kazandı.

Saldırganlar, izlerini titizlikle gizleyerek yüksek düzeyde bir karmaşıklık sergilediler. Faaliyetlerine dair tüm kanıtları silmek için erişim günlüklerini (loglarını) derhal sildiler ve konumlarını gizlemek için çevrimiçi etkinliği anonimleştirmek üzere tasarlanmış bir yazılım olan Tor'u kullandılar. Bu düzeyde operasyonel güvenlik, ihlalin tespit edilmesini önemli ölçüde geciktirdi.

Erişimlerini genişletmek için başka bir girişimde bulunan saldırganlar, personelin ele geçirilmiş e-posta hesabını kullanarak üniversitenin diğer üst düzey üyelerini sahte bir etkinliğe davet eden ikinci bir oltalama e-postası turu gönderdiler. Bu, saldırının kapsamını genişletti ve potansiyel hasarı artırdı.

İhlalin ciddiyetine rağmen, çalınan verilerin kötüye kullanıldığına dair doğrulanmış bir kanıt yoktur. Ancak olay, ANU'nun gelecekteki ihlalleri önlemek için siber güvenlik altyapısını yükseltmek amacıyla milyonlarca dolar yatırım yapmasına yol açtı.

3.12 Service NSW Veri İhlali#

Nisan 2020'de, bölge sakinlerine çeşitli hizmetler sunmaktan sorumlu Yeni Güney Galler hükümet kurumu Service NSW, 104.000 kişinin kişisel bilgilerini açığa çıkaran önemli bir veri ihlali yaşadı. İhlal, 47 personel e-posta hesabını başarıyla ele geçiren bir dizi oltalama saldırısı aracılığıyla başlatıldı. Saldırganlar, %10'u hassas kişisel veriler içeren yaklaşık 5 milyon belgeye erişim sağladı.

İhlal, erişilen veri hacminin büyüklüğü ve içerilen bilgilerin hassas doğası nedeniyle özellikle endişe vericiydi. Ele geçirilen veriler muhtemelen adlar, adresler, iletişim bilgileri gibi kişisel ayrıntıları ve muhtemelen diğer kritik kimlik bilgilerini içeriyordu, ancak açığa çıkan verilerin belirli türleri tam olarak açıklanmadı.

İhlalin başarısına katkıda bulunan önemli bir faktör, ele geçirilen hesaplarda çok faktörlü kimlik doğrulamanın (MFA) olmamasıydı. Bu ek güvenlik katmanı olmadan, saldırganlar e-posta hesaplarına kolayca erişip sürdürebildiler ve büyük miktarlarda hassas veriyi toplamak için ağda yanal olarak ilerlediler.

İhlale yanıt olarak Service NSW, güvenlik uygulamalarının kapsamlı bir incelemesini üstlendi ve sistemleri genelinde MFA'nın yaygınlaştırılması da dahil olmak üzere daha güçlü güvenlik önlemleri uygulamaya başladı.

3.13 Hey You Veri İhlali#

Haziran 2024'te popüler bir Avustralyalı yiyecek ve içecek sipariş uygulaması olan Hey You, yaklaşık 100.000 müşterinin kişisel bilgilerini açığa çıkaran bir veri ihlali yaşadı. İhlal, tam adlar, e-posta adresleri, telefon numaraları, teslimat adresleri ve sipariş geçmişi dahil olmak üzere hassas müşteri verilerini tehlikeye attı. Bu verilerin açığa çıkması, özellikle potansiyel kimlik hırsızlığı ve oltalama saldırıları açısından önemli riskler oluşturdu.

İhlal, Hey You'nun veritabanına yetkisiz erişim tespit edildiğinde keşfedildi. Hey You, hiçbir ödeme veya finansal bilginin tehlikeye girmediği konusunda müşterilere güvence verirken, ihlal yine de görünüşte daha az kritik verilerin bile güvence altına alınmasının önemini vurguladı. Sipariş geçmişi ve teslimat adresleri gibi bilgiler, diğer kişisel verilerle birleştirildiğinde, siber suçlular tarafından çeşitli kötü niyetli amaçlar için kullanılabilir.

İhlale yanıt olarak Hey You, gelecekteki olayları önlemek için ek güvenlik önlemleri uyguladı ve veri koruma protokollerini güçlendirmek için siber güvenlik uzmanlarıyla yakın bir şekilde çalıştı. Şirket ayrıca müşterilerine herhangi bir olağandışı iletişime karşı dikkatli olmalarını ve yetkisiz faaliyet belirtileri için hesaplarını izlemelerini tavsiye etti.

3.14 Telstra Veri İhlali#

Nisan 2024'te, Avustralya'nın en büyük telekomünikasyon sağlayıcılarından biri olan Telstra, yaklaşık 47.000 müşterinin kişisel bilgilerini açığa çıkaran bir veri ihlalini ifşa etti. Tehlikeye giren veriler isimleri, e-posta adreslerini ve telefon numaralarını içeriyordu. Bu bilgileri içeren bir veri setinin bir bilgisayar korsanlığı forumunda yayınlanmasıyla ihlal kamuoyuna duyuruldu ve açığa çıkan verilerin potansiyel olarak kötüye kullanılmasıyla ilgili endişeleri artırdı.

Veri setinin önemli miktarda sahte veri içerdiği bildirilmiş olsa da, gerçek müşteri bilgilerinin ifşa edilmesi, özellikle kimlik hırsızlığı ve hedeflenen oltalama dolandırıcılıkları konusunda hala ciddi riskler oluşturuyordu. Telstra, ihlalin sistemlerine yönelik doğrudan bir siber saldırıdan kaynaklanmadığını açıklığa kavuştururken, olay, müşteri verilerini yetkisiz erişim ve dağıtımdan korumada devam eden zorlukları vurguladı.

İhlale yanıt olarak Telstra, maruz kalmanın kapsamını değerlendirmek için adımlar attı ve müşterilere finansal ayrıntılar gibi daha hassas bilgilerin tehlikeye girmediği konusunda güvence vermek için çalıştı.

Ayrıca Telstra, tüketiciler için oltalama saldırılarına karşı dayanıklı MFA olarak geçiş anahtarlarını (passkeys) tanıttı.

3.15 Sumo Veri İhlali#

Mayıs 2024'te Avustralyalı bir enerji ve telekomünikasyon sağlayıcısı olan Sumo, yaklaşık 40.000 müşterinin kişisel bilgilerini tehlikeye atan bir veri ihlali yaşadı. İhlal, tam adlar, e-posta adresleri, telefon numaraları, fatura adresleri ve hesap ayrıntıları dahil olmak üzere hassas müşteri verilerine yetkisiz erişimi içeriyordu. Bu bilgiler kimlik hırsızlığı, oltalama planları ve diğer kötü niyetli faaliyetler için potansiyel olarak kullanılabilir.

İhlal, Sumo'nun sistemlerinde olağandışı bir faaliyetin tespit edilmesi ve derhal bir soruşturma başlatılması üzerine keşfedildi. Kredi kartı bilgileri gibi finansal bilgilerin ele geçirilen verilerin bir parçası olduğu bildirilmemiş olsa da, açığa çıkan bilgiler etkilenen müşterileri riske atmak için yeterliydi. Sumo, müşterilerine özellikle beklenmedik iletişimler konusunda tetikte olmalarını ve olağandışı herhangi bir faaliyet için hesaplarını izlemelerini tavsiye etti.

İhlale yanıt olarak Sumo, gelişmiş güvenlik önlemleri uyguladı ve gelecekteki saldırılara karşı savunmalarını güçlendirmek için siber güvenlik uzmanlarıyla yakın bir şekilde çalıştı.

4. Büyüyen Kimlik Bilgisi Doldurma (Credential Stuffing) Tehdidi: Neden Tüm Şirketler İçin Önemlidir?#

Birçok işletmenin ihlal edildiğini ve neredeyse her Avustralyalının verilerinin muhtemelen ihlallerden birinin parçası olduğunu gördük. Şimdi, ihlal edilen kuruluş tüm şifreleri derhal değiştirse bile böyle bir veri ihlalinden kaynaklanan tehdide odaklanalım. Bir numaralı endişe muhtemelen kimlik bilgisi doldurma (credential stuffing) saldırısıdır.

4.1 Kimlik Bilgisi Doldurma (Credential Stuffing) Nedir?#

Kimlik bilgisi doldurma, bilgisayar korsanlarının genellikle önceki veri ihlallerinden kaynaklanan büyük hacimli kullanıcı adı ve parola kombinasyonlarını kullanarak kullanıcı hesaplarına yetkisiz erişim sağlamaya çalıştığı bir tür siber saldırıdır. Rastgele kombinasyonları deneyen kaba kuvvet (brute force) saldırılarından farklı olarak, kimlik bilgisi doldurma, birçok kişinin parolaları birden çok sitede yeniden kullanması gerçeğine dayanır. Bu, saldırganların bir ihlalde ele geçirilen oturum açma kimlik bilgilerini diğer platformlardaki hesapları hedeflemek için kullanarak hesapları ihlal etmesini kolaylaştırır.

Temmuz - Aralık 2023 Bildirilebilir Veri İhlalleri Raporu'ndan alınmıştır

4.2 Veri İhlalleri ve Kimlik Bilgisi Doldurma Arasındaki Bağlantı#

Veri ihlalleri, kimlik bilgisi doldurma saldırıları için birincil yakıttır. Bir şirketin veritabanı ele geçirildiğinde, çalınan kimlik bilgileri –genellikle kullanıcı adları, e-posta adresleri ve parolalar dahil olmak üzere– karanlık ağ (dark web) forumlarında satılabilir veya paylaşılabilir. Siber suçlular daha sonra bu kimlik bilgilerini, kullanıcıların önemli bir yüzdesinin farklı sitelerde parolaları yeniden kullandığını bilerek diğer hizmetlere karşı kimlik bilgisi doldurma saldırıları başlatmak için kullanırlar.

Örneğin, bir kullanıcının e-postası ve parolası bir sosyal medya sitesindeki ihlalde ifşa olursa, saldırganlar aynı kimlik bilgilerini kullanıcının bankacılık, alışveriş veya e-posta hesaplarına erişmeyi denemek için kullanabilirler. Bu, doğrudan ihlale uğramamış şirketler için bile önemli mali kayıplara, kimlik hırsızlığına ve hassas bilgilere yetkisiz erişime yol açabilir.

4.3 Kimlik Bilgisi Doldurma Neden Tüm Şirketler İçin Bir Endişedir?#

Şirketiniz bir veri ihlali yaşamamış olsa bile, kimlik bilgisi doldurmanın neden olduğu ihlaller konusunda hala risk altındasınız. Diğer ihlallerden elde edilen kimlik bilgilerini kullanan saldırganlar, kullanıcı hesaplarınızı hedef alarak hassas verilere potansiyel olarak erişim sağlayabilir, hileli işlemler yapabilir veya sistemlerinizi tehlikeye atabilir. Bu sadece bir güvenlik tehdidi oluşturmakla kalmaz, aynı zamanda marka itibarınıza zarar verir ve dolandırıcılık ve müşteri kaybından kaynaklanan mali kayıplara yol açabilir.

Avustralya’nın Bildirilebilir Veri İhlalleri planı kapsamında, şirketlerin verileri tehlikeye atıldığında bireyleri bilgilendirmesi gerekir. Ancak kimlik bilgisi doldurmanın etkileri sadece kullanıcıları bilgilendirmenin ötesine uzanır. Şirketlerin, çok faktörlü kimlik doğrulama (MFA) uygulamak, şüpheli giriş girişimlerini izlemek ve ihlal edilmiş kimlik bilgilerini kullanılmadan önce tespit eden araçları kullanmak gibi daha güçlü güvenlik önlemleri uygulayarak bu saldırıları önleme konusunda proaktif olmaları gerekir.

4.4 Kimlik Bilgisi Doldurmaya Karşı Korunma#

Bireyler için Have I Been Pwned gibi araçlar, kullanıcıların e-posta adreslerinin herhangi bir veri ihlaline karışıp karışmadığını kontrol etmelerine olanak tanıyarak kendilerini korumak için adım atmalarına yardımcı olur. Şirketler, alan adlarının ihlal edilen hesaplarla ilişkili olup olmadığını kontrol etmelerine olanak tanıyan ve olası kimlik bilgisi doldurma saldırılarının erken uyarı işaretlerini sağlayan HudsonRock gibi benzer kaynakları kullanabilirler.

5. Avustralya, Kimlik Bilgisi Doldurmadan Kaynaklanan Önemli Bir Tehditle Karşı Karşıya#

Avustralya, küresel olarak kişi başına en yüksek veri ihlali oranlarından birine sahip olma gibi talihsiz bir ayrıcalığa sahiptir. Yukarıda özetlenen son ihlallerin analizi, ülkenin en büyük ve en güvenilir kuruluşlarından bazılarının bile siber saldırıların kurbanı olduğunu ortaya koymaktadır. Hassas verilerin bu kadar yaygın olarak açığa çıkması, özellikle parolaları birden fazla platformda alışkanlıkla yeniden kullanan kullanıcılar için kimlik bilgisi doldurma saldırıları riskini önemli ölçüde artırır.

Telekomünikasyon sağlayıcıları, finansal hizmetler ve eğitim kurumları dahil olmak üzere büyük kurumlardaki büyük ölçekli ihlaller göz önüne alındığında, çok sayıda Avustralya kimlik bilgisinin karanlık ağda dolaşması kuvvetle muhtemeldir. Çalınan bu kimlik bilgileri, siber suçlular tarafından çeşitli hesaplara yetkisiz erişim sağlamak için kullanılabilir ve bu da hem bireyler hem de işletmeler için ciddi bir tehdit oluşturur.

Buna ek olarak, Avustralya’nın vatandaşların devlet hizmetleriyle çevrimiçi olarak etkileşime girmesini sağlayan gelişmiş e-devlet altyapısı, saldırganlar için cazip bir hedef haline gelmiştir. Hükümet platformlarındaki yüksek dijitalleşme derecesi, onları kimlik bilgisi doldurma saldırıları için birincil odak noktası haline getirerek, Avustralya'daki tüm sektörlerde sağlam siber güvenlik önlemlerine duyulan ihtiyacı daha da vurgulamaktadır.

6. Geçiş Anahtarları Veri İhlallerini ve Kimlik Bilgisi Doldurmayı Önlemeye Nasıl Yardımcı Olabilir?#

Geçiş anahtarları (passkeys), genellikle veri ihlallerine ve kimlik bilgisi doldurmaya yol açan güvenlik açıklarına harika bir çözümdür. Kullanıcının cihazında saklanan özel bir anahtar ile sunucuda saklanan ortak bir anahtarın kombinasyonunu kullanırlar. Bir bilgisayar korsanı bir kullanıcının ortak anahtarını elde etse veya sunucuyu tehlikeye atsa bile, kullanıcının cihazında güvenli bir şekilde saklanan (TPM'de veya güvenli yerleşimde) karşılık gelen özel anahtar olmadan giriş yapamaz.

Geçiş anahtarları ayrıca kimlik bilgisi doldurma saldırılarını etkili bir şekilde önler. Geçiş anahtarları, birden çok sitede yeniden kullanılabilecek parolalar içermediğinden, kimlik bilgisi doldurmanın tüm temeli geçerliliğini yitirir. Bir bilgisayar korsanı ihlal edilen başka bir siteden giriş bilgilerini alsa bile, bu bilgiler geçiş anahtarıyla korunan bir hesaba erişmek için kullanılamaz. Bu durum, özellikle veri ihlallerinin yüksek oranının karanlık ağda büyük bir potansiyel olarak ele geçirilmiş kimlik bilgisi havuzunun mevcut olduğu anlamına geldiği Avustralya gibi bir ülkede çok önemlidir.

Veri ihlallerini ve kimlik bilgisi doldurmayı önlemek için bir geçiş anahtarı dağıtımının nasıl görünebileceğine bir göz atalım. Bu nedenle, dört aşamada çalışmanızı öneririz.

1. Aşama: Geçiş anahtarlarını tanıtın

   İlk aşamada, geçiş anahtarlarını ürününüze entegre edersiniz ve hesap ayarlarında proaktif olarak geçiş anahtarı oluşturmayı sunarsınız, ayrıca kullanıcılar geleneksel oturum açma yöntemleriyle başarıyla oturum açtıysa da (ayrıca otomatik geçiş anahtarı yükseltmelerine bakın).

2. Aşama: Kullanıcılarınızın birincil kimlik doğrulama yöntemi olarak geçiş anahtarlarını kullanmasını sağlayın

   Girişler için olabildiğince sık ve birincil kimlik doğrulama yöntemi olarak geçiş anahtarlarının kullanımını teşvik eden, önceliği geçiş anahtarına veren bir düşünce yapısı uygulayın. Geleneksel kimlik doğrulama hala sunulmaktadır ancak aktif olarak tanıtılmamaktadır.

3. Aşama: Diğer kimlik doğrulama seçeneklerini yalnızca geçiş anahtarlarının geri dönüşü (fallback) ve kurtarılması için sağlayın
   Mevcut bir kimlik doğrulama yöntemini, yalnızca geçiş anahtarına hazır olmayan cihazlarda, kullanılabilir bir geçiş anahtarı yoksa veya kullanıcı geçiş anahtarıyla giriş işlemini iptal ederse kullanabilirsiniz.

4. Aşama: Parolaları sisteminizden kaldırarak genel güvenliği artırın
   Yeterince yüksek bir geçiş anahtarı benimseme oranınız varsa, güvenliği daha da artırmak ve sızdırılmış kimlik bilgilerini işe yaramaz hale getirmek için parolaları kaldırmaya başlayabilirsiniz.

7. Sonuç#

Avustralya artan sayıda veri ihlaliyle karşı karşıya kalırken, kimlik bilgisi doldurma tehdidi hem kuruluşlar hem de bireyler için önemli bir endişe haline geldi. Çeşitli sektörlerdeki hassas bilgilerin geniş çapta ifşa edilmesi, daha güçlü siber güvenlik önlemlerine duyulan acil ihtiyacı vurgulamaktadır. Gelişmiş güvenlik özellikleriyle geçiş anahtarları, geleneksel parola tabanlı sistemlerle ilişkili riskleri etkili bir şekilde azaltarak bu zorluklara umut verici bir çözüm sunar. Avustralya, geçiş anahtarları gibi yenilikçi teknolojileri benimseyerek siber tehditlere karşı savunmasını güçlendirebilir, vatandaşlarının ve işletmelerinin dijital kimliklerini koruyabilir. İlerledikçe, hem kuruluşların hem de bireylerin tetikte kalmaları ve sürekli gelişen dijital bir ortamda verilerini korumak için en iyi uygulamaları benimsemeleri çok önemlidir.

Corbado Hakkında

Corbado, büyük ölçekte tüketici kimlik doğrulaması yöneten CIAM ekipleri için Passkey Intelligence Platform'tur. IDP loglarının ve genel analytics araçlarının göremediğini görmenizi sağlarız: hangi cihazların, OS sürümlerinin, tarayıcıların ve credential manager'ların passkey desteklediğini; kayıtların neden girişe dönüşmediğini; WebAuthn akışının nerede başarısız olduğunu; bir OS ya da tarayıcı güncellemesinin girişi sessizce ne zaman bozduğunu — hem de Okta, Auth0, Ping, Cognito veya kendi IDP'nizi değiştirmeden. İki ürün: Corbado Observe, passkey'ler ve diğer tüm giriş yöntemleri için observability sağlar. Corbado Connect, analytics entegre managed passkey'ler sunar (IDP'nizin yanında). VicRoads, Corbado ile 5M+ kullanıcı için passkey çalıştırıyor (%80+ passkey aktivasyonu). Bir Passkey uzmanıyla görüşün →

Sıkça Sorulan Sorular#

Etkilenen kullanıcı sayısına göre Avustralya tarihindeki en büyük veri ihlali hangisidir?#

Mayıs 2019'daki Canva ihlali, şifrelenmiş parolalar ve kısmi ödeme verileri de dahil olmak üzere dünya çapında 137 milyon kullanıcı hesabını tehlikeye atan, hacim bakımından en büyüğüdür. 'Gnosticplayers' olarak bilinen saldırgan operasyonun ortasında tespit edildi, ancak durdurulmadan önce büyük miktarda veriyi zaten sızdırmıştı.

Başka bir şirketteki veri ihlali benim kuruluşumu kimlik bilgisi doldurma (credential stuffing) riskine nasıl sokar?#

Kimlik bilgisi doldurma saldırıları, parolaları siteler arasında yeniden kullanma alışkanlığından yararlanarak, bir ihlalden çalınan kullanıcı adı ve parola kombinasyonlarını tamamen farklı platformlarda oturum açma girişiminde bulunmak için kullanır. Kuruluşunuz hiçbir zaman doğrudan ihlale uğramamış olsa bile, saldırganlar, ilgisiz ihlallerden elde edilen ve karanlık ağ forumlarında satılan kimlik bilgilerini kullanarak kullanıcılarınızın hesaplarını hedef alabilir.

Avustralyalı bir şirketin veri ihlalinden sonra yasal yükümlülükleri nelerdir?#

Avustralya'nın Bildirilebilir Veri İhlalleri planı uyarınca, şirketler kişisel verileri tehlikeye girdiğinde etkilenen bireyleri bilgilendirmelidir. İhmalkar güvenlik uygulamalarının sonuçları ciddi olabilir: Medibank ihlali soruşturması, yetersiz siber güvenlik önlemlerinin muazzam mali riskini gösteren 21,5 trilyon ABD Doları kadar yüksek bir ceza ihtimalini gündeme getirdi.

Avustralya'daki veri ihlallerinde neden sağlık ve finans kuruluşları özellikle hedef alınıyor?#

Sağlık ve finans kuruluşları, tıbbi kayıtlar, devlet kimlikleri ve finansal ayrıntılar dahil olmak üzere karaborsada yüksek fiyatlar eden verileri elinde tutar. Mayıs 2024'teki MediSecure fidye yazılımı saldırısı 12,9 milyon Avustralyalının sağlık bilgilerini açığa çıkardı ve finansal olarak o kadar yıkıcı oldu ki, şirket daha sonra kayyuma devredilmek zorunda kaldı.