2025 siber güvenlik raporu: Veri sızıntılarının ardındaki kara tablo

18 ARALIK 2025 , PERŞEMBE 15:54

2025 siber güvenlik raporu: Veri sızıntılarının ardındaki kara tablo

Diğer

2025'in ilk yarısında teknoloji ve havacılık sektörlerinde ciddi veri ihlalleri yaşandı. Asus, Qantas, Kering ve TransUnion gibi küresel şirketler, tedarikçiler ve üçüncü taraf uygulamalar üzerinden milyonlarca müşterinin kişisel bilgilerini koruyamadı. Uzmanlar, saldırıların büyük kısmının “fidye hizmeti” modeliyle bağlantılı olduğunu belirtiyor.

1-12

Asus tedarikçi saldırısı <br><br>Tayvan merkezli Asus, bir tedarikçisinin siber saldırıya uğradığını ve Everest grubu tarafından 1 TB verinin çalındığının iddia edildiğini açıkladı. Çalınan materyallerin başında telefon kameralarına ait kaynak kodları yer alıyor. Asus, şirket içi sistemler veya müşteri bilgilerinin etkilenmediğini belirtse de, hacker grubu yazılım modülleri, AI modelleri ve test verilerini ele geçirdiğini iddia ediyor.

Diğer

Asus tedarikçi saldırısı 

Tayvan merkezli Asus, bir tedarikçisinin siber saldırıya uğradığını ve Everest grubu tarafından 1 TB verinin çalındığının iddia edildiğini açıkladı. Çalınan materyallerin başında telefon kameralarına ait kaynak kodları yer alıyor. Asus, şirket içi sistemler veya müşteri bilgilerinin etkilenmediğini belirtse de, hacker grubu yazılım modülleri, AI modelleri ve test verilerini ele geçirdiğini iddia ediyor.

2-12

Salesforce üzerinden veri sızıntıları <br><br>Son dönemlerde yaşanan siber saldırılarda, Gainsight üzerinden bağlantı kurulan üçüncü taraf uygulamalar aracılığıyla Salesforce verileri çalındı. Salesforce, platform kaynaklı bir zafiyet olmadığını belirterek, olayın dış uygulama bağlantılarından kaynaklandığını duyurdu. Google Threat Intelligence, yüzlerce Salesforce örneğinin farklı sektörlerde etkilendiğini doğruladı. Saldırıyı Scattered Lapsus Hunters üstlendi ve Atlassian, GitLab, Malwarebytes, SonicWall ve Verizon gibi firmaların isimlerini paylaştı.

Diğer

Salesforce üzerinden veri sızıntıları 

Son dönemlerde yaşanan siber saldırılarda, Gainsight üzerinden bağlantı kurulan üçüncü taraf uygulamalar aracılığıyla Salesforce verileri çalındı. Salesforce, platform kaynaklı bir zafiyet olmadığını belirterek, olayın dış uygulama bağlantılarından kaynaklandığını duyurdu. Google Threat Intelligence, yüzlerce Salesforce örneğinin farklı sektörlerde etkilendiğini doğruladı. Saldırıyı Scattered Lapsus Hunters üstlendi ve Atlassian, GitLab, Malwarebytes, SonicWall ve Verizon gibi firmaların isimlerini paylaştı.

3-12

Qantas müşteri verisi sızıntısı <br><br>Ekim 2025’te Scattered Lapsus$ Hunters adlı hacker grubu, Qantas müşterilerine ait 5,7 milyon kaydı yayımladı. İddiaya göre bu, 11 Ekim’deki fidye süresinin dolmasının ardından gerçekleşti. Qantas verileri, Temmuz 2025’teki Salesforce tabanlı müşteri hizmetleri platformu ihlalinden kaynaklanıyor. Açığa çıkan bilgiler arasında isimler, e-posta ve telefon numaraları, adresler, doğum tarihleri, cinsiyet, sık uçan yolcu numaraları, statü seviyeleri ve puan bakiyeleri bulunuyor. Salesforce, ana sistemlerinde herhangi bir zafiyet olmadığını vurgulayarak olayın üçüncü taraf uygulamalardan kaynaklandığını belirtti.

Diğer

Qantas müşteri verisi sızıntısı 

Ekim 2025’te Scattered Lapsus$ Hunters adlı hacker grubu, Qantas müşterilerine ait 5,7 milyon kaydı yayımladı. İddiaya göre bu, 11 Ekim’deki fidye süresinin dolmasının ardından gerçekleşti. Qantas verileri, Temmuz 2025’teki Salesforce tabanlı müşteri hizmetleri platformu ihlalinden kaynaklanıyor. Açığa çıkan bilgiler arasında isimler, e-posta ve telefon numaraları, adresler, doğum tarihleri, cinsiyet, sık uçan yolcu numaraları, statü seviyeleri ve puan bakiyeleri bulunuyor. Salesforce, ana sistemlerinde herhangi bir zafiyet olmadığını vurgulayarak olayın üçüncü taraf uygulamalardan kaynaklandığını belirtti.

4-12

Kering Group ve lüks marka ihlali <br><br>Eylül 2025’te lüks moda devi Kering Group, Gucci, Balenciaga ve Alexander McQueen markalarına yönelik bir siber saldırı sonucu müşteri verilerinin sızdırıldığını açıkladı. Shiny Hunters adlı hacker grubu, isimler, e-posta ve telefon numaraları, ev adresleri ile mağaza alışverişlerinden elde edilen toplam harcama bilgilerini çaldı. Araştırmacılar, saldırganların çalınmış Salesforce kimlik bilgilerini kullanarak geçici erişim sağladığını belirtiyor.

Diğer

Kering Group ve lüks marka ihlali 

Eylül 2025’te lüks moda devi Kering Group, Gucci, Balenciaga ve Alexander McQueen markalarına yönelik bir siber saldırı sonucu müşteri verilerinin sızdırıldığını açıkladı. Shiny Hunters adlı hacker grubu, isimler, e-posta ve telefon numaraları, ev adresleri ile mağaza alışverişlerinden elde edilen toplam harcama bilgilerini çaldı. Araştırmacılar, saldırganların çalınmış Salesforce kimlik bilgilerini kullanarak geçici erişim sağladığını belirtiyor.

5-12

TransUnion veri sızıntısı <br><br>Amerika’nın önde gelen kredi bilgi kuruluşlarından TransUnion, milyonlarca müşterisinin kişisel bilgilerinin sızdırıldığını doğruladı. Saldırganlar, kredi raporları ve temel kredi dosyalarını etkilemese de isim, doğum tarihi, Sosyal Güvenlik numarası, fatura adresleri, telefon ve e-posta bilgilerine erişti. Uzmanlar, ShinyHunters adlı fidye odaklı hacker grubunun saldırıyı gerçekleştirdiğini ve üçüncü taraf entegrasyonlar veya OAuth bağlantılı uygulamalar üzerinden Salesforce araçları gibi maskelenmiş yazılımlar kullanıldığını belirtiyor. Bu yöntem, saldırganlara kalıcı erişim sağladı ve olayın “extortion-as-a-service” (fidye hizmeti) modelinin parçası olduğunu gösteriyor.

Diğer

TransUnion veri sızıntısı 

Amerika’nın önde gelen kredi bilgi kuruluşlarından TransUnion, milyonlarca müşterisinin kişisel bilgilerinin sızdırıldığını doğruladı. Saldırganlar, kredi raporları ve temel kredi dosyalarını etkilemese de isim, doğum tarihi, Sosyal Güvenlik numarası, fatura adresleri, telefon ve e-posta bilgilerine erişti. Uzmanlar, ShinyHunters adlı fidye odaklı hacker grubunun saldırıyı gerçekleştirdiğini ve üçüncü taraf entegrasyonlar veya OAuth bağlantılı uygulamalar üzerinden Salesforce araçları gibi maskelenmiş yazılımlar kullanıldığını belirtiyor. Bu yöntem, saldırganlara kalıcı erişim sağladı ve olayın “extortion-as-a-service” (fidye hizmeti) modelinin parçası olduğunu gösteriyor.

6-12

Dell Technologies veri sızıntısı <br><br>Siber suç grubu World Leaks, Dell Technologies’in Customer Solution Centers sistemlerinden 1,3 terabaytlık veri sızıntısı gerçekleştirdi. Bu merkezler, ürün demo ve dahili test araçlarını barındırıyor. Dell, sızan sistemin müşteri ve iş ortakları ağlarından izole olduğunu ve herhangi bir hassas müşteri veya kurumsal bilginin açığa çıkmadığını açıkladı. World Leaks, 416.103 dosyayı dark web üzerinde yayımladı. Dosyalar arasında çalışan klasörleri, yedekleme verileri, yazılım araçları ve altyapı betikleri bulunuyor. Ayrıca Dell ürünleri ve VMware araçlarına ilişkin referanslar ile Terraform ve otomasyon betikleri de yer alıyor. Dosyaların yapısı, gerçek iç sistemlerin kullanıldığını gösteriyor.

Diğer

Dell Technologies veri sızıntısı 

Siber suç grubu World Leaks, Dell Technologies’in Customer Solution Centers sistemlerinden 1,3 terabaytlık veri sızıntısı gerçekleştirdi. Bu merkezler, ürün demo ve dahili test araçlarını barındırıyor. Dell, sızan sistemin müşteri ve iş ortakları ağlarından izole olduğunu ve herhangi bir hassas müşteri veya kurumsal bilginin açığa çıkmadığını açıkladı. World Leaks, 416.103 dosyayı dark web üzerinde yayımladı. Dosyalar arasında çalışan klasörleri, yedekleme verileri, yazılım araçları ve altyapı betikleri bulunuyor. Ayrıca Dell ürünleri ve VMware araçlarına ilişkin referanslar ile Terraform ve otomasyon betikleri de yer alıyor. Dosyaların yapısı, gerçek iç sistemlerin kullanıldığını gösteriyor.

7-12

AnonsecKh ve Tayland’a yönelik saldırılar<br><br>Kamboçya merkezli hacktivist grup AnonsecKh (Telegram’da Bl4ckCyb3r olarak da biliniyor), Mayıs 28’deki sınır çatışmasının ardından Tayland’a yönelik 73 siber saldırıyı üstlendi. Çatışmada bir Kamboçya askeri yaşamını yitirmişti. Saldırılar, Preah Vihear Tapınağı çevresindeki yıllardır süren toprak anlaşmazlığının yeniden alevlenmesine yol açtı. Siber güvenlik firması Radware’e göre grup, DDoS saldırıları ve web sitesi değişiklikleri (defacement) yaparak Tayland hükümeti ve askeri alanları hedef aldı. Hedeflerin %25’inden fazlası Tayland’daki sanayi firmalarına ait. Hackmanac verilerine göre, 4–10 Haziran arasında Tayland Savunma Bakanlığı, Dışişleri Bakanlığı ve Bangkok Büyükşehir Belediyesi de saldırılardan etkilendi.

Diğer

AnonsecKh ve Tayland’a yönelik saldırılar

Kamboçya merkezli hacktivist grup AnonsecKh (Telegram’da Bl4ckCyb3r olarak da biliniyor), Mayıs 28’deki sınır çatışmasının ardından Tayland’a yönelik 73 siber saldırıyı üstlendi. Çatışmada bir Kamboçya askeri yaşamını yitirmişti. Saldırılar, Preah Vihear Tapınağı çevresindeki yıllardır süren toprak anlaşmazlığının yeniden alevlenmesine yol açtı. Siber güvenlik firması Radware’e göre grup, DDoS saldırıları ve web sitesi değişiklikleri (defacement) yaparak Tayland hükümeti ve askeri alanları hedef aldı. Hedeflerin %25’inden fazlası Tayland’daki sanayi firmalarına ait. Hackmanac verilerine göre, 4–10 Haziran arasında Tayland Savunma Bakanlığı, Dışişleri Bakanlığı ve Bangkok Büyükşehir Belediyesi de saldırılardan etkilendi.

8-12

Büyük hesap sızıntısı<br><br>Mayıs 2025’te, siber güvenlik araştırmacısı Jeremiah Fowler, 184.162.718 benzersiz kullanıcı adı ve şifrenin şifrelenmeden ve parola koruması olmadan çevrimiçi olarak bulunduğunu tespit etti. Açığa çıkan bilgiler, Google, Apple, Microsoft, Facebook, Instagram, Snapchat ve diğer platformlara ait hesapları kapsıyor.

Diğer

Büyük hesap sızıntısı

Mayıs 2025’te, siber güvenlik araştırmacısı Jeremiah Fowler, 184.162.718 benzersiz kullanıcı adı ve şifrenin şifrelenmeden ve parola koruması olmadan çevrimiçi olarak bulunduğunu tespit etti. Açığa çıkan bilgiler, Google, Apple, Microsoft, Facebook, Instagram, Snapchat ve diğer platformlara ait hesapları kapsıyor.

9-12

NationsBenefits PHI sızıntısı <br><br>HIPAA’ya tabi iş ortağı NationsBenefits Holdings, bir siber saldırı sonucu 3 milyondan fazla bireyin kişisel sağlık bilgilerinin (PHI) açığa çıktığını duyurdu. Saldırı, Clop fidye yazılımı grubunun gerçekleştirdiği veri hırsızlığı ve fidye girişimi kapsamında gerçekleşti. Clop, saldırıyı Fortra GoAnywhere MFT çözümündeki güvenlik zafiyetlerini kullanarak gerçekleştirdi. Elde edilen veriler, kullanıcıların sağlık bilgilerini içerdiği için ciddi gizlilik ve güvenlik riskleri yaratıyor.

Diğer

NationsBenefits PHI sızıntısı 

HIPAA’ya tabi iş ortağı NationsBenefits Holdings, bir siber saldırı sonucu 3 milyondan fazla bireyin kişisel sağlık bilgilerinin (PHI) açığa çıktığını duyurdu. Saldırı, Clop fidye yazılımı grubunun gerçekleştirdiği veri hırsızlığı ve fidye girişimi kapsamında gerçekleşti. Clop, saldırıyı Fortra GoAnywhere MFT çözümündeki güvenlik zafiyetlerini kullanarak gerçekleştirdi. Elde edilen veriler, kullanıcıların sağlık bilgilerini içerdiği için ciddi gizlilik ve güvenlik riskleri yaratıyor.

10-12

New South Wales DCJ veri ihlali <br><br>Mart 2025’te, New South Wales Department of Communities and Justice (DCJ), eyaletin çevrimiçi mahkeme kayıt sistemine yönelik önemli bir veri ihlali yaşadı. Sisteme izinsiz erişim sağlanarak en az 9.000 hassas mahkeme belgesi açığa çıktı. Açığa çıkan belgeler arasında şiddet önleme emirleri (Apprehended Violence Orders – AVO) ve diğer hassas davalara ilişkin dosyalar bulunuyor. Yetkililer, özellikle aile içi şiddet mağdurlarının ek risk altında olabileceğini vurguladı.

Diğer

New South Wales DCJ veri ihlali 

Mart 2025’te, New South Wales Department of Communities and Justice (DCJ), eyaletin çevrimiçi mahkeme kayıt sistemine yönelik önemli bir veri ihlali yaşadı. Sisteme izinsiz erişim sağlanarak en az 9.000 hassas mahkeme belgesi açığa çıktı. Açığa çıkan belgeler arasında şiddet önleme emirleri (Apprehended Violence Orders – AVO) ve diğer hassas davalara ilişkin dosyalar bulunuyor. Yetkililer, özellikle aile içi şiddet mağdurlarının ek risk altında olabileceğini vurguladı.

11-12

Genea Fertility Clinic fidye saldırısı <br><br>14 Şubat 2025’te, Avustralya merkezli Genea Fertility Clinic, Termite adlı fidye yazılımı grubunun saldırısına uğradı. Saldırganlar, 31 Ocak 2025’ten itibaren klinik ağına erişim sağlayarak yaklaşık 940,7 GB hassas hasta verisini ele geçirdi. Açığa çıkan bilgiler arasında kişisel iletişim detayları, Medicare numaraları, tıbbi geçmişler, test sonuçları ve kullanılan ilaç bilgileri bulunuyor. Klinik, finansal verilerin saldırıdan etkilenmediğini belirtti.

Diğer

Genea Fertility Clinic fidye saldırısı 

14 Şubat 2025’te, Avustralya merkezli Genea Fertility Clinic, Termite adlı fidye yazılımı grubunun saldırısına uğradı. Saldırganlar, 31 Ocak 2025’ten itibaren klinik ağına erişim sağlayarak yaklaşık 940,7 GB hassas hasta verisini ele geçirdi. Açığa çıkan bilgiler arasında kişisel iletişim detayları, Medicare numaraları, tıbbi geçmişler, test sonuçları ve kullanılan ilaç bilgileri bulunuyor. Klinik, finansal verilerin saldırıdan etkilenmediğini belirtti.

12-12

Community Health Center, Inc. veri ihlali <br><br>2 Ocak 2025’te, Connecticut merkezli Community Health Center, Inc. (CHC), siber saldırıya uğradı. Saldırgan, sistemlere izinsiz erişim sağlayarak 1 milyondan fazla hastanın kişisel ve tıbbi bilgilerine ulaşmış olabilir. Olası erişilen veriler arasında Sosyal Güvenlik numaraları, sağlık sigortası detayları ve diğer hassas tıbbi bilgiler bulunuyor.<br>

Diğer

Community Health Center, Inc. veri ihlali 

2 Ocak 2025’te, Connecticut merkezli Community Health Center, Inc. (CHC), siber saldırıya uğradı. Saldırgan, sistemlere izinsiz erişim sağlayarak 1 milyondan fazla hastanın kişisel ve tıbbi bilgilerine ulaşmış olabilir. Olası erişilen veriler arasında Sosyal Güvenlik numaraları, sağlık sigortası detayları ve diğer hassas tıbbi bilgiler bulunuyor.

VERİ SIZINTISI