Dünyanın dört bir tarafından fidye zararlı yazılım saldırısına maruz kalmış şirketlerin haberlerini özellikle son zamanlarda sıkça duymaktayız. Özel şirketlerin dışında devlet kuruluşlarına ve stratejik öneme sahip -boru hatları gibi- şirketlere yapılan fidye yazılım saldırılarından sonra bu konu uluslararası boyutlarda çok daha fazla konuşulmaya başlandı. Dünyadaki yansımaları bu durumda iken Türkiye’de hiç bir şirketin fidye yazılım saldırısına maruz kalmadığını düşünmek için çok iyimser olmak gerekiyor.
Dünyadaki diğer şirketlerin aksine ülkemizdeki şirketlerin bu konuda pek bir şeffaflık sergilemediği herkes tarafından bilinen bir gerçek. Bu açıdan son aylarda ortaya çıkan fidye yazılım saldırı kurbanı olan ve isimleri yayınlanan Türk şirketlerini bir araya toplamak istedim.
1- CBN Lojistik
İlk olarak fidye yazılım kurbanlarını yayınlayan bir Twitter hesabı vasıtasıyla dikkat çekmişti. Tehdit aktörünün kendi sayfaları ziyaret edildiği zaman, 14 Mayıs 2021’de şirketin verilerini şifreledikleri ve toplamda 90 GB veya çok daha fazla veriyi çaldıklarını belirtmişlerdi.
2- Şölen Çikolata
İkinci olarak yine 14 Mayıs 2021‘de yayınlanan ikinci şirket ise Gaziantep merkezli şirket olan Şölen Çikolata oldu. Ekran görüntüsünden de görüldüğü üzere elde edilen verilerin yarısı tehdit aktörleri tarafından yayınlanmış.
3- Yilteks Enerji
Üçüncü olarak fidye yazılım kurbanı olduğu ortaya çıkan Türk şirketi Yilteks Enerji oldu ve verilerin şifrelenme işlenmesi 26 Temmuz 2021’de gerçekleşmiş. Tehdit aktörlerinin web sayfası kontrol edildiği zaman, şuan için herhangi bir veri yayınlamadıkları görülmektedir. Fakat tehdit aktörlerinin verileri yayınlamadan önce verdikleri sürenin dolmasına son 1 gün kalmış gibi gözüküyor.
4- Şahin Toptan Gıda
Dördüncü olarak fidye yazılım kurbanı olduğu ortaya çıkan Türk şirketi Şahin Toptan Gıda oldu. Verilerin şifrelenme işlemi 21 Temmuz 2021’de gerçekleşmiş. Göründüğü kadarıyla tehdit aktörleri herhangi bir şekilde ödeme alamadıkları için şirketten çaldıkları verileri ifşa etmişler. İfşa edilen verilerin toplam boyutu 2.98 GB olarak geçiyor.
5- Goncay Plastik
Beşinci olarak fidye yazılım kurbanı olduğu ortaya çıkan Türk şirketi Goncay Plastik oldu. Verilerin şifrelenme işlemi 25 Temmuz 2021’de gerçekleşmiş ve şu an için çalınan verilerle ilgili herhangi bir ifşa gerçekleşmemiş. Yukarıdaki ekran görüntüsü birkaç günlük olup, Lockbit2.0′ın web sitesi kontrol edildiğinde Goncay Plastik ile ilgili herhangi bir verinin yer almadığını da eklemem gerekiyor.
6- Artaş Holding
Son olarak fidye yazılım kurbanı olduğu ortaya çıkan Türk şirketi ise Artaş Holding oldu. Saldırının ne zaman gerçekleştirildiği bilinmesede, herkese açık olarak yayınladıkları tarih 8 Temmuz olarak geçiyor.
Yukarıdaki şirket isimleri herkese açık Twitter hesaplarında ilk olarak görüldü. Daha sonrasında tehdit aktörlerinin web siteleri kontrol edildiği zamanda Twitter’daki bilgiler doğrulanıyor. Açıkcası yukarıdaki bilgiler herkes tarafından erişilebilecek konumda yer alıyor fakat fidye yazılım saldırısına uğramış daha kaç tane Türk şirketinin olduğu konusu bilinmezliğini hala korumaktadır.
Sadece fidye yazılım saldırı yoluyla değil verileri bir şekilde çalınıp, kamuoyuna hiçbir açıklama yapmayan maalesef pek çok Türk şirketi yer alıyor. Özellikle Raid Forum gibi herkesin ulaşabileceği sitelerde Türkiye’de çeşitli endüstrilerde faaliyet gösteren şirketlere ait veriler yayınlandı ve yayınlanmaya devam ediyor. Fakat bunlarla ilgili şirketlerden herhangi bir açıklama gelip-gelmediği ile ilgili kamuoyuna yansıyan bilgi olup-olmadığı belli değil.
