Çin’de hükümetle bağlantılı bir yüklenici firmadan sızdırılan veriler, son yılların en büyük veri ihlallerinden birini ortaya koyuyor. Sızdırılan terabaytlarca veri arasında Türkiye’den de önemli bilgiler yer alıyor.
Sızıntı, X’te Azaka adlı bir kullanıcı tarafından paylaşıldı ve büyük yankı uyandırdı. Veriler, iOS, Android ve Linux işletim sistemlerini hedef alan casus yazılımların yanı sıra, Wi-Fi şifrelerini kırma ve DDoS saldırıları gerçekleştirme gibi çeşitli araçlar içeriyor.
Casus yazılımlar her cihaza ulaşıyor
Sızdırılan bilgilere göre, Apple’ın iOS işletim sistemini hedef alan bir casus yazılım, jailbreak olmadan iPhone’ların cihaz bilgisi, konum, kişiler, medya dosyaları ve gerçek zamanlı ses kayıtları gibi hassas verileri ele geçirebiliyor. Yazılımın Android ve Linux’u da hedef alabildiği belirtiliyor.
Sızıntıda dikkat çeken bir diğer sistem ise Wi-Fi ağlarında saklanabilen veya elektrik devresi gibi gösterilen bir cihaz. 3G ve 4G bağlantıları da destekleyen bu cihaz, Wi-Fi şifrelerini de kırabiliyor. Ayrıca, Windows, Linux ve nesnelerin interneti cihazlarına saldırmak için kullanılabilecek bir DDoS sistemi de sızdırılan bilgiler arasında yer alıyor.
TBs of data stolen from Pakistan, Kazakhstan, Kyrgyzstan, Malaysia, Mongolia, Nepal, Türkiye, India, Egypt, France, Cambodia, Rwanda, Nigeria, Hongkong, Indonesia, Vietnam, Myanmar, Philippines, Afghanistan
— 安坂星海 Azaka || VTuber (@AzakaSekai_) February 19, 2024
Hedef ülkeler arasında Türkiye de var
Casus yazılımlardan etkilenen ülkelerin listesinde Pakistan, Nepal, Türkiye, Kazakistan, Kırgızistan, Malezya, Moğolistan, Hindistan, Mısır, Fransa, Kamboçya, Rwanda, Nijerya, Hong Kong, Endonezya, Vietnam, Burma, Filipinler ve Afganistan yer alıyor. Sızdırılan veriler arasında TÜBİTAK’ın da adı geçiyor.
GitHub’da paylaşılan bilgilere göre, ABD ve Birleşik Krallık’ta da çok sayıda devlet kurumundan bilgiler sızdırılmış durumda. Bu kurumlar arasında İngiltere Hazinesi, İngiltere İçişleri Bakanlığı, ABD İçişleri Bakanlığı, Brexit Departmanı, Birleşik Krallık Sağlık ve Sigorta Kurumu, İngiliz Adalet Bakanlığı, Birleşik Krallık Eğitim Bakanlığı gibi önemli kurumlar yer alıyor.
Google Chrome güvenliği arttırıyor
Sızıntının kapsamı ve amacı henüz belirsiz. Henüz toplanan bilgilerin tüm içeriği ve hangi amaçlarla toplandığı tam olarak bilinmiyor. Sızdırılan veriler arasında isim, e-posta ve telefon gibi kişisel bilgilerin bulunduğu belirtiliyor. Bilgiler ayrıca Çinlilerin de Çin sosyal medyasında izlendiğini ortaya koyuyor. Bu sızıntı, siber güvenliğin ne kadar önemli olduğunu ve kişisel verilerin korunması için gerekli adımların atılması gerektiğini bir kez daha gözler önüne seriyor.
Sızıntının tam etkisi ve sonuçları hala araştırılıyor.
Öne çıkan kaynak görseli: freepik
