Disney’de çalışan Matthew Van Andel, beklenmedik bir dijital saldırıya uğradı. Çevrimiçi bir mesajla başlayan bu saldırı, kısa süre içinde tüm kişisel ve profesyonel hayatını altüst etti.
Wall Street Journal’de yer alan habere göre mesajın göndereni, Van Andel’in işyeri hakkında, hatta iş arkadaşlarıyla öğle yemeği detayları dahil olmak üzere, gizli bilgilere ulaştı. Bu bilgilerin yalnızca Disney’deki sınırlı bir grup çalışanın erişebileceği verilere dayanması, saldırıyı daha da şaşırtıcı hale getirdi.
Van Andel, bu mesajı ilk okuduğunda, büyük bir şüphe duydu. Ancak, mesajda Disney’in özel Slack kanalına yapılan göndermeyi görünce, ciddi bir ihlal ile karşı karşıya olduğunu fark etti. Saldırganın eriştiği veriler yalnızca işyeriyle de sınırlı kalmadı. Kişisel bilgileri de derinlemesine hedef alındı.
SALDIRI SONRASI HAYATI FELAKETE DÖNÜŞTÜ
Van Andel’in sosyal güvenlik numarası, kredi kartı bilgileri, çocuklarının oyun hesapları ve evindeki güvenlik kameralarına dair giriş bilgileri, hacker tarafından çevrimiçi olarak yayınlandı. Saldırının ardından, Van Andel’in hayatı bir felakete dönüştü. Kredi kartları çalındı, finansal hesapları sızdırıldı ve ailesinin dijital güvenliği büyük risk altına girdi, tehdit edildiler.
Van Andel, bir yandan siber güvenlik uzmanlarıyla bu ihlali değerlendirmeye çalışırken, diğer yandan şirketi Disney de olayın ciddiyetini anlamak için harekete geçti. Ancak, birkaç hafta sonra işler daha da karmaşıklaştı. Disney, yaptığı bir inceleme sonucu Van Andel’i işten çıkardı.
Şirket, iş bilgisayarında pornografik materyale erişim sağlandığını belirledi. Van Andel ise bu iddiayı reddetti ve işyerinde herhangi bir uygunsuz davranışta bulunmadığını belirtti.
Saldırı, yalnızca Van Andel’in hayatını etkilemekle kalmadı; aynı zamanda şirketlerin dijital güvenlik konusundaki savunmasızlıklarını da gözler önüne serdi. Pandemi döneminde, şirketler hızlıca evden çalışma sistemine geçmek zorunda kalmıştı ve bu süreçte bilgisayar korsanları, ev bilgisayarlarını şirketlerin güvenlik açıkları olarak keşfetmişti. Bu, kötü niyetli yazılımların ve kimlik hırsızlıklarının yayılmasına olanak tanıdı.
HER ŞEYE YAPAY ZEKA ARACI NEDEN OLDU! 200 BİN DOLARLIK MADDİ KAYIP YAŞADI
Olayın başlangıcında, Van Andel bir yapay zeka aracı indirerek test etmek istemişti. Ancak bu yazılım, görünürde zararsız bir yapay zeka asistanıydı, gerçekte ise hacker’a bilgisayarına ve dijital hayatına tam erişim sağlayan bir kötü amaçlı yazılımdı.
Van Andel’in bilgisayarına yüklediği antivirüs yazılımı ilk başta hiçbir tehdit tespit edemedi, ancak ikinci bir antivirüs programı yüklenince, kötü amaçlı yazılım hemen fark edildi. Saldırı sadece dijital değil, aynı zamanda finansal açıdan da büyük bir yıkım getirdi.
Van Andel’in sağlık sigortası iptal edildi ve yaklaşık 200 bin dolarlık maddi kayıp yaşandı. Van Andel, bu durumla başa çıkabilmek için geçici bir sözleşmeli iş buldu ve kız kardeşi, aileye yardımcı olmak amacıyla bir kampanya başlattı.
SALDIRILAR YAPAY ZEKA İLE DAHA TEHLİKELİ OLMAYA BAŞLADI
“Van Andel’in yaşadığı olay, siber suçluların hedeflerini belirlerken ne kadar karmaşık yöntemler kullanabildiğini gösteriyor” diyen Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Adli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık, “Kişisel verilerimizin bu kadar kolay ifşa edilebilmesi, yapay zekanın kötüye kullanım potansiyelini gözler önüne seriyor. Sosyal mühendislik saldırıları, yapay zeka destekli kimlik avı yöntemleriyle çok daha ikna edici hale geldi ve bireylerin farkında olmadan saldırılara açık hale gelmesine neden oluyor” dedi.
POPÜLER YAPAY ZEKA UYGULAMALARI DA RİSKLİ Mİ?
“Popüler yapay zeka uygulamaları, genellikle belirli güvenlik protokolleri çerçevesinde çalışır; ancak tamamen risksiz olduklarını söylemek mümkün değil” diyen Prof. Dr. Ali Murat Kırık, şu bilgilerin altını çizdi:
-- Bu tür uygulamalar, yanlış ellerde güçlü birer saldırı aracı haline gelebilir. Örneğin, yapay zeka ile oluşturulmuş sahte e-postalar veya deepfake teknolojileri, insanları kandırmak için kullanılabilir. Dolandırıcılar, bu sistemleri kullanarak kişisel verileri ele geçirebilir veya sahte kimlikler oluşturarak hesapları ele geçirebilir.
-- Güvenilirlik konusu ise büyük ölçüde kullanım amacına ve platformun güvenlik önlemlerine bağlıdır. ChatGPT gibi yapay zeka uygulamaları, kullanıcıların gizli bilgilerini doğrudan kaydetmez; ancak paylaşılan veriler kötü niyetli üçüncü taraflarca ele geçirilebilir. Bu nedenle, yapay zeka uygulamalarını kullanırken özel ve hassas bilgileri paylaşmaktan kaçınmak, güçlü şifreler ve iki aşamalı doğrulama gibi ek güvenlik önlemleri almak büyük önem taşıyor.
BU TÜR BİR SİBER SALDIRI ANINDA ŞİRKETLERİN ALMASI GEREKEN ÖNLEMLER NELER?
Bu soruma “Bir siber saldırı anında şirketlerin ilk yapması gereken şey, sistem erişimlerini anında durdurarak saldırının yayılmasını engellemek” cevabını veren Prof. Dr. Ali Murat Kırık, şöyle devam etti:
-- Van Andel’in durumunda olduğu gibi, saldırganlar bir çalışanın hesabına sızarak büyük çaplı bir veri ihlaline neden olabilir. Bu yüzden, IT ekipleri hızla müdahale etmeli, etkilenen hesapları devre dışı bırakmalı ve sistemlerin güvenliğini yeniden sağlamalı. Ayrıca, olayın kapsamını belirlemek için detaylı bir adli analiz süreci başlatılmalı ve yetkililere bilgi verilmeli.
-- Önleyici tedbirler arasında, çalışanların siber güvenlik konusunda eğitilmesi, güçlü kimlik doğrulama yöntemlerinin kullanılması ve ağ izleme sistemlerinin aktif hale getirilmesi yer alır. Şirketler, verilerini düzenli olarak yedeklemeli ve fidye yazılım saldırılarına karşı hazırlıklı olmalıdır. Ayrıca, çalışanların iş bilgisayarlarında kişisel hesaplarını kullanmalarını engellemek, veri sızıntılarını önlemede kritik bir rol oynayabilir.
VAN ANDEL’İN BAŞINA GELENLER DIŞINDA BAŞKA HANGİ TEHLİKELERLE KARŞILAŞABİLİRİZ?
Siber saldırılar sadece veri ihlalleriyle sınırlı olmadığının altını çizen Prof. Dr. Ali Murat Kırık, “Kimlik hırsızlığı, sahte profillerle dolandırıcılık ve deepfake teknolojileri gibi birçok farklı risk içerir. Özellikle, kişisel bilgilerin ele geçirilmesi sonucunda saldırganlar, adımıza sahte hesaplar açabilir, finansal işlemler gerçekleştirebilir veya itibarımızı zedeleyebilir” dedi ve ekledi:
“Bunun yanı sıra, kritik altyapılara yönelik saldırılar da büyük tehdit oluşturuyor. Örneğin, akıllı ev sistemlerine sızan saldırganlar, güvenlik kameralarını ele geçirerek özel hayatı tehdit edebilir. IoT cihazlarının (nesnelerin interneti) güvenlik açıkları nedeniyle, evlerimizdeki akıllı cihazlar bile hackerların hedefi haline gelebilir. Dolayısıyla, yalnızca bilgisayarlarımızı değil, tüm dijital varlıklarımızı koruma altına almak için önlem almak zorundayız.”
