outlined-globe-glyph

McDonald’s Siber Saldırı Sonucu Veri İhlali Yaşadı!

McDonald's Siber Saldırı

Share This Post

Dünyaca ünlü fast food zinciri McDonald’s şirketinin ağına sızan siber korsanlar Güney Kore, Tayvan ve Amerika Birleşik Devletleri’ndeki bazı müşterilerin ve şirket çalışanlarının kişisel verilerini ele geçirdi.

McDonald’s’ın iç ağlarında yetkisiz faaliyetleri araştıran dış danışmanlar tarafından ortaya çıkarılan siber saldırı, Amerika Birleşik Devletleri’nde mukim firmaların ve bu firmaların siber güvenlik altyapılarının açıklarını gözler önüne serdi.

McDonald’s ihlali, dünyanın en büyük et işleyicisi JBS S.A.’dan, Birleşik Devletler’in Doğu Kıyısı’ndaki eyaletlerin akaryakıt ihtiyacının neredeyse yarısını sağlayan Colonial Pipeline’a kadar büyük şirketleri etkileyen siber saldırılardan en güncel olanı.

JBS, iş gücünü sekteye uğratan ve fabrikalarını kapatmaya zorlayan saldırı sonucu siber korsanlara 11 milyon dolarlık fidye ödediğini doğrulamıştı. Aynı şekilde Colonial Pipeline da, sistemlerini ayağa kaldırabilmek için siber korsanlara o zamanki piyasa değeriyle 4.3 milyon dolar değerinde 75 Bitcoin ödemişti. JBS ve Colonial Pipeline’a yapılan siber saldırıların aksine, McDonald’s ihlali ransomware (“fidye yazılımı”) içermiyordu.

McDonald’s yetkilileri tarafından yapılan açıklamada;

“McDonald’s, bilgileri korumak için gerekli ve etkili tüm güvenlik tedbirlerinin öneminin farkındadır. Bu nedenle siber güvenlik savunmamızın bir parçası olarak birden fazla güvenlik ürününü devreye alıp uygulamak için önemli yatırımlar yaptık. Bu ürünler, ağımızdaki son tarihli yetkisiz aktiviteleri hızlı bir şekilde tanımlamamıza ve frenlememize olanak sağladı. ” ifadelerine yer verildi.

Wall Street Journal’a göre McDonald’s, Amerika Birleşik Devletleri’nde yerleşik çalışanlarına bir e-posta ile bazı iletişim bilgileri ve franchise verilerinin ifşa edildiğini ancak siber korsanlar tarafından erişilen verilerin hassas nitelikli veya kişisel olmadığını bildirdi.

Dünya Ekonomik Forumu’na göre, Amerika Birleşik Devletleri’nde siber suçların tespit ve kovuşturulma olasılığının yüzde 0,05 kadar düşük olduğu tahmin ediliyor.

Blockzincir analiz şirketi Chainalysis’e göre ransomware korsanları 2021’in henüz ilk yarısında en az 81 milyon dolar fidye topladı. Şirket ayrıca, fidye yazılımı saldırılarının kurbanlarının geçtiğimiz 2020 yılında fidye olarak en az 406 milyon dolar ödediğini bildirdi.

McDonalds ihlali, Haziran ayındaki ikinci yüksek profilli hack girişimi. 10 Haziran tarihinde, dünyanın en büyük video oyunu yayıncılarından biri olan Electronic Arts, siber korsanların sistemine girdiğini ve FIFA 21, NFL, Madden gibi popüler oyunların kaynak kodu da dahil olmak üzere 780 GB verinin çalındığını bildirmişti.

Ayrıca bakınız; DPO (Data Protection Officer) Atanması Ne Zaman Zorunludur?

Kaynak:

https://www.washingtonpost.com/business/2021/06/11/mcdonalds-data-breach/

https://edition.cnn.com/2021/06/10/tech/electronic-arts-hack/index.html

More To Explore

Yapay Zeka (AI) Yasal Uyumluluk
Makaleler

Yapay Zeka (AI) Teknolojisi İle Yasal Uyumluluk

Yapay zeka, sürücüsüz arabalardan akıllı sohbet robotlarına kadar yaşama ve çalışma şeklimizde devrim yaratıyor! Dünya yaşama ve çalışma şeklimizde büyük bir değişimin eşiğindeyken, yapay zeka

Transfer of Personal Data
En Son Gelişmeler

EU ve UK GDPR Kapsamında Kişisel Veri Aktarımı

EU GDPR ve UK GDPR Kapsamında Sınır Ötesi Veri Aktarımı Etki Değerlendirmesi EU GDPR Kapsamında Kişisel Verilerin Aktarılması GDPR madde 44 ve 50, kişisel verilerin

ABD-AB Veri Aktarımında
En Son Gelişmeler

AB-ABD Veri Aktarımında Son Düzlük: Gizlilik Kalkanı 2.0

Amerika Birleşik Devleti (ABD) Başkanı Joe Biden, Avrupa Birliği (AB) ile 2022 Mart’ta imzalanan ABD-AB Veri Gizliliği Çerçeve Anlaşması’nın uygulanması için ABD Sinyal İstihbarat Faaliyetleri