Siber Suç Çetesi MyPillow'u Hacklediğini İddia Etti: FBI'dan Fiziksel Veri Hırsızlığı Uyarısı

Rusça konuşan fidye yazılımı grubu Play, Mike Lindell'in şirketi MyPillow'a ait gizli finansal ve kişisel verileri ele geçirdiğini iddia etti. Aynı dönemde FBI, siber suç çetelerinin veri çalmak için şirket ofislerine fiziksel olarak ajan göndermeye başladığına dair çarpıcı bir uyarı yayınladı. Siber güvenlik dünyasında tehditlerin boyutu dijitalden fiziksele doğru genişliyor.

MyPillow ve Siyasi Tartışmaların Gölgesindeki Hack İddiası

2022'den bu yana 900'den fazla organizasyonu etkileyen Play adlı fidye yazılımı operasyonu, karanlık web sızıntı sitesinde yaptığı açıklamada MyPillow'dan kritik veriler çektiğini öne sürdü. Grup; müşterilere ait belgeler, bütçe, bordro, kimlik bilgileri ve vergi kayıtları gibi gizli finansal verileri ele geçirdiğini iddia ederek şirkete süre tanıdı. Minnesota merkezli ev eşyaları şirketi, ABD siyasetinin tartışmalı isimlerinden Mike Lindell tarafından yönetiliyor.

Verilerin çevrimiçi yayınlanmaması için şirkete süre veren siber suçlulara karşı Lindell, iddiaları kesin bir dille reddetti. Şirketinin hacklenmediğini belirten Lindell, bu durumu Minnesota valiliği adaylığı sürecinde kendisine yönelik siyasi bir saldırı olarak nitelendirdi. Lindell daha önce de 2020 seçimleriyle ilgili iddiaları nedeniyle Dominion Voting Systems ve Smartmatic gibi şirketlere karşı açılan karalama davalarında milyonlarca dolar tazminat ödemeye mahkum edilmişti.

Siber Güvenlikte Yeni Tehdit: Fiziksel Veri Hırsızlığı

Son yıllarda fidye yazılımı grupları, kurbanlardan para koparmak için çok daha agresif ve acımasız yöntemler kullanmaya başladı. Çoğu siber suçlu artık bilgisayar sistemlerini kilitlemek yerine, doğrudan veri çalmaya ve şirketlere şantaj yapmaya odaklanıyor. Ancak FBI tarafından bu hafta yapılan bir uyarı, tehdidin boyutunun değiştiğini gösteriyor. Bazı gruplar, şirketlerden doğrudan veri çalmak için gerçek hayatta ofislere insan gönderiyor.

FBI'ın açıklamasına göre, özellikle hukuk firmalarını hedef alan Silent Ransom Group (SRG), bilgisayarlara doğrudan erişim sağlamak için şirket ofislerine fiziksel olarak sızan kişiler kullanıyor. Bu kişiler, kurbanın bilgisayarına taktıkları bir harici sabit disk veya USB sürücü aracılığıyla verileri dışarı sızdırıyor. Bu durum, geleneksel siber güvenlik önlemlerinin fiziksel güvenlikle de desteklenmesi gerektiğini ortaya koyuyor.

Yapay Zeka ve Küresel Siber Tehditler

Haftanın diğer önemli gelişmelerinde, siber suçluların ve bilgisayar korsanlarının güvenlik açıklarından yararlanmak için AI kullanımını artırdığı görüldü. Bu teknoloji, güvenlik araştırmacılarının zafiyet avlama dinamiklerini de kökten değiştiriyor. Öte yandan, dolandırıcıların gerçek otel rezervasyon verilerini kullanarak etkili hedefli oltalama (spear-phishing) kampanyaları yürüttüğü ve dünya çapında 350'den fazla otelin müşteri verilerine erişmiş olabileceği bildirildi.

--- **İlgili Kaynaklar:** Bu alanda profesyonel destek için [GEO eğitim](https://geoakademi.com) sayfasını inceleyebilirsiniz.