STM’nin teknolojik düşünce merkezi ThinkTech tarafından Nisan-Haziran 2023 dönemini kapsayan yeni Siber Tehdit Durum Raporu kamuoyu ile paylaşıldı.
Raporda, siber güvenlik uzmanları tarafından hazırlanan sekiz ayrı konu başlığı yer aldı. Bu başlıklar arasında yapay zeka aracı ChatGPT’deki güvenlik açıkları, enerji sektörünün siber güvenlik yetkinlik modeli, siber-fiziksel sistemlerin güvenliği ve en fazla saldırı gerçekleştiren ülkeler gibi önemli konular ele alındı.
Rapora göre, ChatGPT’nin ücretli abonelik sürümü olan ‘ChatGPT Plus’, mart ayının son haftasında birkaç saatlik kesinti yaşadı. Bu kesinti, platformun kullandığı açık kaynak kütüphanesindeki bir zafiyet nedeniyle meydana geldi. Bu zafiyet sayesinde kullanıcılar, birbirlerinin sohbet geçmişlerini görebilir hale geldi. STM’nin analizine göre, bu kesinti döneminde ChatGPT Plus üyeliği olan kullanıcıların yüzde 1,2’sinin ödeme bilgileri sızdırıldı. İlgili dönemde aktif olan kullanıcıların isim, soyisim, e-posta adresi, fatura adresi, kredi kartı tipi, son dört hane ve son kullanma tarihi gibi kişisel verileri görüntülendi.
Ayrıca rapor, bir diğer güvenlik açığıyla, ChatGPT’ye entegre edilen bir dosyanın kullanıcıların hesaplarını ele geçirme amacıyla kullanıldığını da ortaya koydu. Saldırganlar bu yöntemle, kullanıcıların hesap bilgilerine, sohbet geçmişlerine ve fatura detaylarına erişebildiler. Şirket, bu zafiyeti hızla düzeltti.
Rapor aynı zamanda siber saldırı istatistiklerine de ışık tuttu. Buna göre, en fazla siber saldırı ABD’den kaynaklanırken, 194 bin saldırıyla listenin başını çekti. Rusya 185 bin saldırıyla ikinci sırada yer aldı. Hindistan, Fransa, Hollanda, Almanya, Çin, Vietnam, Polonya ve Türkiye ise sırasıyla en fazla saldırının geldiği diğer ülkeler oldu.