2025’teki siber saldırılar, alışveriş ve seyahatten sağlık ve yerel yönetimlere kadar milyonlarca insanın kullandığı günlük hizmetleri etkiledi. Bazı olaylar büyük miktarda kişisel bilgiyi ortaya çıkarırken, bazıları hizmetleri günlerce veya haftalarca kesintiye uğratarak insanların sipariş vermesini, tıbbi kayıtlara erişmesini veya halka açık web sitelerini kullanmasını engelledi. Birçok durumda, etkiler müşteriler, hastalar ve sakinler tarafından hemen hissediliyordu, dahili sistemlerle sınırlı kalmadan.
Yıl ayrıca dijital hizmetlerin ne kadar birbirine bağlı hale geldiğini gösterdi. Bir tedarikçiye veya teknoloji sağlayıcısına yapılan tek bir saldırı, bazen havaalanları, perakendeciler ve üreticiler dahil olmak üzere birden fazla kuruluşu aynı anda sarsmaya yetiyordu. Fidye yazılımı yaygın bir kesinti nedeni olmaya devam etti, ancak veri ihlalleri ve erişim kötüye kullanımı da önemli rol oynadı.
Bu rapor, 2025’te bildirilen en önemli siber saldırıları gözden geçirerek, büyük bir aksaklığa yol açan veya büyük miktarda veriyi açığa çıkaran ve iç sistemlerin ötesinde net etkileri olan olaylara odaklanıyor.
Marks ve Spencer siber saldırısı çevrimiçi operasyonları durdurdu
Marks and Spencer disclosed davasında Nisan 2025’te yaşanan bir siber olay oldu ve şirket Birleşik Krallık ve İrlanda web siteleri ile mobil uygulamalarında çevrimiçi siparişleri askıya aldı. Müşteri iletişimleri ve yatırımcı güncellemelerinde, perakendeci, dijital altyapısının bazı bölümlerini etkileyen yetkisiz faaliyetleri araştırırken önlem olarak sistemleri çevrimdışı bıraktığını söyledi.
Kesinti birkaç hafta sürdü ve bu süre zarfında müşteriler çevrimiçi kıyafet siparişi veremedi. Marks ve Spencer, iyileştirme çalışmaları ve güvenlik iyileştirmelerinin ardından hizmetlerin kademeli olarak yeniden sağlandığını belirttiler. Sonraki mali açıklamalarda, şirket olayın ticaret üzerinde önemli bir etkisi olduğunu ve mali yıl için işletme kârını etkileyeceğini belirtti.
Şirket ayrıca olayın üçüncü taraf bir tedarikçiyle ilgili olduğunu kabul etti ve yanıt kapsamında tedarikçi erişimi ve iç kontrolleri gözden geçirdiğini belirtti.
Jaguar Land Rover Siber Saldırısı Üretimi Aksatıyor
Jaguar Land Rover confirmed , Eylül 2025’te üretim operasyonlarında önemli bir aksatmaya yol açan bir siber saldırı gerçekleştirdi. Şirket, çalışanlara, tedarikçilere ve yatırımcılara yaptığı açıklamalarda, olayı kontrol altına almak için BT ortamının bazı bölümlerini kapattığını ve bunun birçok üretim tesisinde geçici kapanmalara yol açtığını belirtti.
Şirket daha sonra bu aksaklığın birkaç hafta boyunca araç üretimini etkilediğini ve tedarik zinciri üzerinde baskı oluşturduğunu doğruladı. Jaguar Land Rover, siber güvenlik uzmanları ve devlet kurumlarıyla birlikte sistemleri güvenli bir şekilde restore etmek ve üretime yeniden başlamak için çalıştığını belirtti.
Takip eden açıklamalarda, şirket kapanmanın finansal etkisini kabul etti ve özellikle operasyonel teknoloji sistemleri etrafında siber dayanıklılık programını güçlendirdiğini belirtti.
Üçüncü taraf sistemlerle bağlantılı havaalanı check-in kesintileri
2025 yılında, otomatik check-in hizmetleri için kullanılan ortak teknoloji sağlayıcısını etkileyen bir fidye yazılımı olayı nedeniyle birkaç Avrupa havalimanı yolcu check-in kesintileri yaşadı. Havalimanı operatörleri, sistemlerin kullanılmadığı halde manuel işlemlere geçtiklerini kamuoyuna bildiren duyurular yayınladı.
İlgili teknoloji sağlayıcısı, bir fidye yazılımı saldırısına uğradığını doğruladı ve etkilenen sistemleri izole ettiğini ve kurtarma çalışmalarına başladığını belirtti. Havalimanı yetkilileri uçuş güvenliğinin etkilenmediğini belirtti, ancak gecikmeleri ve yolcular için daha uzun kuyrukları kabul etti.
Bu olay, tek bir tedarikçiye yönelik bir siber saldırının, havaalanı operatörlerinin kendi sistemleri güvenli kalsa bile aynı anda birden fazla ulaşım merkezini etkileyebileceğini ortaya koydu.
St Paul Şehri, siber saldırıdan sonra sistemleri kapattı
Minnesota, St Paul şehri, confirmed Temmuz 2025’te büyük bir siber saldırı yaşandı ve yetkililer önlem olarak birçok devlet BT sistemini kapattı. Kamuya açık açıklamalarda, şehir yetkilileri kapanmanın kritik altyapıyı korumak için gerekli olduğunu belirtirken, soruşturmacılar olayın kapsamını değerlendirdi.
Çevrimiçi hizmetler, iç sistemler ve bazı idari işlevler geçici olarak kullanılamazdı, ancak acil servisler çalışmaya devam etti. Şehir daha sonra verilere erişildiğini ve sistemleri güvenli şekilde restore etmek için dış siber güvenlik uzmanlarıyla çalıştığını doğruladı.
Yetkililer, olayın kurtarma, sistem yeniden inşası ve güvenlik iyileştirmeleriyle ilgili uzun vadeli maliyetleri olacağını söyledi.
Nevada eyalet hükümeti siber olayın ardından ofislerini kapattı
Nevada eyalet hükümeti, 2025’te web sitelerini, telefon hatlarını ve iç sistemleri bozan bir siber olayın bazı eyalet ofislerinin geçici olarak kapatılmasına yol açtığını doğruladı. Resmi açıklamalarda, eyalet yetkilileri, yetkisiz faaliyetleri araştırırken daha fazla etki önlemek için sistemleri devre dışı bıraktıklarını söyledi.
Acil servisler faaliyette kaldı ve yetkililer seçim sistemlerinde herhangi bir uzlaşma belirtisi olmadığını söyledi. Eyalet, hizmetleri geri yüklemek ve herhangi bir kişisel veriye erişilip erişilmediğini değerlendirmek için çalıştığını belirtti.
Olay, siber saldırıların kamu hizmetlerine erişimi üzerindeki etkisini vurguladı.
Kettering Health fidye yazılımı hasta bakım sistemlerini bozdu
Ohio merkezli bir sağlık sistemi Kettering Health, confirmed Mayıs 2025’te bir fidye yazılımı saldırısından etkilendi. Web sitesinde yayınlanan güncellemelerde, kuruluş elektronik sağlık kayıtları ve diğer klinik sistemlere erişimi kısıtlayan sistem genelinde bir teknoloji kesintisi yaşadığını belirtti.
Sağlık sistemi, acil durum prosedürlerini devreye soktuğunu, bazı hizmetleri yönlendirdiğini ve sistemleri aşamalı olarak restore etmeye çalıştığını söyledi. Daha sonraki güncellemelerde, Kettering Health elektronik sağlık kayıt platformunun temel bileşenlerinin birkaç hafta sonra tekrar çevrimiçi hale getirildiğini doğruladı.
Kuruluş, düzenleyicileri bilgilendirdiğini ve saldırı sonrası güvenlik kontrolleri ile olay müdahale süreçlerini gözden geçirdiğini belirtti.
Coupang, yaklaşık 34 milyon müşteriyi etkileyen ihlali açıkladı
Güney Koreli e-ticaret şirketi Coupang, 2025 yılında yaklaşık 33,7 milyon müşteri hesabını etkileyen büyük bir veri ihlali açıkladı. Şirket, bir açıklamada müşteri bilgilerine yetkisiz erişim tespit ettiğini ve olayı ulusal veri koruma otoritelerine bildirdiğini belirtti.
Coupang, ortaya çıkan verilerin isimler, iletişim bilgileri ve nakliye bilgileri içerdiğini, ancak şifreler veya ödeme kartı bilgileri içermediğini belirtti. Şirket, ihlalın, yurtdışı sunucular üzerinden yetkisiz erişimden kaynaklandığını ve erişim yolunun engellendiğini ve gelişmiş izlemeyi sağladığını belirtti.
Açıklamanın boyutu, yılın en büyük onaylanmış tüketici veri ihlallerinden biri olmasını sağladı.
SoundCloud, kullanıcı verilerine yetkisiz erişimi doğruladı
SoundCloud, 2025 yılında bir siber güvenlik olayı doğruladı ve bu olay, dahili hizmet paneliyle ilişkili kullanıcı bilgilerine yetkisiz erişim sağladı. Şirket, kullanıcılara yaptığı açıklamada, ilgili verilerin e-posta adresleri ve kamuya açık profil bilgileri içerdiğini belirtti.
SoundCloud, şifrelerin ve ödeme bilgilerinin etkilenmediğini belirtti ve etkilenen sistemleri güvence altına almak için adımlar attığını belirtti. Şirket ayrıca kapsama çalışmaları sırasında geçici hizmet kesintilerini de kabul etti.
Olay, tahmini on milyonlarca kullanıcı hesabını etkiledi ve SoundCloud’un dahili erişim kontrollerini gözden geçirmesine neden oldu.
Pornhub, üçüncü taraf analitik olayı açıkladı
Pornhub confirmed , premium hizmetleri tarafından kullanılan üçüncü taraf bir analiz sağlayıcısını içeren bir siber güvenlik olayı. Kamuoyuna açıklamada, şirket analitik verilerle ilgili bazı kullanıcı bilgilerinin açığa çıkmış olabileceğini belirtti.
Pornhub, temel sistemlerinin ihlal edilmediğini ve olayı araştırmak için üçüncü taraf sağlayıcı ile çalıştığını belirtti. Şirket, etkilenen kullanıcıları bilgilendirdi ve üçüncü taraf analitik verilerinin nasıl toplanıp saklandığını incelediğini açıkladı.
Olay, birincil platformların dışında depolanan davranışsal verilerin hassasiyetine dikkat çekti.
2025 olayları ne gösterdi
2025’te açıklanan büyük siber saldırılar arasında birkaç desen ortaya çıktı. En yıkıcı olayların çoğu üçüncü taraf sistemler, tedarikçi erişimi veya paylaşılan teknoloji platformlarıyla ilgiliydi. Diğerleri ise kimlik bilgilerinin yanlış kullanımı veya operasyonel ile idari sistemler arasında yetersiz segmentasyondan kaynaklanıyordu.
Veri açığlığı, ödeme veya kimlik doğrulama verileri dahil edilmese bile merkezi bir risk olarak kaldı. Müşteri iletişim bilgileri, davranışsal veriler ve iç kayıtlar defalarca hedef alındı ve açıklandı. Aynı zamanda, operasyonel aksaklıklar özellikle alışveriş, seyahat, sağlık hizmetleri veya devlet hizmetlerini etkilediğinde kamu için daha görünür hale geldi.
2025 siber saldırıları, dijital olayların hızla gerçek dünya sonuçlarına dönüşebileceğini gösterdi. Hizmet kesintileri, üretim gecikmeleri ve temel sistemlere erişimin kısıtlanması, siber güvenlik başarısızlıklarının sadece iç ağları değil, günlük faaliyetleri giderek daha fazla etkilediğini gösterdi.