TCDD, THY ve BOTAŞ'ın da aralarında olduğu 17 kamu kurumunun bilgileri Dark WEB'e sızdı: İnceliyoruz
Barikat Siber Güvenlik firmasının aralarında Türk Hava Yolları, BOTAŞ, TCDD gibi birçok stratejik 17 kamu kurumuna yaptığı “Sızma testi sonuçlarının” Dark WEB’e sızdırıldığı ortaya çıktı.
DUVAR - Türkiye kripto para borsasındaki dolandırıcılığı konuşurken kamu kurumlarını tedirgin eden bir gelişme yaşandı.
Barikat Siber Güvenlik firmasının, aralarında Türk Hava Yolları, BOTAŞ, TCDD gibi birçok stratejik 17 kamu kurumuna yaptığı “Sızma testi sonuçlarının” Dark WEB’e sızdırıldığı ortaya çıktı.
Önemli kurumların sahip olduğu kişisel verilere yönelik siber saldırılar karşısında açıklarının neler olduğunu anlatan raporların sızdırıldığını açıklayan Barikat firması, “İnceleme devam diyor” dedi.
Barikat Siber Güvenlik CEO'su Murat Hüseyin Candan konuyla ilgili şu açıklamayı yaptı:
"Haberinize konu olan olay; 22 Nisan tarihinde müşterilerimize sunduğumuz kendi alt yapımız için de kullandığımız tehdit istihbaratı servisi aracılığı ile tespit edilmiştir. Bu olayda; toplam 17 organizasyonu ilgilendiren, güncelliği olmayan, geçmiş dönemlere ait bir arşiv internet ortamında paylaşılmıştır. Bu arşiv içinde kapsam formu, metodoloji dokümanı gibi matbu evraklar yanında eski tarihli güncelliğini yitirmiş güvenlik testi taslak raporları da bulunmaktadır. Arşivde toplam 32 dosya vardır.
Önemle belirtmek isteriz ki, tespit edilen bilgi güvenliği olayı; sistemlerimizin ele geçirilmesi, uzaktan izinsiz erişilmesi, siber saldırı veya bilgisayar korsanları tarafından gerçekleştirilmiş bir bilgi hırsızlığı neticesinde oluşmamıştır.
Olay 22 Nisan tarihinde tespit edildiği an, alarm oluşturmuş, müdahale ekiplerimiz olay müdahale sürecini başlatmıştır. Ulusal Siber Olaylara Müdahale Merkezi (USOM), adli ve ilgili mercilerle iletişime geçilmiş ve eş güdümlü hareket edilmeye başlanmıştır. Yaşanan olaya yönelik yaptığımız incelemeler ve tehdit avcılığı çalışmaları sonucunda altyapımızda ve sistemlerimizde bir istila emaresine rastlanmamıştır. Arşivde güvenlik testi raporu bulunan organizasyonlarda yapılan çalışmalarımızda; raporlarda geçen eski açıkların günümüzde kalmadığı ekiplerimizce teyit edilmiş ve ilgili organizasyonları etkileyen herhangi bir olumsuz durum ile karşılaşılmamıştır. Konu, Barikat ve USOM uzmanları tarafından tüm boyutları ile incelenmeye devam edilmekte, adli süreç sürmektedir. Ayrıca bahsi geçen arşive erişim de 23 Nisan 13.15 itibariyle kalkmıştır.
Diğer yandan bu olay; şirket operasyonlarımızı, kabiliyetlerimizi, sistemlerimizi ve iş sürekliliğimizi etkileyen bir durum yaratmamıştır. Tüm sistemlerimizin sorunsuz olarak çalışmaya devam ettiğini ve müşterilerimize tüm servislerimizin tam kapasite sunulmakta olduğunu belirtmek isteriz. Bizler tüm gelişmeleri şeffaf bir biçimde kamuoyu ile paylaşmaya devam edeceğiz." (HABER MERKEZİ)