17 kurumun bilgileri sızdırıldı
Siber güvenlik firması Barikat'ın, aralarında Türk Hava Yolları, BOTAŞ, TCDD gibi 17 kurumlara yaptığı sızma testi sonuçları internete düştü.
Türkiye kriptobank skandalını konuşurken, bilişim güvenliği ile ilgili dikkat çeken bir gelişme yaşandı.
Siber güvenlik şirketi Barikat’ın, aralarında bazı kamu kurumlarının da yer aldığı 17 kuruluşa gerçekleştirdiği sızma testi sonuçlarının bilgisayar korsanları tarafından ele geçirildiği ve elde edilen bilgilerin internette yayımlandığı ortaya çıktı.
Barikat adlı siber güvenlik firmasının konuyla ilgili açıklaması şöyle:
*Barikat Siber Güvenlik, 13 yıldır bütünleşik yaklaşım, siber güvenlik yönetimi ve metodolojik yaklaşımı mümkün kılarak, işletmelerin dünya standardında siber güvenlik altyapılarına sahip olmalarını sağlamaktadır.
*Haberinize konu olan olay; 22 Nisan tarihinde müşterilerimize sunduğumuz kendi alt yapımız için de kullandığımız tehdit istihbaratı servisi aracılığı ile tespit edilmiştir. Bu olayda; toplam 17 organizasyonu ilgilendiren, güncelliği olmayan, geçmiş dönemlere ait bir arşiv internet ortamında paylaşılmıştır. Bu arşiv içinde kapsam formu, metodoloji dokümanı gibi matbu evraklar yanında eski tarihli güncelliğini yitirmiş güvenlik testi taslak raporları da bulunmaktadır. Arşivde toplam 32 dosya vardır.
*Önemle belirtmek isteriz ki, tespit edilen bilgi güvenliği olayı; sistemlerimizin ele geçirilmesi, uzaktan izinsiz erişilmesi, siber saldırı veya bilgisayar korsanları tarafından gerçekleştirilmiş bir bilgi hırsızlığı neticesinde oluşmamıştır.
*Olay 22 Nisan tarihinde tespit edildiği an, alarm oluşturmuş, müdahale ekiplerimiz olay müdahale sürecini başlatmıştır. Ulusal Siber Olaylara Müdahale Merkezi (USOM), adli ve ilgili mercilerle iletişime geçilmiş ve eş güdümlü hareket edilmeye başlanmıştır.
*Yaşanan olaya yönelik yaptığımız incelemeler ve tehdit avcılığı çalışmaları sonucunda altyapımızda ve sistemlerimizde bir istila emaresine rastlanmamıştır.
*Arşivde güvenlik testi raporu bulunan organizasyonlarda yapılan çalışmalarımızda; raporlarda geçen eski açıkların günümüzde kalmadığı ekiplerimizce teyit edilmiş ve ilgili organizasyonları etkileyen herhangi bir olumsuz durum ile karşılaşılmamıştır.
*Konu, Barikat ve USOM uzmanları tarafından tüm boyutları ile incelenmeye devam edilmekte, adli süreç sürmektedir.
*Ayrıca bahsi geçen arşive erişim de 23 Nisan 13.15 itibariyle kalkmıştır. Diğer yandan bu olay; şirket operasyonlarımızı, kabiliyetlerimizi, sistemlerimizi ve iş sürekliliğimizi etkileyen bir durum yaratmamıştır.
*Tüm sistemlerimizin sorunsuz olarak çalışmaya devam ettiğini ve müşterilerimize tüm servislerimizin tam kapasite sunulmakta olduğunu belirtmek isteriz. Bizler tüm gelişmeleri şeffaf bir biçimde kamuoyu ile paylaşmaya devam edeceğiz.