BTK, ‘Yemek Sepeti’ firmasına yapılan siber saldırının yurt dışı kaynaklı IP’lerini tespit etti

BTK, 'Yemek Sepeti' firmasına yapılan siber saldırının yurt dışı kaynaklı IP'lerini tespit etti

BTK, 'Yemek Sepeti' firmasına yapılan siber saldırının yurt dışı kaynaklı IP'lerini tespit etti

Yemek Sepeti Elektronik Ä°letiÅŸim Perakende Gıda Lojistik AÅž’ye yönelik siber saldırının gerçekleÅŸtiÄŸi yurt dışı kaynaklı IP adresleri, Bilgi Teknolojileri ve Ä°letiÅŸim Kurumu Ulusal Siber Olaylara Müdahale Merkezi tarafından belirlendi.

AA muhabirinin edindiÄŸi bilgiye göre, “Yemek Sepeti“ne ait web uygulama sunucusundaki bir zafiyetten yararlanılarak, 18 Mart’ta kullanıcı bilgilerinin bulunduÄŸu veri tabanına, kimliÄŸi veri sorumlusunca belirlenemeyen ÅŸahıs ya da ÅŸahıslarca eriÅŸildi.

Yetkisiz eriÅŸim olduÄŸunda uyarı veren güvenlik sistemlerindeki alarmlar neticesinde olaÄŸan dışı hareket ortaya çıktı. Daha sonra söz konusu firmanın siber güvenlik ekipleri tarafından BTK USOM’a yapılan bildirim sonucu şüpheli eriÅŸimler belirlendi.

USOM tarafından olaya yerinde müdahale edilerek, saldırının nasıl gerçekleştiği, boyutları ve etki alanı analiz edildi. Saldırının başlangıç noktası belirlenerek, benzer tehditlerin diğer sistemler ve kurumlarda oluşmaması için gerekli önleyici çalışmalarda bulunuldu. Bu yönde tüm ilgili kuruluşlardaki siber olaylara müdahale ekiplerine gerekli uyarılar yapılarak önlemlerin artırılması istendi.

Söz konusu olayda saldırganların kullandığı yurt dışı kaynaklı IP’ler, USOM tarafından tespit edildi. IP’lerin, yurt dışında kimler tarafından kullanıldığına dair detaylı bilgilerin alınması amacıyla çok yönlü olarak çalışmalar sürdürülüyor. Aynı zamanda yurt dışındaki ilgili ülkenin siber olaylara müdahale ekibiyle de iletiÅŸime geçildi ve konuya iliÅŸkin bilgilerin USOM’a iletilmesi talep edildi.

Olaya ilişkin analizler, düzeltici ve önleyici faaliyetler ile suç boyutuna ilişkin güvenlik kurumlarıyla, veri ihlali boyutuyla da Kişisel Verileri Koruma Kurulu ile iş birliğine devam ediliyor.

Yemek sipariş şirketi de yaptığı açıklamada, kullanıcıların ad ve soyadı, mail adresleri, telefon numaraları, adres bilgilerinin çalındığını ancak kredi kartı bilgileri ve sosyal medya hesabı bilgileri gibi verilerin güvende olduğunu duyurmuştu.

Kaynak: AA

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir