Kamu kurumlarının bilgileri sızdırıldı

Türkiye kripto para borsasındaki dolandırıcılığı konuşurken kamu kurumlarını tedirgin eden bir gelişme yaşandı.

Barikat Siber Güvenlik firmasının, aralarında Türk Hava Yolları, BOTAŞ, TCDD gibi birçok stratejik 17 kamu kurumuna yaptığı “Sızma testi sonuçlarının” Dark WEB’e sızdırıldığı ortaya çıktı.

Önemli kurumların sahip olduğu kişisel verilere yönelik siber saldırılar karşısında açıklarının neler olduğunu anlatan raporların sızdırıldığını açıklayan Barikat firması, “İnceleme devam diyor” dedi.

Barikat adlı siber güvenlik firmasının açıklaması şöyle:

Barikat Siber Güvenlik CEO'su Murat Hüseyin Candan ise haberin kısa süre içerisinde yayılması sonrası yaptığı yazılı basın açıklamasında şu ifadeleri kullandı:

Barikat Siber Güvenlik, 13 yıldır bütünleşik yaklaşım, siber güvenlik yönetimi ve metodolojik yaklaşımı mümkün kılarak, işletmelerin dünya standardında siber güvenlik altyapılarına sahip olmalarını sağlamaktadır. 

Olay; 22 Nisan tarihinde müşterilerimize sunduğumuz kendi alt yapımız için de kullandığımız tehdit istihbaratı servisi aracılığı ile tespit edilmiştir. Bu olayda; toplam 17 organizasyonu ilgilendiren, güncelliği olmayan, geçmiş dönemlere ait bir arşiv internet ortamında paylaşılmıştır. Bu arşiv içinde kapsam formu, metodoloji dokümanı gibi matbu evraklar yanında eski tarihli güncelliğini yitirmiş güvenlik testi taslak raporları da bulunmaktadır. Arşivde toplam 32 dosya vardır.

 Önemle belirtmek isteriz ki, tespit edilen bilgi güvenliği olayı; sistemlerimizin ele geçirilmesi, uzaktan izinsiz erişilmesi, siber saldırı veya bilgisayar korsanları tarafından gerçekleştirilmiş bir bilgi hırsızlığı neticesinde oluşmamıştır.

Olay 22 Nisan tarihinde tespit edildiği an, alarm oluşturmuş, müdahale ekiplerimiz olay müdahale sürecini başlatmıştır. Ulusal Siber Olaylara Müdahale Merkezi (USOM), adli ve ilgili mercilerle iletişime geçilmiş ve eş güdümlü hareket edilmeye başlanmıştır. 

Yaşanan olaya yönelik yaptığımız incelemeler ve tehdit avcılığı çalışmaları sonucunda altyapımızda ve sistemlerimizde bir istila emaresine rastlanmamıştır. 

Arşivde güvenlik testi raporu bulunan organizasyonlarda yapılan çalışmalarımızda; raporlarda geçen eski açıkların günümüzde kalmadığı ekiplerimizce teyit edilmiş ve ilgili organizasyonları etkileyen herhangi bir olumsuz durum ile karşılaşılmamıştır. 

Konu, Barikat ve USOM uzmanları tarafından tüm boyutları ile incelenmeye devam edilmekte, adli süreç sürmektedir.

Ayrıca bahsi geçen arşive erişim de 23 Nisan 13.15 itibariyle kalkmıştır.

Diğer yandan bu olay; şirket operasyonlarımızı, kabiliyetlerimizi, sistemlerimizi ve iş sürekliliğimizi etkileyen bir durum yaratmamıştır.

Tüm sistemlerimizin sorunsuz olarak çalışmaya devam ettiğini ve müşterilerimize tüm servislerimizin tam kapasite sunulmakta olduğunu belirtmek isteriz. 

Bizler tüm gelişmeleri şeffaf bir biçimde kamuoyu ile paylaşmaya devam edeceğiz.