Haberler

Yiyecek Sepeti’ne meydana getirilen saldırının yurt dışı kaynaklı IP’leri tespit edildi

dışı kaynaklı IP’lerini tespit etti

Yiyecek Sepeti Elektronik İletişim Perakende Besin Lojistik AŞ’ye yönelik siber saldırının gerçekleştiği yurt dışı kaynaklı IP adresleri, Data Teknolojileri ve İletişim Kurumu Ulusal Siber Vakalara Müdahale Merkezi tarafınca belirlendi.

AA muhabirinin edinmiş olduğu bilgiye nazaran, “Yiyecek Sepeti”ne ilişik web uygulama sunucusundaki bir zafiyetten yararlanılarak, 18 Mart’ta kullanıcı bilgilerinin bulunmuş olduğu veri tabanına, kimliği veri sorumlusunca belirlenemeyen kişi ya da şahıslarca erişildi.

Yetkisiz erişim olduğunda uyarı veren güvenlik sistemlerindeki alarmlar neticesinde olağan dışı hareket ortaya çıktı. Hemen sonra söz mevzusu firmanın siber güvenlik ekipleri tarafınca BTK USOM’a meydana getirilen bildirim sonucu şüpheli erişimler belirlendi.

USOM tarafınca vakaya yerinde müdahale edilerek, saldırının iyi mi gerçekleştiği, boyutları ve tesir alanı çözümleme edildi. Saldırının başlangıç noktası belirlenerek, benzer tehditlerin öteki sistemler ve kurumlarda oluşmaması için lüzumlu önleyici çalışmalarda bulunulmuş oldu. Bu yönde tüm ilgili kuruluşlardaki siber vakalara müdahale ekiplerine lüzumlu ikazlar yapılarak önlemlerin artırılması istendi.

Söz mevzusu vakada saldırganların kullandığı yurt dışı kaynaklı IP’ler, USOM tarafınca tespit edildi. IP’lerin, yurt haricinde kimler tarafınca kullanıldığına dair detaylı bilgilerin alınması amacıyla oldukça yönlü olarak emek harcamalar sürdürülüyor. Bununla birlikte yurt dışındaki ilgili ülkenin siber vakalara müdahale ekibiyle de iletişime geçildi ve mevzuya ilişkin bilgilerin USOM’a iletilmesi talep edildi.

Vakaya ilişkin analizler, düzeltici ve önleyici faaliyetler ile kabahat boyutuna ilişkin güvenlik kurumlarıyla, veri ihlali boyutuyla da Kişisel Verileri Koruma Kurulu ile iş birliğine devam ediliyor.

Yiyecek sipariş şirketi de yapmış olduğu açıklamada, kullananların ad ve soyadı, mail adresleri, telefon numaraları, adres bilgilerinin çalındığını sadece kredi kartı detayları ve toplumsal medya hesabı detayları benzer biçimde verilerin güvende bulunduğunu duyurmuştu.

 

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı

Please allow ads on our site

Looks like you're using an ad blocker. We rely on advertising to help fund our site.