BTK'dan son dakika Yemek Sepeti açıklaması

Son Dakika Haberi: Bilgi Teknolojileri ve İletişim Kurumu "Yemek Sepeti" firmasına yapılan siber saldırıya ilişkin açıklamada bulundu.

ABONE OL
GİRİŞ 31.03.2021 11:25 GÜNCELLEME 31.03.2021 16:05 EKONOMİ
BTK'dan son dakika Yemek Sepeti açıklaması

Yemek Sepeti Elektronik İletişim Perakende Gıda Lojistik AŞ'ye yönelik siber saldırının gerçekleştiği yurt dışı kaynaklı IP adresleri, Bilgi Teknolojileri ve İletişim Kurumu (BTK) Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından belirlendi.

"Yemek Sepeti"ne ait web uygulama sunucusundaki bir zafiyetten yararlanılarak, 18 Mart'ta kullanıcı bilgilerinin bulunduğu veri tabanına, kimliği veri sorumlusunca belirlenemeyen şahıs ya da şahıslarca erişildi.

Son dakika haberi: Yemeksepeti hack’lendi

Yetkisiz erişim olduğunda uyarı veren güvenlik sistemlerindeki alarmlar neticesinde olağan dışı hareket ortaya çıktı. Daha sonra söz konusu firmanın siber güvenlik ekipleri tarafından BTK USOM'a yapılan bildirim sonucu şüpheli erişimler belirlendi.

ÖNLEMLERİN ARTIRILMASI İSTENDİ

USOM tarafından olaya yerinde müdahale edilerek, saldırının nasıl gerçekleştiği, boyutları ve etki alanı analiz edildi. Saldırının başlangıç noktası belirlenerek, benzer tehditlerin diğer sistemler ve kurumlarda oluşmaması için gerekli önleyici çalışmalarda bulunuldu. Bu yönde tüm ilgili kuruluşlardaki siber olaylara müdahale ekiplerine gerekli uyarılar yapılarak önlemlerin artırılması istendi.

Söz konusu olayda saldırganların kullandığı yurt dışı kaynaklı IP'ler, USOM tarafından tespit edildi. IP'lerin, yurt dışında kimler tarafından kullanıldığına dair detaylı bilgilerin alınması amacıyla çok yönlü olarak çalışmalar sürdürülüyor. Aynı zamanda yurt dışındaki ilgili ülkenin siber olaylara müdahale ekibiyle de iletişime geçildi ve konuya ilişkin bilgilerin USOM'a iletilmesi talep edildi.

Olaya ilişkin analizler, düzeltici ve önleyici faaliyetler ile suç boyutuna ilişkin güvenlik kurumlarıyla, veri ihlali boyutuyla da Kişisel Verileri Koruma Kurulu ile iş birliğine devam ediliyor. Yemek sipariş şirketi de yaptığı açıklamada, kullanıcıların ad ve soyadı, mail adresleri, telefon numaraları, adres bilgilerinin çalındığını ancak kredi kartı bilgileri ve sosyal medya hesabı bilgileri gibi verilerin güvende olduğunu duyurmuştu.

KAYNAK : AA