BTK, 'Yemek Sepeti' firmasına yapılan siber saldırının yurt dışı kaynaklı IP'lerini tespit etti

Yemek Sepeti Elektronik İletişim Perakende Gıda Lojistik AŞ'ye yönelik siber saldırının gerçekleştiği yurt dışı kaynaklı IP adresleri, Bilgi Teknolojileri ve İletişim Kurumu Ulusal Siber Olaylara Müdahale Merkezi tarafından belirlendi.

Ekonomi 31.03.2021 11:38:05 0
BTK,
Tarih: 01.01.0001 00:00

AA muhabirinin edindiği bilgiye göre, "Yemek Sepeti"ne ait web uygulama sunucusundaki bir zafiyetten yararlanılarak, 18 Mart'ta kullanıcı bilgilerinin bulunduğu veri tabanına, kimliği veri sorumlusunca belirlenemeyen şahıs ya da şahıslarca erişildi.

Yetkisiz erişim olduğunda uyarı veren güvenlik sistemlerindeki alarmlar neticesinde olağan dışı hareket ortaya çıktı. Daha sonra söz konusu firmanın siber güvenlik ekipleri tarafından BTK USOM'a yapılan bildirim sonucu şüpheli erişimler belirlendi.

USOM tarafından olaya yerinde müdahale edilerek, saldırının nasıl gerçekleştiği, boyutları ve etki alanı analiz edildi. Saldırının başlangıç noktası belirlenerek, benzer tehditlerin diğer sistemler ve kurumlarda oluşmaması için gerekli önleyici çalışmalarda bulunuldu. Bu yönde tüm ilgili kuruluşlardaki siber olaylara müdahale ekiplerine gerekli uyarılar yapılarak önlemlerin artırılması istendi.

Söz konusu olayda saldırganların kullandığı yurt dışı kaynaklı IP'ler, USOM tarafından tespit edildi. IP'lerin, yurt dışında kimler tarafından kullanıldığına dair detaylı bilgilerin alınması amacıyla çok yönlü olarak çalışmalar sürdürülüyor. Aynı zamanda yurt dışındaki ilgili ülkenin siber olaylara müdahale ekibiyle de iletişime geçildi ve konuya ilişkin bilgilerin USOM'a iletilmesi talep edildi.

Olaya ilişkin analizler, düzeltici ve önleyici faaliyetler ile suç boyutuna ilişkin güvenlik kurumlarıyla, veri ihlali boyutuyla da Kişisel Verileri Koruma Kurulu ile iş birliğine devam ediliyor.

Yemek sipariş şirketi de yaptığı açıklamada, kullanıcıların ad ve soyadı, mail adresleri, telefon numaraları, adres bilgilerinin çalındığını ancak kredi kartı bilgileri ve sosyal medya hesabı bilgileri gibi verilerin güvende olduğunu duyurmuştu.


Anahtar Kelimeler:
Haberi Sesli Oku

İŞ İLANLARI

Öğretmen Adayları Dikkat: 2024 KPSS ÖABT Giriş Belgeleri Yayında!


İş İlanları

Beklenen An Geldi: Özel Güvenlik Görevlileri Sınav Sonuçları EGM'nin Sitesinde


İş İlanları

ÖTEKİ GÜNDEM

Bosna'nın Özgürlük Sembolü Aliya İzzetbegoviç: Bağımsızlık Mücadelesinin Yıl Dönümünde Anıyoruz


Öteki Gündem

Simpsonlar Trump'a yönelik suikast girişimini de bildi mi? Trump Suikastını Öngörmüşler mi?


Öteki Gündem

Simpsonlar, Trump'ın 2024 başkan adaylığı öngördü iddiası


Öteki Gündem