BTK, 'Yemek Sepeti' firmasına yapılan siber saldırının yurt dışı kaynaklı IP'lerini tespit etti

AA muhabirinin edindiği bilgiye göre, “Yemek Sepeti”ne ait web uygulama sunucusundaki bir zafiyetten yararlanılarak, 18 Mart’ta kullanıcı bilgilerinin bulunduğu veri tabanına, kimliği veri sorumlusunca belirlenemeyen şahıs ya da şahıslarca erişildi.

Yetkisiz erişim olduğunda uyarı veren güvenlik sistemlerindeki alarmlar neticesinde olağan dışı hareket ortaya çıktı. Daha sonra söz konusu firmanın siber güvenlik ekipleri tarafından BTK USOM’a yapılan bildirim sonucu şüpheli erişimler belirlendi.

USOM tarafından olaya yerinde müdahale edilerek, saldırının nasıl gerçekleştiği, boyutları ve etki alanı analiz edildi. Saldırının başlangıç noktası belirlenerek, benzer tehditlerin diğer sistemler ve kurumlarda oluşmaması için gerekli önleyici çalışmalarda bulunuldu. Bu yönde tüm ilgili kuruluşlardaki siber olaylara müdahale ekiplerine gerekli uyarılar yapılarak önlemlerin artırılması istendi.

Söz konusu olayda saldırganların kullandığı yurt dışı kaynaklı IP’ler, USOM tarafından tespit edildi. IP’lerin, yurt dışında kimler tarafından kullanıldığına dair detaylı bilgilerin alınması amacıyla çok yönlü olarak çalışmalar sürdürülüyor. Aynı zamanda yurt dışındaki ilgili ülkenin siber olaylara müdahale ekibiyle de iletişime geçildi ve konuya ilişkin bilgilerin USOM’a iletilmesi talep edildi.

Olaya ilişkin analizler, düzeltici ve önleyici faaliyetler ile suç boyutuna ilişkin güvenlik kurumlarıyla, veri ihlali boyutuyla da Kişisel Verileri Koruma Kurulu ile iş birliğine devam ediliyor.

Yemek sipariş şirketi de yaptığı açıklamada, kullanıcıların ad ve soyadı, mail adresleri, telefon numaraları, adres bilgilerinin çalındığını ancak kredi kartı bilgileri ve sosyal medya hesabı bilgileri gibi verilerin güvende olduğunu duyurmuştu.

Share on facebook
Facebook
Share on twitter
Twitter

Daha Fazla Haber

İSTANBUL (AA) – Hızlı dijitalleşmenin çevrim içi satışları ve buna bağlı olarak dijital ödemelerin kullanım sıklığını artırdığı, salgının ise siber saldırıların sayısını yükselttiği bildirildi.

Mastercard’dan yapılan açıklamaya göre, güvenlik yapıları zayıf olan dijital işletmeler, veri güvenliği riskine sebep olan birçok sorunla karşılaşıyor.

Ödeme sistemleri ve diğer dijital altyapıların iç içe geçtiği bu dönemde, yalnızca bir yapıyı değil bütünün güvenliğini sağlamaya odaklanmak önem arz ediyor.

Mastercard tarafından Türkiye’de yapılan araştırmalara göre her iki KOBİ’den biri, siber saldırılara maruz kalıyor. Bu KOBİ’lerin yüzde 14’ü güçlü siber güvenlik duvarlarına sahip olduğunu düşünüyor. Bu noktada KOBİ’lere internet üzerinden cevaplayacakları ortalama 30 soruluk bir anket ve uzaktan teknik değerlendirme yapan Mastercard, KOBİ’lerin siber güvenlik olgunluk raporlarını çıkarıyor. KOBİ’lere siber güvenlik olgunluk seviyelerini yükseltmenin yöntemlerini anlatan firma, dijital ödemelerde hem tüketiciyi hem ticari işletmeleri hem de finansal kuruluşları koruyor.

Açıklamaya göre, salgınla hızlanan siber saldırılar için uzun zamandır yoğun altyapı çalışmaları yürüten Mastercard, bu alanda sunduğu 3 teknoloji ile kurumların ve tüketicilerin güvenliğine zarar verebilecek risklerin tespiti ve önlenmesi üzerine çalışmalarını ve iş birliklerini sürdürüyor.

Cyber Quant ile bir kuruluşun siber güvenlik süreçleri, teknik altyapısı ve insan kaynağının güvenlik riskleri kuruluşun faaliyet alanına özel bir bakış açısıyla değerlendiriliyor. 50'den fazla siber güvenlik yetkinliğinin olgunluk seviyesini ve her birinin önemini ayrı ayrı değerlendirerek kritik güvenlik açıklarını tespit edip kurumlara özgü siber güvenlik riskleri ve muhtemel bir ihlalin mali etkisi hesaplanabiliyor.

RiskRecon iş birliğiyle kurumların dışarıya açık yapılarında karşılaşabileceği önemli güvenlik riskleri tespit edilebiliyor. Verimliliği artırmak ve riskleri azaltmak noktasında, değerlendirme hizmeti veren RiskRecon, 11 güvenlik alanı ve 41 güvenlik kriteri üzerinden kurumları kapsamlı bir araştırmaya tabi tutuyor. Tanımlanan risklerin yanı sıra yeni karşılaşılabilecek riskleri tespit edebilmek için sürekli takip hizmeti sağlıyor.

– Kullanıcısını tanıyan teknoloji

​​​​​​​

Teknoloji şirketi NuData’yı bünyesine katan Mastercard, kötü niyetli kişilerin kullanıcı bilgilerini kopyalama ihtimaline karşı altyapı sistemleri geliştiriyor. Bu altyapıyı kullanan dijital satış kanalları, dolandırıcılık işlemlerini kolaylıkla tespit edebiliyor. Dijital ödemelerde, kullanıcıların "Öde" butonuna basarken ekrana uyguladığı basınçtan, telefon tutuş açılarına kadar birçok davranış biçimini analiz edebilen sistem, kullanıcı tarafından gerçekleştirilmeyen işlemleri tespit ediyor.

İSTANBUL (AA) – Akbank Üst Yöneticisi (CEO) Hakan Binbaşgil, "Sizlere yaşattığımız olumsuz deneyimden dolayı içtenlikle özür diler ve sabrınız için teşekkür ederim. Bu sıkıntılı süreçte herhangi bir siber saldırı yaşanmadı ve müşterilerimizin kişisel veri güvenliğini zaafa uğratacak hiçbir durum oluşmadı. Müşterilerimizin bu dönemde yaşadıkları olumsuzluklar şahsım ve tüm çalışma arkadaşlarım için büyük bir üzüntü kaynağıdır." ifadelerini kullandı.

Akbank'tan yapılan açıklamada görüşlerine yer verilen Binbaşgil, 6-7 Temmuz'da yaşanan hizmet kesintisine ilişkin değerlendirmelerde bulundu.

Binbaşgil, yaşanan olumsuz deneyimden dolayı özür dileyerek, 6 Temmuz'da başlayan banka ana bilgisayarındaki teknik sorundan kaynaklı kesintilerin, ilgili birimlerin ve teknoloji iş ortaklarının yoğun çalışmaları neticesinde 7 Temmuz akşamı giderildiğini hatırlattı.

O günden bu yana tüm sistemlerin sorunsuz olarak müşterilere hizmet verdiğini vurgulayan Binbaşgil, şunları kaydetti:

"Teknoloji, bankamız stratejilerinin odak noktasında yer alan ve önemli yatırımlar yaptığımız bir konudur. Temel bankacılık uygulamamız dünyada birçok büyük bankada kullanılan IBM Mainframe sistemi üzerinde çalışmaktadır. Bankamızda, birbiri ile yedekli ve senkronize çalışan iki ana sistem (teknik terimi ile aktif-aktif) ile İzmir'de bulunan ikincil veri merkezinden oluşan üçlü bir yedeklilik yapımız bulunmaktadır. Söz konusu ikili ana sistemin çalıştığı ve 2020 yılında devreye aldığımız Akbank Veri Merkezimiz Tier-3 diye bilinen uluslararası yüksek standarda sahiptir.

Tüm bu yüksek teknolojimize rağmen yaşadığımız talihsiz süreci sizlerle şeffaflıkla paylaşmak isterim, 6 Temmuz 2021 Salı sabahı, ana bankacılık sistemi veri tabanında ve disk yönetim sisteminde bir sorun oluştu. Tüm kanallarımız bundan etkilendi ve tekrarlayan kesintiler yaşanmaya başladı. Teknoloji iş ortağımız ile birlikte yurt içi ve yurt dışından uzmanların katılımıyla problemin tespit edilip giderilmesine yönelik çalışmalar hemen başlatıldı. Gün boyu yapılan bu çalışmalar ile müşterilerimizin işlemleri kısmi olarak gerçekleştirilmiş olsa da hizmet sürekliliği tam olarak sağlanamadı."

Bu nedenle, 7 Temmuz Çarşamba sabah 07.30'da, gün boyu yapılan çalışmaların bütünsel etkisinin yansıtılabilmesi için veritabanı ve disk sistemlerinin bazı konfigürasyonel değişiklikler ile yeniden başlatılmasına karar verildiğini aktaran Binbaşgil, büyük bir titizlikle ve tekrarlanmaması için kontrollü olarak sürdürülen bu çalışmanın, gün boyunca devam ettiğini ve kanallarda hizmet verilemediğini bildirdi.

Binbaşgil, aynı gün 19.15'ten itibaren sistemlerin kademeli olarak açıldığını ve 23.55'ten itibaren de tüm kanallarda müşterilere sorunsuz hizmete başlandığını belirterek, şu bilgileri paylaştı:

"Sistemimiz stabil hale getirildi. 8 Temmuz Perşembe, normalin 1.5 katı kadar işlem gerçekleştirildi ve sistemimiz her zamanki yüksek performans seviyesinde çalıştı. Bu sıkıntılı süreçte herhangi bir siber saldırı yaşanmadı ve müşterilerimizin kişisel veri güvenliğini zaafa uğratacak hiçbir durum oluşmadı. Bu zorlu süreçte tüm ilgili arkadaşlarımız iş ortaklarımız ile birlikte sistemlerimizi kesintisiz hale getirebilmek için aralıksız ve yoğun bir çalışma sergilediler. Ancak sorunun giderilmesi maalesef uzun sürdü. Müşterilerimizin bu dönemde yaşadıkları olumsuzluklar şahsım ve tüm çalışma arkadaşlarım için büyük bir üzüntü kaynağıdır. Yaşadığımız bu süreci telafi etmek için önceliğimizi müşterilerimizin mağduriyetlerinin giderilmesine verdik ve web sitemizde açıkladığımız tedbir paketlerimizi hızla devreye aldık.

Teknoloji bağımlılığının kaçınılmaz hale geldiği bir ortamda bu yaşadıklarımıza benzer sıkıntılar, tüm tedbirlere rağmen ne yazık ki dünyada birçok kurumda yaşanıyor. Sorunun giderilmesi kadar, sürecin başından itibaren iletişimi de çok önemli. Biz de yaşananlardan tabii ki önemli dersler çıkardık. Bizler gibi teknoloji, değişim ve gelişimi odağına almış, müşterileri ve paydaşları ile şeffaf iletişimi ilke edinmiş kurumların bu tür durumları hiç yaşamamasını temenni etmekle birlikte, öğrenimlerimizi sektörümüzle paylaşmaya hazırız. Bankamız ile müşterileri arasındaki karşılıklı güvene dayalı bağ yıllara dayanıyor ve bu bağın gücü bu tür zorlu süreçlerde daha net ortaya çıkıyor. Her an yanımızda olduklarını bizlere hissettiren müşterilerimize ne kadar teşekkür etsem azdır."

Binbaşgil, tüm süreç boyunca yakın ilgi ve desteklerini esirgemeyen BDDK, TCMB, SPK olmak üzere bankacılık ve finans sektörünün kurum ve temsilcilerine, yatırımcılara, iş ortaklarına ve çalışanlarına teşekkür ederek, "73 yıldır sağlam finansalları, insan odaklı bankacılık anlayışı ile müşterilerine hizmeti amaçlayan bankamız, bu süreçten de öğrenimlerini arkasına alarak, en iyi bankacılık deneyimini sunma hedefini sürdürecektir." ifadelerini kullandı.