Yemek Sepeti'ne siber saldırıyla ilgili BTK'dan son dakika açıklaması

Son dakika haberine göre; Yemek Sepeti'ne yönelik siber saldırı ile ilgili BTK'dan açıklama geldi. BTK, siber saldırıyı yapan IP adreslerinin tespit edildiğini bildirdi. Açıklamada, IP adreslerinin yurt dışında olduğu duyuruldu. Yemek Sepeti'ne siber saldırıda kredi kartı bilgilerine erişilemezken, ad-soyad, e posta, adres ve telefon gibi kritik bilgiler ele geçirilmişti. 21.5 milyondan fazla kişinin verisinin risk altında olduğu belirtiliyor.

Yemek Sepeti Elektronik İletişim Perakende Gıda Lojistik AŞ'ye yönelik siber saldırının gerçekleştiği yurt dışı kaynaklı IP adresleri, Bilgi Teknolojileri ve İletişim Kurumu (BTK) Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından belirlendi.

YEMEK SEPETİ'NE SİBER SALDIRI

Edinilen bilgiye göre, "Yemek Sepeti"ne ait web uygulama sunucusundaki bir zafiyetten yararlanılarak, 18 Mart'ta kullanıcı bilgilerinin bulunduğu veri tabanına, kimliği veri sorumlusunca belirlenemeyen şahıs ya da şahıslarca erişildi.

Yetkisiz erişim olduğunda uyarı veren güvenlik sistemlerindeki alarmlar neticesinde olağan dışı hareket ortaya çıktı. Daha sonra söz konusu firmanın siber güvenlik ekipleri tarafından BTK USOM'a yapılan bildirim sonucu şüpheli erişimler belirlendi.

USOM tarafından olaya yerinde müdahale edilerek, saldırının nasıl gerçekleştiği, boyutları ve etki alanı analiz edildi. Saldırının başlangıç noktası belirlenerek, benzer tehditlerin diğer sistemler ve kurumlarda oluşmaması için gerekli önleyici çalışmalarda bulunuldu. Bu yönde tüm ilgili kuruluşlardaki siber olaylara müdahale ekiplerine gerekli uyarılar yapılarak önlemlerin artırılması istendi.

Söz konusu olayda saldırganların kullandığı yurt dışı kaynaklı IP'ler, USOM tarafından tespit edildi. IP'lerin, yurt dışında kimler tarafından kullanıldığına dair detaylı bilgilerin alınması amacıyla çok yönlü olarak çalışmalar sürdürülüyor. Aynı zamanda yurt dışındaki ilgili ülkenin siber olaylara müdahale ekibiyle de iletişime geçildi ve konuya ilişkin bilgilerin USOM'a iletilmesi talep edildi.

Olaya ilişkin analizler, düzeltici ve önleyici faaliyetler ile suç boyutuna ilişkin güvenlik kurumlarıyla, veri ihlali boyutuyla da Kişisel Verileri Koruma Kurulu ile iş birliğine devam ediliyor.

Yemek sipariş şirketi de yaptığı açıklamada, kullanıcıların ad ve soyadı, mail adresleri, telefon numaraları, adres bilgilerinin çalındığını ancak kredi kartı bilgileri ve sosyal medya hesabı bilgileri gibi verilerin güvende olduğunu duyurmuştu.