Kamu Kurumları diken üstünde. Büyük bir tehlike daha ortaya çıktı

Kamu Kurumları diken üstünde. Büyük bir tehlike daha ortaya çıktı

Büyük bir siber tehlike kamu kurumlarında ortaya çıktı.

Barikat Siber Güvenlik firmasının aralarında Türk Hava Yolları, BOTAŞ, TCDD gibi birçok stratejik 17 kamu kurumuna yaptığı “sızma testi sonuçlarının” Dark WEB’e sızdırıldığı anlaşıldı.
Oda TV''nin haberine göre; konuyla ilgili açıklama yapan Barikat firması, “Konu Barikat ve Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından tüm boyutları ile incelenmeye devam etmektedir” ifadelerini kullandı.
TAKİP EDİLMESİ İMKANSIZ
Söz konusu sızma testi sonuçları, önemli kurumların sahip olduğu kişisel verilere yönelik siber saldırılar karşısında açıklarının neler olduğunu anlatan raporlardan oluşuyor.
Öyle ki bu raporların, “Dark WEB” denilen erişim için belirli yazılımlar, yapılandırmalar veya yetkilendirme gerektiren takip edilmesi imkansız ağlar üzerinden milyonlarca liraya satılmak istendiği ileri sürülüyor.

Barikat firmasının yaptığı açıklama:

Değerli basın mensubu;

Barikat Siber Güvenlik, 13 yıldır bütünleşik yaklaşım, siber güvenlik yönetimi ve metodolojik yaklaşımı mümkün kılarak, işletmelerin dünya standardında siber güvenlik altyapılarına sahip olmalarını sağlamaktadır.

Haberinize konu olan olay; 22 Nisan tarihinde müşterilerimize sunduğumuz kendi alt yapımız için de kullandığımız tehdit istihbaratı servisi aracılığı ile tespit edilmiştir. Bu olayda; toplam 17 organizasyonu ilgilendiren, güncelliği olmayan, geçmiş dönemlere ait bir arşiv internet ortamında paylaşılmıştır. Bu arşiv içinde kapsam formu, metodoloji dokümanı gibi matbu evraklar yanında eski tarihli güncelliğini yitirmiş güvenlik testi taslak raporları da bulunmaktadır. Arşivde toplam 32 dosya vardır.

Önemle belirtmek isteriz ki, tespit edilen bilgi güvenliği olayı; sistemlerimizin ele geçirilmesi, uzaktan izinsiz erişilmesi, siber saldırı veya bilgisayar korsanları tarafından gerçekleştirilmiş bir bilgi hırsızlığı neticesinde oluşmamıştır.

Olay 22 Nisan tarihinde tespit edildiği an, alarm oluşturmuş, müdahale ekiplerimiz olay müdahale sürecini başlatmıştır. Ulusal Siber Olaylara Müdahale Merkezi (USOM), adli ve ilgili mercilerle iletişime geçilmiş ve eş güdümlü hareket edilmeye başlanmıştır.

Yaşanan olaya yönelik yaptığımız incelemeler ve tehdit avcılığı çalışmaları sonucunda altyapımızda ve sistemlerimizde bir istila emaresine rastlanmamıştır.

Arşivde güvenlik testi raporu bulunan organizasyonlarda yapılan çalışmalarımızda; raporlarda geçen eski açıkların günümüzde kalmadığı ekiplerimizce teyit edilmiş ve ilgili organizasyonları etkileyen herhangi bir olumsuz durum ile karşılaşılmamıştır.

Konu, Barikat ve USOM uzmanları tarafından tüm boyutları ile incelenmeye devam edilmekte, adli süreç sürmektedir.

Ayrıca bahsi geçen arşive erişim de 23 Nisan 13.15 itibariyle kalkmıştır.

Diğer yandan bu olay; şirket operasyonlarımızı, kabiliyetlerimizi, sistemlerimizi ve iş sürekliliğimizi etkileyen bir durum yaratmamıştır.

Tüm sistemlerimizin sorunsuz olarak çalışmaya devam ettiğini ve müşterilerimize tüm servislerimizin tam kapasite sunulmakta olduğunu belirtmek isteriz.

Bizler tüm gelişmeleri şeffaf bir biçimde kamuoyu ile paylaşmaya devam edeceğiz.

Barikat Siber Güvenlik CEO

Murat Hüseyin Candan