BTK'dan Yemek Sepeti açıklaması

BTK'dan Yemek Sepeti açıklaması

BTK, "Yemek Sepeti" işletmesine yapılan siber hücuma ait açıklamada bulundu. Bilgi Teknolojileri ve Bağlantı Müesseseyi'ndan yapılan açıklamaya göre IP'ler yurt dışı kaynaklı.

Yemek Sepeti Elektronik Bağlantı Perakende Besin Lojistik AŞ'ye müteveccih siber hamlenin asıllaştığı yurt dışı kaynaklı IP adresleri, Bilgi Teknolojileri ve Bağlantı Müesseseyi BTK Milli Siber Hadiselere Müdahale Merkezi USOM tarafından tanımlandı.

Anadolu Ajansı muhabirinin edindiği bilgiye göre, "Yemek Sepeti"ne ait web uygulama sunucusundaki bir zafiyetten faydalanılarak, 18 Mart'ta kullanıcı bilgilerinin bulunduğu bilgi tabanına, kimliği bilgi mesulünce tanımlanamayan birey ya da bireylerce ulaşıldı.

Yetkisiz ulaşım olduğunda ihtar veren güvenlik sistemlerindeki alarmlar sonucunda basmakalıp dışı hareket ortaya çıktı. Daha sonra mevzubahisi şirketin siber güvenlik takımları tarafından BTK USOM'a yapılan bildirim neticeyi kuşkulu ulaşımlar tanımlandı.

USOM tarafından hadiseye yerinde müdahale edilerek, hamlenin nasıl asıllaştığı, ebatları ve tesir alanı inceleme edildi. Hamlenin başlangıç noktası tanımlanarak, eş tehditlerin öbür sistemler ve müesseselerde oluşmaması için zorunlu önleyici çalışmalarda bulunuldu. Bu doğrultuda tüm alakalı kuruluşlardaki siber hadiselere müdahale takımlarına zorunlu ihtarlar yapılarak tedbirlerin artırılması istendi.

Mevzubahisi hadisede saldırganların kullandığı yurt dışı kaynaklı IP'ler, USOM tarafından tespit edildi. IP'lerin, yurt dışında kimler tarafından kullanıldığına dair ayrıntılı bilgilerin alınması emeliyle çok doğrultulu olarak çalışmalar sürdürülüyor. Aynı zamanda yurt dışındaki alakalı ülkenin siber takımıyla da irtibata geçildi ve mevzuya ait bilgilerin USOM'a iletilmesi arz edildi.

Hadiseye ait tahliller, düzenleyici ve önleyici faaliyetler ile kabahat ebadına ait güvenlik müesseseleriyle, bilgi ihlali ebadıyla da Şahsi Bilgileri Koruma Heyeti ile iş birliğine devam ediliyor. Yemek sipariş firmayı da yaptığı açıklamada, kullanıcıların ad ve soyadı, mail adresleri, telefon numaraları, adres bilgilerinin çalındığını ancak kredi kartı bilgileri ve sosyal medya hesabı bilgileri gibi bilgilerin güvende olduğunu duyurmuştu.