Yemek Sepeti Elektronik İrtibat Perakende Besin Lojistik AŞ’ye yönelik siber hücumun gerçekleştiği yurt dışı kaynaklı IP adresleri, Bilgi Teknolojileri ve İrtibat Kurumu (BTK) Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından belirlendi.
“Yemek Sepeti”ne ilişkin web uygulama sunucusundaki bir zafiyetten yararlanılarak, 18 Mart’ta kullanıcı bilgilerinin bulunduğu bilgi tabanına, kimliği bilgi sorumlusunca belirlenemeyen şahıs ya da şahıslarca erişildi.
Yetkisiz erişim olduğunda ihtar veren güvenlik sistemlerindeki alarmlar sonucunda olağan dışı hareket ortaya çıktı. Daha sonra kelam konusu firmanın siber güvenlik grupları tarafından BTK USOM’a yapılan bildirim sonucu kuşkulu erişimler belirlendi.
USOM tarafından olaya yerinde müdahale edilerek, atağın nasıl gerçekleştiği, boyutları ve tesir alanı tahlil edildi. Taarruzun başlangıç noktası belirlenerek, emsal tehditlerin öbür sistemler ve kurumlarda oluşmaması için gerekli önleyici çalışmalarda bulunuldu. Bu istikamette tüm ilgili kuruluşlardaki siber olaylara müdahale takımlarına gerekli ikazlar yapılarak tedbirlerin artırılması istendi.
Kelam konusu olayda saldırganların kullandığı yurt dışı kaynaklı IP’ler, USOM tarafından tespit edildi. IP’lerin, yurt dışında kimler tarafından kullanıldığına dair ayrıntılı bilgilerin alınması maksadıyla çok istikametli olarak çalışmalar sürdürülüyor. Tıpkı vakitte yurt dışındaki ilgili ülkenin siber olaylara müdahale grubuyla de irtibata geçildi ve hususa ait bilgilerin USOM’a iletilmesi talep edildi.
Olaya ait tahliller, düzeltici ve önleyici faaliyetler ile cürüm boyutuna ait güvenlik kurumlarıyla, data ihlali boyutuyla da Şahsî Dataları Müdafaa Heyeti ile iş birliğine devam ediliyor. Yemek sipariş şirketi de yaptığı açıklamada, kullanıcıların isim ve soyadı, mail adresleri, telefon numaraları, adres bilgilerinin çalındığını lakin kredi kartı bilgileri ve toplumsal medya hesabı bilgileri üzere bilgilerin inançta olduğunu duyurmuştu.
Haber7
