Siber güvenlik firması Barikat tarafından aralarında Türk Hava Yolları (THY), BOTAŞ, TCDD gibi 17 kuruma yapılan sızma testi sonuçları internete düştü.
Siber güvenlik şirketi Barikat tarafından aralarında bazı kamu kurumlarının da olduğu 17 kuruluşa gerçekleştirdiği sızma testi sonuçlarının bilgisayar korsanları tarafından ele geçirildiği ve elde edilen bilgilerin internete düştüğü ortaya çıktı.
Yapılan sızma testi sonrasında internette korsanlar tafaından yayınlanan bilgilerle ilgili olarak Barikat adlı siber güvenlik firması tarafından konuyla ilgili yapılan açıklaması şu şekilde:
''Barikat olarak; 13 yıldır ülkemizin ve dünyanın önde gelen kurum ve kuruluşlarına hizmet verirken, onların memnuniyetini ve güvenliğini 7/24 sağlamak en büyük amacımız ve gayretimiz olmuştur. Bu gayret kendi siber güvenliğimizi sağlamak için de gösterilmektedir. Ancak boyutunun ve etkisinin sınırlı olduğunu değerlendirdiğimiz bir bilgi güvenliği olayı gerçekleşmiştir.
Bu olayda, 12.2017 ile 04.2020 tarihleri arasında hizmet verdiğimiz 17 organizasyonu ilgilendiren güncelliğini kaybetmiş 32 adet içerik internet ortamında yayınlanmıştır.
Konunun şimdiye kadar olan kronolojisi şu şekildedir:
Tehdit istihbaratı ekiplerimiz, 22 Nisan 2021 saat 18.50’de konuyu fark etmiş ve alarm oluşturmuştur. 22 Nisan 2021 saat 19.30’da olay müdahale ekiplerimiz olay müdahale sürecini başlatmıştır. 22 Nisan 2021 saat 22.10 da USOM, adli ve ilgili mercilerle iletişime geçilmiş ve eş güdümlü hareket edilmeye başlanmıştır.
Bu 17 organizasyon ile 22 Nisan 2021 saat 23.30 itibari ile iletişime geçilmiş, durum değerlendirilmiştir ve beraber çalışılmaya başlanmıştır. 23 Nisan 2021 saat 09.30 itibari ile olay müdahale çalışmalarımız sonlanmış ve Barikat alt yapısında bir istila emaresine rastlanmamıştır. Müşterilerimizle yapılan çalışmalarımızda 23 Nisan 2021 saat 15.30 itibari ile kendilerini etkileyen herhangi bir olumsuz duruma rastlanmamıştır.
Bu olay, şirket operasyonlarımızı, sistemlerimizi ve iş sürekliliğimizi etkileyen bir durum yaratmamıştır. Tüm sistemlerimiz sorunsuz olarak çalışmaya devam etmekte ve müşterilerimize servislerimiz tam kapasite sunulmaktadır.
Konu, Barikat ve USOM uzmanları tarafından tüm boyutları ile incelenmeye devam etmektedir.''
Siber güvenlik şirketi Barikat tarafından aralarında bazı kamu kurumlarının da olduğu 17 kuruluşa gerçekleştirdiği sızma testi sonuçlarının bilgisayar korsanları tarafından ele geçirildiği ve elde edilen bilgilerin internete düştüğü ortaya çıktı.
Yapılan sızma testi sonrasında internette korsanlar tafaından yayınlanan bilgilerle ilgili olarak Barikat adlı siber güvenlik firması tarafından konuyla ilgili yapılan açıklaması şu şekilde:
''Barikat olarak; 13 yıldır ülkemizin ve dünyanın önde gelen kurum ve kuruluşlarına hizmet verirken, onların memnuniyetini ve güvenliğini 7/24 sağlamak en büyük amacımız ve gayretimiz olmuştur. Bu gayret kendi siber güvenliğimizi sağlamak için de gösterilmektedir. Ancak boyutunun ve etkisinin sınırlı olduğunu değerlendirdiğimiz bir bilgi güvenliği olayı gerçekleşmiştir.
Bu olayda, 12.2017 ile 04.2020 tarihleri arasında hizmet verdiğimiz 17 organizasyonu ilgilendiren güncelliğini kaybetmiş 32 adet içerik internet ortamında yayınlanmıştır.
Konunun şimdiye kadar olan kronolojisi şu şekildedir:
Tehdit istihbaratı ekiplerimiz, 22 Nisan 2021 saat 18.50’de konuyu fark etmiş ve alarm oluşturmuştur. 22 Nisan 2021 saat 19.30’da olay müdahale ekiplerimiz olay müdahale sürecini başlatmıştır. 22 Nisan 2021 saat 22.10 da USOM, adli ve ilgili mercilerle iletişime geçilmiş ve eş güdümlü hareket edilmeye başlanmıştır.
Bu 17 organizasyon ile 22 Nisan 2021 saat 23.30 itibari ile iletişime geçilmiş, durum değerlendirilmiştir ve beraber çalışılmaya başlanmıştır. 23 Nisan 2021 saat 09.30 itibari ile olay müdahale çalışmalarımız sonlanmış ve Barikat alt yapısında bir istila emaresine rastlanmamıştır. Müşterilerimizle yapılan çalışmalarımızda 23 Nisan 2021 saat 15.30 itibari ile kendilerini etkileyen herhangi bir olumsuz duruma rastlanmamıştır.
Bu olay, şirket operasyonlarımızı, sistemlerimizi ve iş sürekliliğimizi etkileyen bir durum yaratmamıştır. Tüm sistemlerimiz sorunsuz olarak çalışmaya devam etmekte ve müşterilerimize servislerimiz tam kapasite sunulmaktadır.
Konu, Barikat ve USOM uzmanları tarafından tüm boyutları ile incelenmeye devam etmektedir.''