Haberler
Bir Holdingin Fidye Yazılım Saldırısına Uğradığı Bildirildi
Türkiye’de orman ürünleri, gübre sanayi, demir-çelik, liman işletmeciliği, enerji ve sigortacılık dahil birçok alanda faaliyetler yürüten 100 yılı aşkın geçmişe sahip bir holding tarafından KVKK’ya veri ihlali bildiriminde bulunuldu. İşte detaylar…
Kişisel Verileri Koruma Kurulu (KVKK), Kişisel Verilerin Korunması Kanunu’nun 12. madde ve 5. fıkrası, bulundurduğu kişisel verileri yasal olmayan şekillerde başkalarının eline geçen kurumlara, bu konuda KVKK’yı bilgilendirme yükümlülüğü getiriyor. Bu kapsamda Türkiye’de önde gelen bir holding tarafından KVKK’ya veri ihlali bildiriminde bulunulduğu kaydedildi.
Kimliği belirlenemeyen siber saldırganlar tarafından 3 Nisan tarihinde, veri sorumlularına ait sunucuların şifrelendiği, fiziksel sunucuyu yönetmekte kullanılan yönetici parolasının değiştirildiği ve bu nedenle sunucuya erişimin imkansız hale geldiği bilgileri paylaşıldı. Siber korsanların dosya sunucusunun olduğu alana fidye talep etmek için not bıraktığı belirtilirken ihlalin aynı gün (3 Nisan) tespit edildiği kaydedildi.
Veri sorumlularına ait e-fatura, e-defter, muhasebe, lojistik, stok, personel, insan kaynakları, üretim, yönetim ve benzeri sistemlerin tamamına ilişkin verilerin şifrelendiği; şifrelenen tüm dosyaların kullanılamaz ve erişilemez halde olduğu aktarıldı. İhlale ilişkin detaylar söz konusu holdingin web sitesinde de yayınlanırken KVKK’da aşağıdaki paylaşım yapıldı:
- “Kimliği belirsiz siber saldırganların, henüz tespit edilemeyen bir yöntem ile veri sorumlularına ait sunucuları şifrelediği; fiziksel sunucuyu yönetmekte kullanılan yönetici parolasını değiştirerek sunucuya erişimi imkansız hale getirdiği; dosya sunucusunun olduğu alana fidye talep etmek için not bıraktığı,
- İhlalin 03.04.2022 tarihinde başladığı ve aynı gün tespit edildiği,
- Veri sorumlularına ait e-fatura, e-defter, muhasebe, lojistik, stok, personel, insan kaynakları, üretim, yönetim ve benzeri sistemlerin tamamına ilişkin verilerin şifrelendiği; şifrelenen tüm dosyaların kullanılamaz ve erişilemez halde olduğu,
- Olay müdahale ve analiz çalışmalarına devam edildiği beyan edilmiş olup, ihlalden etkilenen kişisel veri kategorilerine, ilgili kişi gruplarına ve kişi sayısına ise bildirimde yer verilmemiştir.”
Konuyla ilgili analiz çalışması ve incelemelerin devam ettiği bildirildi.
