Küçükçekmece Siber saldırısında 285 bin kişinin iletişim bilgisi çalındı
20/12/2019Küçükçekmece saldırısında 45 dakikada 285 bin kişinin iletişim bilgisi çalındı:
2019 yılında yerel yönetimleri hedef alan siber saldırılardan Türkiye’de ki belediyeler de nasibini aldı. ABD’den Güney Afrika’ya kadar birçok ülkede fidye yazılım saldırıları ile maddi kazanç elde etmeye çalışan siber saldırılar meydana gelirken, geçtiğimi hafta Küçükçekmece Belediyesi çok sık görülmeyen bir siber saldırıya maruz kaldı.
Geçen hafta İstanbul’un Küçükçekmece ilçesinde siber saldırganların binlerce insana küfürlü SMS göndermesine yol açan veri ihlalinin ayrıntıları belli oldu. Kişisel Verileri Koruma Kurumu’ndan 17 Aralık’ta yapılan açıklamaya göre, 12 Aralık’ta yaşanan olayda saldırganlar Küçükçekmece Belediyesi’nin SMS hizmeti aldığı yüklenici firmanın web ara yüzünden kullanıcı adı ve parola ele geçirilerek servis üzerinde kayıtlı olan herkese SMS gönderdi.
Açıklamada saldırıdan 285 bin kişinin etkilendiği ve 12 Aralık sabah saat 5.42’de sisteme sızıldığının tespit edildiği belirtildi. Sisteme yapılan sızıntı 6:30’da fark edildi ve olaya müdahale edildi. İlçe vatandaşlarının etkilendiği saldırı sonrasında vatandaşların iletişim bilgisinin çalındığı da ifade edildi.
İhlalin 12.12.2019 tarihinde 05:42’de gerçekleştiği ve aynı gün saat 06:30’da tespit edildiği,
İhlalden etkilenen kişisel verilerin iletişim bilgileri olduğu,
İhlalden etkilenen tahmini kişi sayısının 285.000 olduğu,
İhlalden etkilenen kişilerin ilçe vatandaşı olduğu
tespitine yer verildi.
Şehir hacklemek moda oldu
‘Şehir hacklemek’ moda oldu: Daha önce de Siber Saldırganlar Johannesburg için 4 Bitcoin istemişti.
ABD’de yerel hükümetlere yönelik siber saldırıların hafızalardaki yeri henüz tazeyken benzer bir haber bu sefer Güney Afrika’nın en büyük şehri Johannesburg’dan geldi.
Kendilerine ‘Shadow Kill Hackers’ adını veren siber saldırgan grubu, şehrin yönetimine gönderdikleri mesajda Johannesburg’un hassas bilgilerini ve sunucularını hacklediklerini iddia ederek ‘Şehrin içerisinde bir çok arka kapı açıklığına sahibiz. Şehrinizdeki her şeyin kontrolü bizde…’ ifadelerini kullandılar.
Şehir yönetiminde görevli olan çalışanların bilgisayarlarında görünen mesaj:
Saldırganlar ellerindeki verileri internete yüklememek için yerel saate göre, pazartesi akşam 5’e kadar süre verip 4 Bitcoin istediler.
Yönetim ise tüm IT altyapısını offline’a çekerek saldırıya ilk karşılığını vermiş oldu. Ödeme portallerinden, web sitelerine kadar tüm elektronik hizmetler askıya alınmış oldu.
Dört ay içerisindeki ikinci saldırı
Johannesburg şehir yönetimi Temmuz ayında çalışanların bilgisayarların şifrelendiği başka bir fidye yazılım saldırısı ile karşı karşıya kalmıştı. Şehrin elektrik dağıtım hatlarını da hedef alan saldırı sonucu insanlar bir kaç gün boyunca elektriksiz kalmıştı. Temmuz saldırısının aksine son saldırı da çalışanların bilgisayarları şifrelenmedi.
Bu arada Güney Afrika’nın iki büyük bankasına da DDoS saldırıları gerçekleşti. Uzmanlar, bu saldırıların şehir yönetimini hedef alan saldırıdan bağımsız olduğunu düşünüyor.