Kısa mühlet evvel internette yer alan ‘bilgi sızıntısı’ olayı hakkında, Barikat Siber Güvenlik CEO’su Murat Hüseyin Candan bir açıklama yaptı. Canan, “uzmanlarımız tarafından tespit edilen bilgi sızıntısı; sistemlerimizin ele geçirilmesi, uzaktan müsaadesiz erişilmesi, siber taarruz yahut bilgisayar korsanları tarafından gerçekleştirilmiş bir bilgi hırsızlığı değildir. Yaşanan olaya yönelik yaptığımız incelemeler ve tehdit avcılığı çalışmaları sonucunda altyapımızda ve sistemlerimizde bir istila emaresine rastlanmamıştır. Yeniliği olmadığı için rastgele bir risk barındırmayan dokümanlar ‘bilgi sızıntısı’ ile internette paylaşılmış, kısa müddette ilgili evraklara erişim engellenmiştir. Tüm sistemlerimiz problemsiz olarak çalışmaya devam etmektedir. Mevzu Barikat ve USOM uzmanları tarafından mevzu tüm boyutları ile incelenmeye devam edilmekte ve isimli süreç sürmektedir” dedi.
13 yıldır bütünleşik yaklaşım, siber güvenlik idaresi ve metodolojik yaklaşımı mümkün kılarak, işletmelerin dünya standardında siber güvenlik altyapılarına sahip olmalarını sağlayan Barikat Siber Güvenlik, yakın vakitte yaşanan siber güvenlik olayı ile ilgili olarak bir açıklama yayımladı.
Barikat CEO’su Murat Hüseyin Candan imzalı açıklamada şu tabirlere yer verildi: “Son günlerde çeşitli mecralarda haberlere mevzu olan olay; 22 Nisan tarihinde müşterilerimize sunduğumuz kendi alt yapımız için de kullandığımız tehdit istihbaratı servisi aracılığı ile tespit edilmiştir. Bu olayda; toplam 17 tertibi ilgilendiren, yeniliği olmayan, geçmiş devirlere ilişkin bir arşiv internet ortamında paylaşılmıştır. Bu arşiv içinde kapsam formu, metodoloji dokümanı üzere matbu evraklar yanında eski tarihli yeniliğini yitirmiş güvenlik testi taslak raporları da bulunmaktadır. Arşivde toplam 32 evrak bulunmaktadır.
“Yaşan bir siber hücum olayı değildir”
Kıymetle belirtmek isteriz ki, tespit edilen bilgi güvenliği olayı; sistemlerimizin ele geçirilmesi, uzaktan müsaadesiz erişilmesi, siber taarruz yahut bilgisayar korsanları tarafından gerçekleştirilmiş bir bilgi hırsızlığı sonucunda oluşmamıştır.
Olay 22 Nisan tarihinde tespit edildiği an, alarm oluşturmuş, müdahale gruplarımız olay müdahale sürecini başlatmıştır. Ulusal Siber Olaylara Müdahale Merkezi (USOM), isimli ve ilgili mercilerle irtibata geçilmiş ve eş güdümlü hareket edilmeye başlanmıştır.
Yaşanan olaya yönelik yaptığımız incelemeler ve tehdit avcılığı çalışmaları sonucunda altyapımızda ve sistemlerimizde bir istila emaresine rastlanmamıştır.
Arşivde güvenlik testi raporu bulunan tertiplerde yapılan çalışmalarımızda; raporlarda geçen eski açıkların günümüzde kalmadığı takımlarımızca teyit edilmiş ve ilgili tertipleri etkileyen rastgele bir olumsuz durum ile karşılaşılmamıştır.
Mevzu, Barikat ve USOM uzmanları tarafından tüm boyutları ile incelenmeye devam edilmekte, isimli süreç sürmektedir. Ayrıyeten bahsi geçen arşive erişim de kısa müddette kalkmıştır.
Bu olay; şirket operasyonlarımızı, kabiliyetlerimizi, sistemlerimizi ve iş sürekliliğimizi etkileyen bir durum yaratmamıştır. Tüm sistemlerimizin problemsiz olarak çalışmaya devam ettiğini ve müşterilerimize tüm servislerimizin tam kapasite sunulmakta olduğunu belirtmek isteriz. Bizler tüm gelişmeleri şeffaf bir biçimde kamuoyu ile paylaşmaya devam edeceğiz.”
Kaynak: (BHA) – Beyaz Haber Ajansı