Ülkemiz dahil tüm dünyada siber saldırı olaylarının sayısında ciddi bir artış söz konusu. Genellikle kripto para borsaları, teknoloji şirketleri, yemek sipariş platformları ve restoran zincirlerini hedef alan bilgisayar korsanları, şimdi de ülkemizdeki resmi kurumları gözüne kestirdi. KVKK, kısa süre önce TEDAŞ için siber saldırı bildirimi yaptı.
TEDAŞ hacklendi! Vatandaşın verileri tehlikede mi?
Kişisel Verileri Koruma Kurumu (KVKK), resmi internet sitesinden bir veri ihlali bildirisi yayınladı. Yapılan açıklamada Türkiye‘de elektrik enerjisinin; dağıtımından ve perakende satışından sorumlu iktisadi devlet teşekkülü TEDAŞ‘ın siber saldırıya uğradığı belirtildi.
Tabii en çok merak edilen konulardan birisi de vatandaşın verilerinin tehlikede olup olmadığı. KVKK’nın bildiriminde ihlalden etkilenen kişi sayısı 208 bin olarak açıklandı. Maalesef bu kişi grupları çalışanlar ve vatandaşlardan oluşuyor.
Pradeo Security, yeni raporunda toplamda 100 binden fazla indirilen dört Android uygulamasında Joker trojanı tespit ettiğini duyurdu.
Saldırının başlangıç noktası veri sorumlusuna ait bir çalışanın kullanıcı adı ve parolasının belirlenemeyen bir şekilde ele geçirildiği ve ilgili bilgilerle sistemde kayıtlı diğer kullanıcı verilerinin bir e-posta adresine gönderim yoluyla sızdırılması olarak ifade edildi. Bu bağlamda 208 bin kişinin ad, soyad, e-posta ve cep telefonu numarası çalındı.
KVKK resmi internet sitesinde yayınlanan bildirinin içeriği ise şöyle;
Veri sorumlusu sıfatını haiz Türkiye Elektrik Dağıtım AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;
Veri sorumlusuna ait bir çalışanın kullanıcı adı ve parolasının belirlenemeyen bir şekilde ele geçirildiği ve o kullanıcı hesabı ile sistemde kayıtlı diğer kullanıcı verilerinin bir e-posta adresine gönderim yolu ile sızdırıldığı,
İhlalin, Bakanlık Siber Güvenlik Operasyon Merkezi tarafından Dark Web’de yapılan istihbarat çalışmaları sırasında tespit edildiği,
İhlalden etkilenen ilgili kişi gruplarının çalışanlar ve vatandaşlar olduğu,
İhlalden etkilenen kişisel verilerin ad, soyad, e-posta ve cep telefonu numarası olduğu,
İhlalden etkilenen kişi sayısının 208.000 olduğu
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 07.07.2022 tarih ve 2022/686 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Peki siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmından bizlerle paylaşmayı unutmayın!
SDN Yorumları 5 Yorum
Yorum Yap
Şaşırdık mi
büm borçları silip elektrik dağıtım şirketlerini zara sokan bir babayiğit yokmu 😀
Yıl olmuş 2022 hala Mail ile kişisel bilgilerimizi paylaşıyorlar
Kim veya Kimler Hackledi?
şuan için bilgiler hiç kimsenin elinde değil olmucakta sadece uyarı amacı ile yapıldı bu saldırıyı gerçekleştiren gurup tüm verileri sildi bunu da kendi web siteerinden açıkladı