Geçtiğimiz bahar ayında siber saldırıya uğrayan Yemeksepeti, yeni bir saldırıyla yeniden verilerin kimliği belirsiz kişilerin eline geçtiği belirtildi
Geçtiğimiz Mart ayında kimliği belirsiz kişiler tarafından saldırıya uğrayan ve verileri çalınarak satışa çıkarılan Yemeksepeti, yine bir hacker grubu tarafından saldırıya uğradı. Söz konusu saldırı sonucu kullanıcı verileri, birçok metrikle birlikte ele geçirildi.
Ele geçirilen bilgiler arasında kullanıcı isimleri, telefon numaraları, adresler, kayıtlı kredi kartlarının son 4 haneleri yer aldığı belirtildi. Verileri çalınan üye sayısının ise 30 milyonun üzerinde olduğu tahminler arasında.
Dahası saldırıyı gerçekleştiren hacker grubu, verileri satışa çıkarmadan önce Yemeksepeti’nin sahibi Nevzat Aydın ile iletişime geçtiği öğrenildi. Verilerin satışa çıkmaması için pazarlık zemini arayan hacker grubu, saldırı esnasında henüz CEO görevinden ayrılmayan Nevzat Aydın’a saldırıdan sadece kendisinin haberdar olduğunu, istedikleri ödemenin yapılmaması durumunda saldırıyı tüm basın kuruluşlarına duyuracaklarını belirtmiş. Zaten tüm haberlere konu olan kısım burası.
Nevzat Aydın’dan istediklerini alamadıklarını düşündüğümüz grup, tüm yazışmaları ve saldırıyı kanıtlayan birkaç veriyi gazetecilerle paylaştı. Söz konusu veriler, birçok ciddi bilginin açığa çıktığını doğruluyor. Bu veriler arasında Nevzat Aydın’ın kişisel bilgileri de dahil olmak üzere birçok ünlü isme ait bilgileri içeriyor.
Böylesi bir krizin yönetimi oldukça zor olabilir. Nitekim, KVKK yanısıra, şirkete duyulan güvenin zedelenmesi nedeniyle bu gibi anlarda alınacak her aksiyon oldukça kritik öneme sahip.
Nevzat Aydın’la hacker grubu arasında yapılan görüşmenin sonunda üçüncü bir saldırı detayı da yer alıyor. Bu saldırının ise fidye ödemesi yapılmaması durumunda yapılacağı belirtilmiş. Yani üçüncü bir saldırının gerçekleşmiş olabileceği ve daha fazla bilginin saldırganlar tarafından ele geçirilebileceğini söyleyebiliriz.
Hacker grubu tarafından paylaşılan görsellerde Türkiye'nin önemli isimlerinin de bilgilerinin yer aldığı bir bölümün ekran görüntüsü de paylaşıldığı belirtildi.
"Gerekli ispatları gönderdik"
Nevzat Aydın ile iletişime geçtiklerini iddia eden saldırganlar, eski CEO'ya gerekli ispatları gönderdiklerini açıkladı. Rastgele bir telefon numarası üzerinden kişisel bilgi paylaştıklarını belirten hackerlar, bir Twitter hesabı üzerinden bazı bilişim sektörü çalışanlarının bilgilerini yayınladı.
Ulusal Siber Olaylara Müdahale Merkezi (USOM), Mart 2021'de sızıntı ile ilgili başlattığı soruşturma sonrasında saldırganların IP adreslerini tespit ettiklerini açıkladı. Mart ayında gerçekleştirilen saldırıların yurt dışı kaynaklı olduğunu belirten yetkililer, konu hakkında gerekli birimler ile iletişime geçtiklerinin altını çizdi.
Güncelleme: Yemeksepeti’nden açıklama geldi
Yemeksepeti tarafından yapılan açıklamada yaşanan olayla ilgili tüm kurumların harekete geçtiği belirtilirken, şirkete verileri yayınlama konusunda tehdit ve fidye talebinde bulunduğu paylaşıldı.
Comments