BTK, Yemek Sepeti platformuna yapılan siber saldırının IP’lerini tespit etti

BTK (Bilgi Teknolojileri ve İletişim Kurumu Ulusal Siber Olaylara Müdahale Merkezi), Yemek Sepeti Elektronik İletişim Perakende Gıda Lojistik AŞ’ye yönelik siber saldırının gerçekleştiği yurt dışı kaynaklı IP adreslerini tespit etti.

Göz atmak isteyebilirsiniz: Apple bulunan güvenlik açığı için acil bir güncelleme yayınladı

Türkiye’nin en büyük girişimlerinden Yemek Sepeti, biliyorsunuz geçtiğimiz hafta bir siber saldırı haberiyle gündeme gelmişti. Siber saldırıya uğrayan platform, ad-soyad, doğum tarihi, telefon numaraları, e-posta adresleri, adres bilgileri ve SHA-256 algoritması ile şifrelenmiş parolaların ele geçirildiğini söyledi.

Bilgi Teknolojileri ve İletişim Kurumu Ulusal Siber Olaylara Müdahale Merkezi, Yemek Sepeti Elektronik İletişim Perakende Gıda Lojistik AŞ’ye yapılan siber saldırının gerçekleştiği yurt dışı kaynaklı IP adreslerini tespit etti.

Paylaşılan bilgilere göre, Yemek Sepeti’ne ait web uygulama sunucusundaki bir zafiyetten yararlanılarak, 18 Mart’ta kullanıcı bilgilerinin bulunduğu veri tabanına, kimliği veri sorumlusunca belirlenemeyen şahıs ya da şahıslarca erişildi.

Yemek Sepeti platformuna yetkisiz erişim olduğunda uyarı veren güvenlik sistemlerindeki alarmlar neticesinde olağan dışı hareket ortaya çıktı. Daha sonra söz konusu firmanın siber güvenlik ekipleri tarafından BTK USOM’a yapılan bildirim sonucu şüpheli erişimler belirlendi.

USOM tarafından olaya yerinde müdahale edilerek, saldırının nasıl gerçekleştiği, boyutları ve etki alanı analiz edildi. Saldırının başlangıç noktası belirlenerek, benzer tehditlerin diğer sistemler ve kurumlarda oluşmaması için gerekli önleyici çalışmalarda bulunuldu. Bu yönde tüm ilgili kuruluşlardaki siber olaylara müdahale ekiplerine gerekli uyarılar yapılarak önlemlerin artırılması istendi.

Söz konusu olayda saldırganların kullandığı yurt dışı kaynaklı IP’ler, USOM tarafından tespit edildi. IP’lerin, yurt dışında kimler tarafından kullanıldığına dair detaylı bilgilerin alınması amacıyla çok yönlü olarak çalışmalar sürdürülüyor. Aynı zamanda yurt dışındaki ilgili ülkenin siber olaylara müdahale ekibiyle de iletişime geçildi ve konuya ilişkin bilgilerin USOM’a iletilmesi talep edildi.

Olaya ilişkin analizler, düzeltici ve önleyici faaliyetler ile suç boyutuna ilişkin güvenlik kurumlarıyla, veri ihlali boyutuyla da Kişisel Verileri Koruma Kurulu ile iş birliğine devam ediliyor.

Yemek Sepeti yönetimi, konuyla ilgili yaptığı açıklamalarda siber saldırıyı birinci ağızdan duyurmuş, kullanıcıların hangi bilgilerinin çalındığını da açıklamıştı. O bilgiler şunlardı;

• Ad soyad
• Doğum tarihi
• Yemeksepeti’ne kayıtlı telefon numaraları
• Kayıtlı e-posta adresleri
• Kayıtlı adres bilgileri
• Açık olarak görülmeyen, SHA-256 algoritması ile maskelenmiş giriş şifreleri

Yemek Sepeti kullanıcıları ne yapmalı?

Yemek Sepeti Elektronik İletişim Perakende Gıda Lojistik AŞ’ye yapılan siber saldırı hakkında Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, kullanıcıların her ihtimale karşı mutlaka şifrelerini, benzer mail adresi ve şifre kombinasyonuyla giriş yaptıkları diğer hesap şifrelerini ve kredi kartı bilgilerini değiştirmesi gerektiğini söyledi. Üstelik uygulamayı kullananlara 4 önemli uyarıda bulundu.

1. Şifrelerinizi daha zor bir şifre ile değiştirin. Şifrelerin düzenli periyotlarla değiştirilmesi bir alışkanlık haline getirilmeli. Ayrıca her zaman büyük-küçük harflerin yer aldığı, alfa numerik zor şifreler kullanılmalı. Veri ihlallerinin ardından ise her ihtimale karşı şifreler değiştirilmeli.
2. Mail adresinizin şifresini değiştirin. Birçok kullanıcı tek bir şifreyi tüm hesap ve mail adresi kombinasyonlarında kullanmakta. Bu nedenle veri ihlaline uğrayan platform için kullandığınız e-posta adresi ve şifre kombinasyonunu başta mail adresiniz olmak üzere diğer tüm kullandığınız hesaplarda değiştirin uyarısında bulundu.
3. Tanımlı kart bilgilerinizi yeni bir sanal kart ile değiştirin. Online alışverişlerde her zaman sanal kart kullanılmalı ve limitleri kontrol etmelisiniz. Bu sayede bir veri ihlali durumunda hızlıca kartınızı iptal edebilirsiniz. Üstelik yeni oluşturduğunuz bir sanal kart ile işlemlerinize devam edebilirsiniz.
4. Sosyal mühendislik ve hedefli oltalama saldırılarına karşı tetikte olun. Şirketten yapılan açıklamada ad-soyad, doğum tarihi, e-posta adresleri ve adres bilgilerinin de ele geçirildiği bilgisi verildi. Sizi arayarak adınız ve soyadınızla hitap eden, adres bilginizi bilen ve e-posta adresinize mail gönderebilen bir dolandırıcı, sosyal mühendislik yöntemlerini kullanarak daha inandırıcı olabilir. Özellikle bunun gibi olası oltalama saldırılarına karşı daima tetikte olmalısınız. Kurumların ve şirketlerin kendi sitelerinden işlem yapmalı ve e-posta ile gönderilen linklere tıklarken temkinli olmalısınız.

Sizler için oluşturduğum; akıllı telefon, teknolojik ürünler veya genel ihtiyaçlar alışveriş listelerine buradan ulaşabilirsiniz. Ayrıca Trendyol listesini incelemek içinde burayı tıklayın!