Gündem

Yalova Belediyesi'ne fidye yazılımı saldırısı!

KVKK tarafından yürütülen inceleme devam ederken, etkilenen tahminin kişi sayının belirlenmediği açıklandı

04 Eylül 2020 13:41

Yalova Belediyesi’ne yapılan fidye yazılımı saldırısı ile belediyeye ait dosyaların şifrelendiği ve belediye veri tabanındaki vatandaşların bilgilerine erişimin kısıtlandığı ortaya çıktı. 30 Ağustos’ta gerçekleşen ihlalden etkilenen tahmini kişi sayısı henüz belirlenemezken; belediye, “İhlalden çalışanlar, kullanıcılar ve müşterilere ait kimlik, iletişim, lokasyon, müşteri işlem ve finans verilerinin etkilendi” açıklaması yaptı.

Son dönemde kurumlara yönelik olarak yapılan fidye yazılımı saldırılarına Türkiye’de bir yenisi daha eklendi. Yalova Belediyesi’nin sunucularının bulunan dosyaların fidye yazılımıyla şifrelendiği ve belediye veri tabanında bulunan vatandaşların bilgilerine erişimini kısıtlandığı belirlendi.

Yalova Belediyesi’nin konuyla ilgili olarak Kişisel Verileri Koruma Kurumu’na (KVKK) yaptığı veri ihlali bildirimine göre olay 30 Ağustos’ta meydana geldi. Habertürk'ten Necdet Çalışkan'ın haberine göre siber saldırganlar (hacker) belediyenin dosyalarını şifrelerken; vatandaşların bilgilerine de erişim kısıtlandı.

İnceleme sürüyor

KVKK’nın “Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Yalova Belediyesi” başlığıyla duyurduğu açıklamada yaşanan olayla ilgili olarak şu ayrıntılar paylaşıldı:

“Veri sorumlusu sıfatını haiz olan Yalova Belediyesi tarafından Kurumumuza gönderilen yazıda özetle;

Sunucularında yapılan inceleme sonucunda fidye yazılımıyla dosyaların şifrelendiğinin tespit edildiği, Belediye veri tabanında bulunan vatandaş bilgilerine erişimde kısıt oluştuğu,

İhlalin 30.08.2020 tarihinde 01:00-09:00 saatleri arasında gerçekleştiği, bazı sunucuların çalışmaması üzerine 30.08.2020 tarihinde saat 09:00’da tespit edildiği,

Sunucular ve firewall incelendiğinde dışarıya bir veri akışına rastlanmadığı,

İhlalden çalışanlar, kullanıcılar ve müşterilere ait kimlik, iletişim, lokasyon, müşteri işlem ve finans verilerinin etkilendiği,

İhlalden etkilenen tahmini kişi sayısının bu aşamada belirlenemediği, araştırmalara devam edildiği,
ifade edilmiştir."

Kişisel Verileri Koruma Kurumu'nda konuyla ilgili olarak yapılan resmi duyuruda Yalova Belediyesi’nde yaşanan bu olaya ilişkin incelemenin devam ettiğini açıklandı.