Yalova Belediyesi’ne yapılan fidye yazılımı saldırısı ile belediyeye ait dosyaların şifrelendiği ve belediye veri tabanındaki vatandaşların bilgilerine erişimin kısıtlandığı ortaya çıktı. 30 Ağustos’ta gerçekleşen ihlalden etkilenen tahmini kişi sayısı henüz belirlenemezken; belediye, “İhlalden çalışanlar, kullanıcılar ve müşterilere ait kimlik, iletişim, lokasyon, müşteri işlem ve finans verilerinin etkilendi” açıklaması yaptı.
Yalova Belediyesi’nin konuyla ilgili olarak Kişisel Verileri Koruma Kurumu’na (KVKK) yaptığı veri ihlali bildirimine göre olay 30 Ağustos’ta meydana geldi. Habertürk'ten Necdet Çalışkan'ın haberine göre siber saldırganlar (hacker) belediyenin dosyalarını şifrelerken; vatandaşların bilgilerine de erişim kısıtlandı.
İnceleme sürüyor
KVKK’nın “Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Yalova Belediyesi” başlığıyla duyurduğu açıklamada yaşanan olayla ilgili olarak şu ayrıntılar paylaşıldı:
“Veri sorumlusu sıfatını haiz olan Yalova Belediyesi tarafından Kurumumuza gönderilen yazıda özetle;
Sunucularında yapılan inceleme sonucunda fidye yazılımıyla dosyaların şifrelendiğinin tespit edildiği, Belediye veri tabanında bulunan vatandaş bilgilerine erişimde kısıt oluştuğu,
İhlalin 30.08.2020 tarihinde 01:00-09:00 saatleri arasında gerçekleştiği, bazı sunucuların çalışmaması üzerine 30.08.2020 tarihinde saat 09:00’da tespit edildiği,
Sunucular ve firewall incelendiğinde dışarıya bir veri akışına rastlanmadığı,
İhlalden çalışanlar, kullanıcılar ve müşterilere ait kimlik, iletişim, lokasyon, müşteri işlem ve finans verilerinin etkilendiği,
İhlalden etkilenen tahmini kişi sayısının bu aşamada belirlenemediği, araştırmalara devam edildiği,
ifade edilmiştir."
Kişisel Verileri Koruma Kurumu'nda konuyla ilgili olarak yapılan resmi duyuruda Yalova Belediyesi’nde yaşanan bu olaya ilişkin incelemenin devam ettiğini açıklandı.