Bilginin altından daha bedelli olduğu günümüzde siber taarruzlar da tüm süratiyle devam ediyor. Bir yanda memleketler arası alanda dev şirketlere yönelik hücumlar sürerken, öteki yanda da resmi kurum ve kuruluşlar atağa uğrayabiliyor. Geçtiğimiz günlerde de bunun bir örneği daha yaşandı.
2009 yılında Yıldız Teknik Üniversitesi (YTÜ) Davutpaşa Kampüs’ünde faaliyete geçen YTÜ Yıldız Teknopark, Ferdî Bilgileri Muhafaza Kurumu’na yaptığı bildiriyle siber akına uğradığını açıkladı. Yıldız Teknoloji Geliştirme Bölgesi Teknopark AŞ tarafından yapılan bildiride hangi şahsî bilgilerin etkilendiği açıklandı.
Çalışan, kullanıcı ve müşteri bilgileri ele geçirildi
Bildiride paylaşılan bilgilere nazaran siber taarruz, 3 Mayıs 2022 tarihinde gerçekleşti. Hücumla YTÜ Yıldız Teknopark bünyesindeki Argeportal, EBYS, eBA, PDKS, logo yazılım ve şirket içi ortak alanlar devre dışı bırakıldı. Siber atak, 5 Mayıs’ta fidye talep edilen bir not bulunması sonucunda tespit edildi.
Data ihlali sonucunda hackerların ele geçirdiği bilgilerse şu formda paylaşıldı:
- Kimlik bilgileri
- Bağlantı bilgileri
- Lokasyon bilgileri
- Özlük bilgileri
- Müşteri süreç bilgileri
- Finans bilgileri
- Mesleksel tecrübe bilgileri
YTÜ Yıldız Teknopark, ihlalden etkilenen kişi kümelerinin çalışanlar, kullanıcılar ve müşteriler olduğunu açıklarken, etkilenen bireylerin toplam sayısının şimdi tespit edilemediğini bildirdi. YTÜ Yıldız Teknopark, bildiriyi 6698 sayılı KVKK’nın “Veri güvenliğine ait yükümlülükler” başlıklı 12. unsurunun 5 numaralı fıkrası kapsamında yaptı.