Kısa mühlet evvel internette yer alan ‘bilgi sızıntısı’ olayı hakkında, Barikat Siber Güvenlik CEO’su Murat Hüseyin Candan bir açıklama yaptı. Canan, “uzmanlarımız tarafından tespit edilen bilgi sızıntısı; sistemlerimizin ele geçirilmesi, uzaktan müsaadesiz erişilmesi, siber hücum yahut bilgisayar korsanları tarafından gerçekleştirilmiş bir bilgi hırsızlığı değildir. Yaşanan olaya yönelik yaptığımız incelemeler ve tehdit avcılığı çalışmaları sonucunda altyapımızda ve sistemlerimizde bir istila emaresine rastlanmamıştır. Yeniliği olmadığı için rastgele bir risk barındırmayan dokümanlar ‘bilgi sızıntısı’ ile internette paylaşılmış, kısa müddette ilgili dokümanlara erişim engellenmiştir. Tüm sistemlerimiz problemsiz olarak çalışmaya devam etmektedir. Husus Barikat ve USOM uzmanları tarafından bahis tüm boyutları ile incelenmeye devam edilmekte ve isimli süreç sürmektedir” dedi.
13 yıldır bütünleşik yaklaşım, siber güvenlik idaresi ve metodolojik yaklaşımı mümkün kılarak, işletmelerin dünya standardında siber güvenlik altyapılarına sahip olmalarını sağlayan Barikat Siber Güvenlik, yakın vakitte yaşanan siber güvenlik olayı ile ilgili olarak bir açıklama yayımladı.
Barikat CEO’su Murat Hüseyin Candan imzalı açıklamada şu sözlere yer verildi: “Son günlerde çeşitli mecralarda haberlere bahis olan olay; 22 Nisan tarihinde müşterilerimize sunduğumuz kendi alt yapımız için de kullandığımız tehdit istihbaratı servisi aracılığı ile tespit edilmiştir. Bu olayda; toplam 17 tertibi ilgilendiren, yeniliği olmayan, geçmiş devirlere ilişkin bir arşiv internet ortamında paylaşılmıştır. Bu arşiv içinde kapsam formu, metodoloji dokümanı üzere matbu evraklar yanında eski tarihli yeniliğini yitirmiş güvenlik testi taslak raporları da bulunmaktadır. Arşivde toplam 32 evrak bulunmaktadır.
“Yaşan bir siber akın olayı değildir”
Ehemmiyetle belirtmek isteriz ki, tespit edilen bilgi güvenliği olayı; sistemlerimizin ele geçirilmesi, uzaktan müsaadesiz erişilmesi, siber akın yahut bilgisayar korsanları tarafından gerçekleştirilmiş bir bilgi hırsızlığı sonucunda oluşmamıştır.
Olay 22 Nisan tarihinde tespit edildiği an, alarm oluşturmuş, müdahale takımlarımız olay müdahale sürecini başlatmıştır. Ulusal Siber Olaylara Müdahale Merkezi (USOM), isimli ve ilgili mercilerle bağlantıya geçilmiş ve eş güdümlü hareket edilmeye başlanmıştır.
Yaşanan olaya yönelik yaptığımız incelemeler ve tehdit avcılığı çalışmaları sonucunda altyapımızda ve sistemlerimizde bir istila emaresine rastlanmamıştır.
Arşivde güvenlik testi raporu bulunan tertiplerde yapılan çalışmalarımızda; raporlarda geçen eski açıkların günümüzde kalmadığı takımlarımızca teyit edilmiş ve ilgili tertipleri etkileyen rastgele bir olumsuz durum ile karşılaşılmamıştır.
Husus, Barikat ve USOM uzmanları tarafından tüm boyutları ile incelenmeye devam edilmekte, isimli süreç sürmektedir. Ayrıyeten bahsi geçen arşive erişim de kısa müddette kalkmıştır.
Bu olay; şirket operasyonlarımızı, kabiliyetlerimizi, sistemlerimizi ve iş sürekliliğimizi etkileyen bir durum yaratmamıştır. Tüm sistemlerimizin sıkıntısız olarak çalışmaya devam ettiğini ve müşterilerimize tüm servislerimizin tam kapasite sunulmakta olduğunu belirtmek isteriz. Bizler tüm gelişmeleri şeffaf bir biçimde kamuoyu ile paylaşmaya devam edeceğiz.”
Kaynak: (BHA) – Beyaz Haber Ajansı