Bilginin altından daha pahalı olduğu günümüzde siber hücumlar da tüm süratiyle devam ediyor. Bir yanda milletlerarası alanda dev şirketlere yönelik hücumlar sürerken, öteki yanda da resmi kurum ve kuruluşlar atağa uğrayabiliyor. Geçtiğimiz günlerde de bunun bir örneği daha yaşandı.
2009 yılında Yıldız Teknik Üniversitesi (YTÜ) Davutpaşa Kampüs’ünde faaliyete geçen YTÜ Yıldız Teknopark, Ferdî Bilgileri Muhafaza Kurumu’na yaptığı bildiriyle siber akına uğradığını açıkladı. Yıldız Teknoloji Geliştirme Bölgesi Teknopark AŞ tarafından yapılan bildiride hangi şahsî bilgilerin etkilendiği açıklandı.
Çalışan, kullanıcı ve müşteri bilgileri ele geçirildi
Bildiride paylaşılan bilgilere nazaran siber hücum, 3 Mayıs 2022 tarihinde gerçekleşti. Akınla YTÜ Yıldız Teknopark bünyesindeki Argeportal, EBYS, eBA, PDKS, logo yazılım ve şirket içi ortak alanlar devre dışı bırakıldı. Siber hücum, 5 Mayıs’ta fidye talep edilen bir not bulunması sonucunda tespit edildi.
Bilgi ihlali sonucunda hackerların ele geçirdiği bilgilerse şu biçimde paylaşıldı:
- Kimlik bilgileri
- Bağlantı bilgileri
- Lokasyon bilgileri
- Özlük bilgileri
- Müşteri süreç bilgileri
- Finans bilgileri
- Mesleksel tecrübe bilgileri
YTÜ Yıldız Teknopark, ihlalden etkilenen kişi kümelerinin çalışanlar, kullanıcılar ve müşteriler olduğunu açıklarken, etkilenen şahısların toplam sayısının şimdi tespit edilemediğini bildirdi. YTÜ Yıldız Teknopark, bildiriyi 6698 sayılı KVKK’nın “Veri güvenliğine ait yükümlülükler” başlıklı 12. hususunun 5 numaralı fıkrası kapsamında yaptı.