Türkiye’den ÖSYM’yi ve Sağlık Bakanlığının e-nabız sistemini hedef alan siber tehdit unsurları, sızdırdıklarını iddia ettikleri veritabanlarını satışa çıkardı.
Tehdit aktörleri, deep webde yayımladıkları mesajda, ÖSYM’ye ait olduğunu öne sürdükleri 4 milyon satırlık veritabanını 300 dolara satışa çıkardıklarını açıkladı.
Saldırganlar söz konusu veritabanında TC Kimlik Numarası, ad, soyad, ip adresi gibi bilgilerin yer aldığını iddia ederek kullanıcı girişi yapılmış ekran görüntülerini paylaştı.
E-NABIZ HESAPLARININDAKİ KİŞİSEL SAĞLIK VERİLERİ TEHLİKEDE!
E-NABIZ HESAPLARININDAKİ KİŞİSEL SAĞLIK VERİLERİ TEHLİKEDE!Tehdit aktörlerinin paylaştığı diğer bir mesajda ise E-nabız’a ait olduğu öne sürülen 7 milyon satırlık veritabanı satışa çıkarıldı. Veriler arasında TC kimlik numarası, ad, soyad, yaş, boy, kilo, kişinin çocukları gibi kişisel bilgiler yer alıyor. Verileri 600 dolardan satışa çıkaran tehdit aktörleri bu paylaşımda da giriş işlemi yapılmış kullanıcıların ekran görüntülerini paylaştı.
Siber güvenlik uzmanları, bilgilerin kullanıcı bilgisayarlarına bulaştırılan ve bilgi çalan yazılımlar aracılığıyla elde edilmiş olabileceğini belirtiyor.
