Dark web üzerindeki siber tehdit aktörleri siber güvenlik firmalarını hedef almaya devam ediyor. Türk siber güvenlik firması BGA’ya ait olduğu öne sürülen sahte sızma testi raporu dar web forumlarında paylaşıldı. Mesaj daha sonra yayından kalktı.
Raidforums.com forum siber tehdit unsurlarınca BGA Güvenlik şirketi adına uydurma bir sızma testi raporunun satışa çıkarıldı.
Şirketten yapılan yazılı açıklamada yetkililer söz konusu forumda paylaşılan iddiaların asılsız ve kurmaca olduğunu vurguladı.
Açıklamada olaya ilişkin ekran görüntülerinde 7 yıl önce firmanın Slideshare hesabına yüklediği, BGA Bank Sızma Testleri Örnek Raporu üzerinde yapılan değişikliklerle oluşturulan sahte bir içerik olduğu belirtildi.
Paylaşılan sızma testi raporunun 2021 yılına ait olduğu iddia edilse de metinde imzası geçen firma çalışanlarının şirketten 3 yıl önce ayrıldığı tespit edildi.
Firmanın açıklamasında şu ifadelere yer verildi:
“BGA Bank Sızma Testleri Sonuç Raporu‘nun 6.4.1.2 maddesinde yer alan Öntanımlı Switch Kullanıcı Hesabı bulgusu, tüm bulgu içeriği ile birlikte sözde satışı yapılacak raporlar için delil olarak paylaşılmıştır. Bulgu, Cisco Switch’ler ile alakalı bir bulgu iken bulgu açıklamasında Enterasys ifadesi geçmekte olup bulgunun ve raporun asılsız olduğu anlaşılmaktadır.”
Şirketin Genel Müdürü Huzeyfe Önal ise Twitter’dan yaptığı açıklamada, gerçek örnek sızma testi raporunun slideshare üzerinden indirilebileceğini belirtti.
ESKİ BİR RAPOR DEĞİŞTİRİLEREK MANİPÜLASYON YAPILDI
Söz konusu sahte raporda manipülasyon yapılan yerlerde farklı font kullanımı ve bazı kelimelerin birbirine yapıştırıldığı görülüyor.
Öte yandan raporda hizmet verildiği öne sürülen Barracuda şirketine karşı BGA firmasının bugüne dek herhangi bir sızma testi çalışması gerçekleştirilmediği ortaya çıktı.
Firmanın açıklamasında ayrıca olayın süreciyle ayrıntılı bilgilere yer verildi. Açıklamaya göre 3 Mayıs 2021 Pazartesi günü 19:00 civarında (Opera VPN Block) ile Opera Browser üzerinden BGA şirketinin resmi internet sitesi iddia sahipleri tarafından ziyaret edildiği ve örnek sızma testi raporunun indirildiği belirtildi.
Şirkete göre İlgili sızma testi raporu PDF formatında olduğu için üzerinde oynama yapılabilmesi için düzenlenebilir formatlardan birine çevrilip rastgele şirket isimleri yazılarak değiştirildi ve ardından PDF formatında sahte, asılsız bir rapor halinde tekrar oluşturuldu.
“GEREKLİ YASAL İŞLEMLERİN BAŞLATILMASI İÇİN BİLGİLER İLETİLDİ”
Oluşturulan asılsız, sahte raporlar son zamanların popüler underground forumlarından raidforums.com internet sitesi üzerinden ve ayrıca sektördeki bazı bilinen kişilere WhatsApp uygulaması üzerinden servis edildi.
WhatsApp uygulaması üzerinde ilk olarak kimler tarafından bu bilgi ve içeriğin yayıldığı BGA tarafından tespit edilip ilgili şahıslar hakkında gerekli yasal işlemlerin başlatılması için yetkili makamlara gerekli bilgiler iletildi.
Söz konusu şahısların çalıştığı şirketlerin yöneticilerine de konuyla ilgili bilgilendirme yapıldı.
Barikat Siber Güvenlik’ten sızıntı açıklaması: Bilgi güvenliği olayının boyutu ve etkisi sınırlı
BARİKAT GÜVENLİK DE SİBER TEHDİT UNSURLARININ HEDEFİNDEYDİ
Siber güvenlik firmalarını hedef alan tehdit aktörleri geçtiğimiz günlerde başka bir Türk siber güvenlik firması Barikat Güvenlik’i hedef almıştı.
Firmanın yaşadığı bilgi güvenliği olayıyla ilgili açıklamasında “Güncelliği olmadığı için herhangi bir risk barındırmayan dokümanlar ‘bilgi sızıntısı’ ile internette paylaşılmış, kısa sürede ilgili belgelere erişim engellenmiştir.” ifadeleri yer almıştı.
Olayda firmanın operasyonlarını, sistemlerini ve iş sürekliliğini etkileyen bir durum meydana gelmemişti.
