Yıldız Teknik Üniversitesi Teknopark’a gerçekleştirilen siber saldırıda kişisel veriler tehdit aktörlerinin eline geçti.
Teknoparkta, yazılım, bilişim ve iletişim teknolojileri, telekomünikasyon, elektronik, ilaç, makine ve teçhizat imalatı, kimya, havacılık, enerji, savunma sanayi, inşaat, gıda gibi birçok sektörde ar-ge çalışmaları yürütülüyor.
Fidye talep edilen bir not bulunmasıyla veri ihlalinin tespit edildiği siber saldırıda çalışanların, kullanıcıların ve müşterilerin kimlik, iletişim, lokasyon, özlük, müşteri işlem ve finans verileri tehdit aktörlerinin eline geçti.
Kolay Erişim
TOPLAM 802 MİLYON DOLAR AR-GE İHRACATI BULUNUYOR
Girişimci üniversite modeli doğrultusunda teknoloji geliştirme bölgesi açma faaliyetlerine katkı vererek 2003 yılında Yıldız Teknik Üniversitesi tarafından kurulan YTÜ Teknopark, siber saldırıya uğradı.
Üniversitelere siber saldırı iddiası: Perde arkasında neler oldu, üniversiteler ne diyor?
Bünyesinde 438 ar-ge firması, 109 kuluçka firması ve 8 binden fazla kalifiye ar-ge ve yazılım personeline ev sahipliği yapan YTÜ Teknopark’ın 802 milyon dolar toplam ar-ge ihracatı bulunuyor. 5 Mayıs’ta veri ihlali yaşadığını resmî internet sitesinden duyuran YTÜ Teknopark, yaşanan ihlalden kaç kişinin etkilendiğini henüz tespit edemediklerini bildirdi.
KİMLİK, İLETİŞİM, LOKASYON, ÖZLÜK, MÜŞTERİ İŞLEM VE FİNANS BİLGİLERİ ÇALINDI
YTÜ Teknopark’ın resmî sitesinden yapılan açıklamada, “Türkiye genelinde 2 ile 4 Mayıs 2022 tarihleri arası bayram tatilinde uluslararası şebekeler tarafından birçok şirkete siber saldırı gerçekleştirilmiştir. Yıldız Teknoloji Geliştirme Bölgesi Teknopark A.Ş. sunucu ve sistemlerinde de 05.05.2022 tarihinde bir siber saldırı gerçekleştirildiği tespit edilmiştir. Konu hakkındaki inceleme ve çalışmalarımız devam etmektedir.
Siber saldırı nedeniyle Şirketimiz tüm sistemleri kapatmış olup erişim sağlanması engellenmiştir. Sistemlerimizde şu ana kadar herhangi bir veri kaybı tespit edilememiştir. İhlalden etkilenme riski bulunan kişisel veri kategorilerinin kimlik, iletişim, lokasyon, özlük, müşteri işlem, finans, mesleki deneyim bilgileri olduğu öngörülmektedir.” ifadeleri kullanıldı.
ARGEPORTAL, EBYS, eBA, PDKS VE LOGO YAZILIMLARI ETKİLENDİ
YTÜ Teknopark’a yönelik gerçekleştirilen siber saldırı sonucunda KVKK bildirimi geldi. Yapılan KVKK bildiriminde; “Veri sorumlusu sıfatını haiz Yıldız Teknoloji Geliştirme Bölgesi Teknopark AŞ tarafından Kurula iletilen veri ihlal bildirimlerinde özetle;
- İhlalin 03.05.2022 tarihinde veri sorumlusuna ait sistemlere siber saldırı gerçekleştirilmesi neticesinde sistemlerin devre dışı bırakılması ile gerçekleştiği,
- 05.05.2022 tarihinde fidye talep edilen bir not bulunması sonucu veri ihlalinin tespit edildiği,
- İhlalden etkilenen sistemlerin, veri sorumlusuna ait Argeportal, EBYS, eBA, PDKS, Logo yazılım ve şirket içi ortak alan olduğu,
- İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, lokasyon, özlük, müşteri işlem, finans, mesleki deneyim bilgileri olduğu,
- İhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar ve müşteriler olduğu,
- İhlalden etkilenen kişi sayısının henüz tespit edilemediği
bilgilerine yer verilmiştir.” ifadeleri kullanıldı.