İzmir Bakırçay Üniversitesi’ne yönelik siber saldırı iddiaları doğrulandı. Kurum, KVKK’ya konuya ilişkin bildirimde bulundu.
Kişisel Verileri Koruma Kurumu’ndan (KVKK) yapılan açıklamada, “Şifresi ele geçirilen kullanıcıların üzerinden servis çağrıları yapılarak rapor çıktıları elde edilmeye çalışıldı. Ele geçirilen rapor çıktıları, bir forum sitesinde satışa çıkarıldı.” ifadeleri kullanıldı.
Üniversiteye ait bazı e-posta hesaplarının ele geçirilen şifre bilgileri ile Üniversite Bilgi Yönetimi Sistemi (UBYS) yazılımına girildiği duyuruldu.
Kişisel Verileri Koruma Kurumu’nun (KVKK) internet sitesi üzerine yapılan “Veri İhlali Bildirimi”nde, İzmir Bakırçay Üniversitesi’nde yaşanan ve konuyla ilgili incelemelerin devam ettiği duyurulan veri ihlaliyle ilgili olarak şu bilgiler verildi:
– Veri sorumlusu (İzmir Bakırçay Üniversitesi) kullanıcılarına ait e-posta hesaplarının şifrelerinin ele geçirilmesi amacıyla kaba kuvvet saldırısı (Brute-Force Attack) yapıldı. Bazı kullanıcıların ele geçirilen şifre bilgileri ile Üniversite Bilgi Yönetimi Sistemi (UBYS) yazılımına giriş yapıldı ve şifresi ele geçirilen kullanıcıların üzerinden servis çağrıları yapılarak rapor çıktıları elde edilmeye çalışıldı.
– Servis çağrılarından elde edilen rapor çıktılarının da bir forum sitesinde satışa çıkarıldı.
– İhlalin bir sosyal medya sitesi üzerinden içerik metninde üniversite isminin geçmesinin fark edilmesiyle öğrenildi.
– İhlalin 13.10.2021 tarihinde başladı, 14.10.2021 tarihinde sona erdi ve 20.10.2021 tarihinde tespit edildi.
– İhlalden öğrencilere ait ad-soyad, Türkiye Cumhuriyeti kimlik numarası, kurumsal e-posta adresleri, kayıtlı bulundukları program, öğrenci kimlik ve telefon numaraları etkilendi.
– Veri sorumlusu bünyesinde çalışan tüm akademik ve idari personelin ise ad-soyad, Türkiye Cumhuriyeti kimlik numarası, kurumsal e-posta adresleri ve telefon numaralarının ihlalden etkilendiği tahmin edildi.
– İhlalden 5389 öğrenci ve 425 personel olmak üzere toplam 5814 kişi etkilendi.
Faydalı içerik, elinize sağlık