Finans sektörüne bilişim hizmeti sunan Intertech’ten yeni yıla siber güvenlik güvenlik sektöründe yöneticilik yapmış olan Ali Kutluhan Aktaş’ı bünyesine katarak girdi.
Hacettepe Üniversitesi Elektrik-Elektronik Mühendisliği Bölümü mezun olan Aktaş daha önce Turkcell, Denizbank, Fox TV ve Kredi Kayıt Bürosunda siber güvenlik mühendisliği ve IT güvenliği alanında yöneticilik yaptı.
Intertech, finans sektörünün ihtiyaç duyduğu Bilgi Teknolojileri hizmetlerini sunmak amacıyla 1987 yılında kuruldu. Fima, finans ve bankacılık sektörüne yönelik geliştirdiği 100’den fazla ürün, başta Türkiye olmak üzere, Avrupa ve MEA bölgesindeki 10 ayrı ülkede 40’tan fazla finansal kurumda kullanılıyor.
Teknoloji devi Turkcell, Barikat Siber Güvenlik Şirketler Grubu’nun yüzde 20 hissesini aldı.
Sermaye artırımı kapsamında gerçekleşen iş birliği, ‘Türkiye Siber Güvenlik Ekosisteminin’ güçlenmesinin ve siber güvenlik sektörünün ihracatının artırılması açısından önemli bir adım olarak görülüyor.
Turkcell, kurumsal girişim sermayesi fonu “Re-Pie Portföy Yönetimi A.Ş. Turkcell Yeni Teknolojiler Girişim Sermayesi Yatırım Fonu” üzerinden Barikat’ın %20 hissesini, sermaye artırımı yönetimi ile aldı. İki marka bu yeni ortaklık ile küresel siber güvenlik pazarını hedef olarak belirledi ve Türkiye pazarında da hedef büyüttü.
Siber güvenlik alanında çözümler üreten Barikat ile Türkiye’nin en büyük teknoloji şirketi Turkcell arasında yürütülen stratejik yatırım görüşmeleri sonuçlandı.
İşlem onayı için Rekabet Kurumu başvurusunun yapıldığını belirten Barikat Siber Güvenlik Şirketler Grubu CEO’su Murat Hüseyin Candan, bu ortaklığın ortaya çıkmasındaki temel motivasyonu; oluşacak sinerjiyle “Türkiye Siber Güvenlik Ekosisteminin” güçlenmesini ve sektör ihracatının artırılmasını sağlamak olarak tanımladı.
Çözüm ortakları arasında dünyanın ve ülkemizin en önemli siber güvenlik üreticilerini bulunduran; alt yapı çözümleri, hizmet ve danışmanlık sunan Barikat Siber Güvenlik Şirketler Grubu, 300’den fazla çalışanı ile Türkiye ve dünyada güvenliğin kritik önem taşıdığı, finans, bilişim, otomotiv, turizm, lojistik, sağlık başta olmak üzere, 20’den fazla sektöre siber güvenlik çözümleri sunuyor.
Anlaşmanın sadece Barikat ve Turkcell özelinde değil, sektör açısından da önemli bir adım olduğunu belirten Barikat Siber Güvenlik Şirketler Grubu CEO’su Murat Hüseyin Candan sözlerine şu şekilde devam etti: “Bu anlaşma ile Turkcell, kurumsal girişim sermayesi fonu ‘Re-Pie Portföy Yönetimi A.Ş. Turkcell Yeni Teknolojiler Girişim Sermayesi Yatırım Fonu’ üzerinden Barikat’ın %20 hissesini sermaye artırımı yöntemi ile edinecek. Böylece 15 yıldır öz sermayemiz ile ulaştığımız başarılar daha da hız kazanacak. Barikat’ın dinamikleri ve yönetim yapısı olduğu gibi devam edecek. Ülkemize kattığımız değer daha da artacak ve markamızın küresel MSSP (Managed Security Service Provider/ Yönetilen Güvenlik Hizmeti Sağlayıcısı) olma hedefine daha hızlı ulaşacağız.” dedi
Geride bıraktığımız haftanın ses getiren gelişmelerinden biri Türkiye’de 3 farklı şirketten toplam 40 milyon verinin satışa çıkarıldığına dair medyada yer alan iddia oldu. Medyanın da geniş bir şekilde yer verdiği iddiaya göre, iki özel banka ve bir telekomünikasyon şirketinin müşterilerine ait kişisel veriler elde edilerek siber tehdit unsurlarınca hacker forumunda satışa çıkarıldı.
Peki haberlere konu olan bu iddialar ile ilgili neler bilmeniz gerekiyor?
HANGİ ŞİRKETLERİN VERİSİ SATILIYOR?
Siber tehdit aktörünün Turkcell’den 31 milyon, Garanti Bankası’ndan 4 milyon ve QNB Finansbank’tan 2.8 milyon verinin kendisinde olduğunu iddia ediyor. 2020 yılının resmi rakamlarına göre Turkcell’in Türkiye’de 36 milyon abonesi bulunuyor. Saldırganın elindeki veriler için kullandığı sayılar verilerin ait olduğu kişi sayısını değil toplam veri sayısını belirttiğine dikkat çekiliyor.
TEHDİT AKTÖRÜ NE KADAR GÜVENİLİR?
Paylaşımı yapan tehdit aktörü, 40 milyonluk veri satışından önce de Türkiye’deki bazı şirketlerin verisini satışa koymuştu. Fakat bu paylaşımlardan bazıları gerçeği yansıtmadığı için moderatörler tarafından kaldırılmıştı. Türkçe bir nick kullanan ve İngilizcesinin kırık olduğu görülen saldırganın repütasyonu hacker forumunda ciddi oranda düşmüştü. Son paylaşımından sonra etnik siyasi söylemleri ön plana çıkaran tehdit aktörü repütasyonunu biraz yükseltmeyi başardı. Saldırganın güvenilirliğini azaltan başka bir nokta ise çok kısıtlı bir örnek veri paylaşması.
NE KADAR ÜCRET İSTENİYOR?
Saldırgan toplam 28 bin dolarlık bir ödeme talep ediyor. Her bir paylaşım için ayrı fiyat konulmuş durumda. Turkcell’in 31 milyon verisi de, Garanti’nin 4 milyon verisi de 10 biner dolardan satışa çıkarıldı. QNB Finansbank’a ait 2.8 milyon veri ise 8 bin dolara satışta. Siber güvenlik uzmanları verilerin niteliğine göre istenen ücretin oldukça yüksek olduğunu söylüyor.
VERİLER NASIL ELDE EDİLMİŞ?
Veriler bahsi geçen kurumların sistemlerine sızılarak elde edilmiş değil. Saldırgan bunu kendisi de söylüyor. Verileri satılan şirketlerin dışarıdan hizmet aldığı bir kurumda çalışan birinin yardımıyla verilerin ele geçirildiği öne çıkan senaryoların başında geliyor.
HANGİ VERİLERİN ÇALINDIĞI İDDİA EDİLİYOR?
Saldırganın paylaştığı veri setlerinde ad-soyad, cinsiyet, doğum yeri ve tarihi gibi bilgilerin yanı sıra e-posta ve cep telefonu numarası gibi kişisel bilgiler de yer alıyor. Banka müşterilerine ait kredi kartı bilgisi çalınan veriler arasında bulunmuyor.
