Siber hücumlar üniversiteleri de tehdit ediyor. Dünyada online eğitimler durma noktasında olduğu belirtilirken, Türkiye’de de dört üniversitede şahsi ayrıntıların sızdırıldığı sav edildi. CHP İzmir Milletvekili Uzman Polat, mevzuyu Meclis gündemine taşıdı.
Türkçeye ‘oltalama’ olarak çevrilen phishing (şifre çalma) atakları, çevrimiçi uygulama ve kullanım alanlarının gelişmesiyle arttı. Bu akınlarla bilgi güvenliği aşılarak kullanıcılar, önemli ziyanlara uğratılabiliyor. O denli ki ağ istihbaratının global sağlayıcısı olarak öne çıkan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, pandemide kimlik avı ataklarının yüzde 220 arttığını deklare etti. Milliyet’ten Mine Özdemir’in haberine göre, dünyada bu problemle çaba eden üniversitelerde çevrimiçi eğitim durma noktasında. Türkiye’de de İzmir Kâtip Çelebi, Bolu Abant İzzet Baysal, Erzurum Teknik ve Kastamonu üniversitelerinin data tabanına yapılan taarruz kararı elde edilen 3 bin 900 işçi ve 40 bin kadar öğrenci ayrıntılarının satışa sunulduğu ileri sürüldü. Bu üniversitelerin data tabanlarından elde edilen ayrıntıların, adres, telefon, T.C. kimlik, öğrenci numaraları, e-posta adresleri üzere bilgi ve evraklardan oluştuğu argüman edildi.
Öte yandan İzmir Katip Çelebi Üniversitesi (İKÇÜ) ismine öğrencilere gönderilen toplu ileti tezleri kuvvetlendirdi. B273 koduyla gönderilen iletide “Bilindiği üzere 17/10/2021 tarihinde uğradığımız siber taarruz kararında öğrenci ve işçi ayrıntıları saldırganlar tarafınca ele geçirildi. Yaşanan durumdan dolayı özür diler gerekli süreçlerin başlatıldığını bildiririz” denildi. İKÇÜ, B002 koduyla gönderdiği bildiride ise “Kurumumuz ismine gönderilen düzmece SMS iletileri olduğu tespit edilmiştir. Kurumumuz resmi SMS gönderici ismi IKCU ve kodu B002’dir. Öbür gönderilen bildirilere prestij etmeyiniz. Dataların çalındığı bilgisi yanlışsız değildir” denildi.
Kastamonu Üniversitesi de kelam konusu argümanların gerçeği yansıtmamakta olduğunu belirterek, İKÇÜ’nün yaptığı açıklamayı da referans göstererek, İKÇÜ tarafınca geliştirilen ve kendilerinin de kullandıkları Üniversite Bilgi İdare Sistemi’nde rastgele bir sorun olmadığını; bahsin takip edildiğini deklare etti.
Tezler Meclis’e taşındı
Argümanlar karşısında harekete geçen CHP İzmir Milletvekili Becerikli Polat, mevzuyu dün TBMM gündemine taşıdı. Polat, Ulaştırma ve Altyapı Bakanı Adil Karaismailoğlu’na cevaplanması istemiyle şu soruları yöneltti:
Türkçeye ‘oltalama’ olarak çevrilen phishing (şifre çalma) atakları, çevrimiçi uygulama ve kullanım alanlarının gelişmesiyle arttı. Bu akınlarla bilgi güvenliği aşılarak kullanıcılar, önemli ziyanlara uğratılabiliyor. O denli ki ağ istihbaratının global sağlayıcısı olarak öne çıkan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, pandemide kimlik avı ataklarının yüzde 220 arttığını deklare etti. Milliyet’ten Mine Özdemir’in haberine göre, dünyada bu problemle çaba eden üniversitelerde çevrimiçi eğitim durma noktasında. Türkiye’de de İzmir Kâtip Çelebi, Bolu Abant İzzet Baysal, Erzurum Teknik ve Kastamonu üniversitelerinin data tabanına yapılan taarruz kararı elde edilen 3 bin 900 işçi ve 40 bin kadar öğrenci ayrıntılarının satışa sunulduğu ileri sürüldü. Bu üniversitelerin data tabanlarından elde edilen ayrıntıların, adres, telefon, T.C. kimlik, öğrenci numaraları, e-posta adresleri üzere bilgi ve evraklardan oluştuğu argüman edildi.
Öte yandan İzmir Katip Çelebi Üniversitesi (İKÇÜ) ismine öğrencilere gönderilen toplu ileti tezleri kuvvetlendirdi. B273 koduyla gönderilen iletide “Bilindiği üzere 17/10/2021 tarihinde uğradığımız siber taarruz kararında öğrenci ve işçi ayrıntıları saldırganlar tarafınca ele geçirildi. Yaşanan durumdan dolayı özür diler gerekli süreçlerin başlatıldığını bildiririz” denildi. İKÇÜ, B002 koduyla gönderdiği bildiride ise “Kurumumuz ismine gönderilen düzmece SMS iletileri olduğu tespit edilmiştir. Kurumumuz resmi SMS gönderici ismi IKCU ve kodu B002’dir. Öbür gönderilen bildirilere prestij etmeyiniz. Dataların çalındığı bilgisi yanlışsız değildir” denildi.
Kastamonu Üniversitesi de kelam konusu argümanların gerçeği yansıtmamakta olduğunu belirterek, İKÇÜ’nün yaptığı açıklamayı da referans göstererek, İKÇÜ tarafınca geliştirilen ve kendilerinin de kullandıkları Üniversite Bilgi İdare Sistemi’nde rastgele bir sorun olmadığını; bahsin takip edildiğini deklare etti.
Tezler Meclis’e taşındı
Argümanlar karşısında harekete geçen CHP İzmir Milletvekili Becerikli Polat, mevzuyu dün TBMM gündemine taşıdı. Polat, Ulaştırma ve Altyapı Bakanı Adil Karaismailoğlu’na cevaplanması istemiyle şu soruları yöneltti:
- Siber atak halleri ile ilgili incelemeler ne çoğunlukla yapılmaktadır? Yapılıyor ise bunlar kamu kurumlarındaki bilişim üniteleri ile paylaşılmakta mıdır? Üniversiteler de bu kurumlara dahil midir?
- Son 5 yılda siber atağa uğrayan kamu kurumu sayısı kaçtır?
- Son 5 yılda bilişim kabahatleri kapsamında ceza alan kişi sayısı kaçtır?