Kişisel Verileri Koruma Kurumu tarafından yapılan açıklamaya göre Yalova Belediyesi siber saldırıya uğradı. Kişisel Verileri Koruma Kurumu, fidye yazılımı saldırısının 30.08.2020 tarihinde gerçekleştiğini açıkladı. Peki, gerçekleşen ihlalde çalışanlar, kullanıcılar ve vatandaşlara ait kimlik, iletişim, lokasyon gibi veriler etkilendi mi? Bilgisayar korsanları tarafından yapılan saldırıdan kaç kişi etkilendi? Yalova Belediyesi'ne yapılan fidye yazılımı saldırısı ile ile ilgili detaylar haberimizde.
Yalova Belediyesi Siber Saldırı İle İlgili Detaylar
Kişisel Verileri Koruma Kurumu, Yalova Belediyesi'nin sunucularında gerçekleştirilen birtakım incelemeler neticesinde fidye yazılımı ile dosyaların şifrelendiği belirlendi. Yapılan açıklamaya göre ihlal 30.08.2020 tarihinde 01:00-09:00 saatleri arasında gerçekleşti. Söz konusu ihlal, bazı sunucuların çalışmaması sonucunda 30.08.2020 tarihinde saat 9.00'da tespit edildi.
Sunucular ve firewall incelenmesi sonucunda dışarıya bir veri akışına rastlanmadığı belirtildi. İhlalden etkilenen tahmini kişi sayısı ile ilgili herhangi bir detay paylaşılmadı. Kişisel Verileri Koruma Kurumu tarafından yapılan açıklamanın tamamı şu şekilde:
"Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz olan Yalova Belediyesi tarafından Kurumumuza gönderilen yazıda özetle;
• Sunucularında yapılan inceleme sonucunda fidye yazılımıyla dosyaların şifrelendiğinin tespit edildiği, Belediye veri tabanında bulunan vatandaş bilgilerine erişimde kısıt oluştuğu,
• İhlalin 30.08.2020 tarihinde 01:00-09:00 saatleri arasında gerçekleştiği, bazı sunucuların çalışmaması üzerine 30.08.2020 tarihinde saat 09:00’da tespit edildiği,
• Sunucular ve firewall incelendiğinde dışarıya bir veri akışına rastlanmadığı,
• İhlalden çalışanlar, kullanıcılar ve müşterilere ait kimlik, iletişim, lokasyon, müşteri işlem ve finans verilerinin etkilendiği,
• İhlalden etkilenen tahmini kişi sayısının bu aşamada belirlenemediği, araştırmalara devam edildiği, ifade edilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 03.09.2020 tarih ve 2020/675 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
YORUMLAR