İnternette yasadışı yollarla toplanan 5 bin 388 dosyalı bir sunucu bulundu. Sunucuda bin 37 dosya Türk şirketlerine ait.
Dosyalarda, kredi kartı, gizli e-postalar ve tıbbi kayıtlar yer alıyor.Türk şirketlerinin özel bilgileri sanal alemde dolaşıyor. ABD’nin California eyaletinde bulunan internet güvenlik şirketi Finjan Inc, büyük çapta şirket ve kişisel bilgilerin son 3 hafta içinde yasa dışı yollardan toplandığı bir sunucu (server) bulunduğunu açıkladı. Şirketten verilen bilgiye göre, serverde bulunan çalınmış bilgiler bin 37 si Türkiye den olmak üzere toplam 5 bin 388 dosyadan oluşuyor. Bu dosyalar içinde şirket personel dosyaları, sigorta bilgileri, sosyal güvenlik numaraları, tıbbi kayıtlar, kredi kartı detayları ve gizli şirket e-postaları, hatta görülmekte olan bir dava ile ilgili bilgiler de bulunuyor.
EN FAZLA TÜRKİYE DEN
5 bin 388 dosyanın içinde en fazla Türk şirketlerine ait bilgiler bulunduğu ortaya çıktı. Çalıntı veriler arasında Almanya dan 621, ABD den 571, Fransa dan 322, Hististan dan 308, İngiltere den 232, Türkiye den ise bin 37 dosya bulunuyor. Verilen bilgiye göre, serverin internet adresi, Moskova da oturduğu iddia edilen bir kişi tarafın satın alınmış. Ancak, bilgileri çalan serverin internet servis sağlayıcı şirketinin (hosting) ise Malezya da yerleşik olduğu belirtildi.
Finjan Inc Baş Teknoloji Yetkilisi Yuval Ben-Yitzak, “İnternet alan adını (domain) alan kişi, yerleşik adres olarak Moskova yı gösterdi. Ancak bu kişinin bulunması mümkün olmayabilir. Çünkü herhangi bir isim ve bilgilerle bu domainleri almak mümkün” dedi. Sunucunun 3 hafta önce faaliyete geçtiğini ve bugüne kadar 1.4 gigabyte verinin depolandığını ifade eden Ben- Yitzak, “Şimdiye kadar bu kadar sürede yakaladığımız en büyük miktar” diye konuştu.
FBI DA DEVREDE
Ben-Yitzak, tuhaf bir biçimde, yasadışı sunucunun hiçbir güvenlik sistemine sahip olmadığını, dolayısıyla internet üzerinden her isteyenin erişimine açık olduğunu belirterek, şunları söyledi: "Sunucunun hiçbir güvenliği yoktu. Bu da bu suçu işleyenlerin güvenlik uzmanı ya da bilişim uzmanı olmadıklarını gösteriyor. Son dönemde ticari bilgilere yönelik internet üzerinden saldırılar arttı. Sanal hırsızlar daha çok şirket politikaları, şirketin fiyat ayrıntıları ve borsadaki hisse değerini ilgilendirecek bilgileri çalmaya başladılar” diye konuştu. Şirket, ABD Federal Soruşturma Bürosu (FBI), çeşitli ülkelerdeki polis makamları ve ABD, Avrupa ve Hindistan da 40 tan fazla finans kuruluşuna bilgi verdiklerini bildirdi.
GÜVENLiK YOKSA BiLGiLER ÇALINIR
Türkiye Bilişim Derneği Başkanı Turhan Menteş, yeterli güvenlik önleminin alınması durumunda internet üzerinden şirket bilgilerine ulaşmanın çok zor olacağını kaydetti. Güvenlik konusunda çok ciddi uzmanlaşmış kurumlar bulunduğuna değinen Menteş, çalınan bilgilerin pazarlama amaçlı kullanılabileceğine dikkat çekti. Türkiye Bilişim Derneği Yönetim Kurulu Üyesi Mehmet Ali Köksal da, şirketlerin bilgilerinin ya içeriden bir personel veya hizmet alınan firma tarafından ya da güvenlik açıklarından yararlanılarak toplanabileceğini kaydetti.
İnternet Teknolojileri Derneği Başkanı Mustafa Akgül ise, bilgilerin, çoğunlukla güvenlik zafiyeti olan site üzerinden alınabileceğini söyledi. Akgül, “Ayrıca bu hizmeti veren aracı kurumlardan da bilgiler alınabilir. Eğer bu bilgiler kötü niyetli birilerinin eline geçerse zararı büyük olur. Bu yüzden, herkes kendi güvenliğini kontrol etmeli. Kredi kartı ekstrelerini güncellemeli. Bu tip bilgileri kullanmayarak attığınız bilgisayardan bile çalınabilir” diye konuştu.
bUGun
|
