MNG Kargo'dan yeni 'siber saldırı' açıklaması
Geçtiğimiz günlerde siber saldırıya uğrayan ve 'veri ihlali' gerekçesiyle Kişisel Verileri Koruma Kurumu'na bildiride bulunan MNG Kargo, konuyla ilgili yeni bir yazılı açıklama yayımladı. Açıklamada tüm idari ve teknik tedbirlerin sağlandığı belirtildi.
MNG Kargo, Kişisel Verileri Koruma Kurumu'na (KVKK) yaptığı veri ihlali bildiriminde "İhlalin veri sorumlusunun kurumsal müşterilere sunduğu web servis üzerinden, kurumsal müşteriye/müşterilere ait kullanıcı adı ve şifrenin elde edilmesinden kaynaklı olarak, kurumsal müşterinin/müşterilerin hesaplarına yetkisiz erişim gerçekleştiren kişi/kişiler üzerinden sızma şeklinde olduğunun ve sistemden kaynaklı bir açık olmadığının düşünüldüğü ve ihlalin 15.08.2021 tarihinde başladığı ve 23.08.2021 tarihinde sona erdiği" bilgisi yer almıştı. MNG Kargo Ticari Faaliyetlerden Sorumlu Genel Müdür Yardımcısı Barış Kaya, güncel durumla ilgili bilgi verirken, ihlalin kişileri ve şirketin organizasyonunu ciddi boyutta etkilemediğini aktardı. Kargo şirketinden yapılan yeni yazılı açıklamada ise tüm idari ve teknik tedbirlerin alındığı ve tespit çalışmalarının devam ettiği belirtildi.
İHLAL YÜKSEK DERECEDE OLUMSUZLUK YARATMADI
Süreçle ilgili bilgi veren MNG Kargo Ticari Faaliyetlerden Sorumlu Genel Müdür Yardımcısı Barış Kaya, “Tespit edilen ihlal, sadece ilgili kurumsal kullanıcının, kullanıcı adı ve şifresinin bir şekilde saldırgan/saldırganlarca tespit edilmesi/ele geçirilmesiyle erişilebilen bir bilgi olduğu için, ihlalden etkilenen kişilerin sadece kullanıcı adı ve şifresi saldırganca tespit edilen kurumsal müşterilerin kargo alıcıları ile sınırlı olduğu değerlendirilmektedir. Zafiyet nedeniyle ortaya çıkan bilgilerin ad, soy ad, adres ve telefon numarası bilgilerinden ibaret olması nedeniyle ihlalin ilgili kişilere yüksek derece olumsuzluk yaratmadığı ve şirketimiz organizasyonunu ciddi boyutta etkilemediği değerlendirilmiştir. Gerekli tüm idari ve teknik tedbirler tarafımızca alınmıştır” diye konuştu.
TÜM İDARİ VE TEKNİK TEDBİRLER ALINDI
Kargo şirketinin konuyla ilgili yayımladığı yazılı açıklamada, “Önemle belirtmek isteriz ki; ihlalden şu ana kadar etkilendiği bildirilen/tespit edilen sadece bir kurumsal müşterimiz söz konusudur. Diğer kurumsal müşterilerimizin aynı şekilde etkilenip etkilenmediği detaylı şekilde araştırılmaktadır. Konuyla ilgili yapılan incelemelerde bireysel müşterilerimizin bilgilerinin saldırgan/saldırganların eline geçtiğine ilişkin herhangi bir bilgiye ulaşılamadığı gibi buna sebebiyet verecek bir açık/zaafiyet de tespit edilmemiştir. Yapılan sızma testinde saldırganın elinde kullanıcı adı ve şifre olmadan herhangi bir bilgiye ulaşamadığı ve henüz sistemimizden bir kullanıcı adı ve şifreye erişimle ilgili bir saldırı veya sızıntı tespit edilememiş olduğu için, sadece bir kurumsal kullanıcı ile sınırlı bir erişim söz konusu olabileceği değerlendirilmektedir. İhlalden etkilenen kişi ve kayıtların net bir şekilde tespiti, ihlalle ilgili incelemelerimiz devam ettiği için henüz yapılamamıştır. Ancak, kurumsal müşterilerimizin web servislerine yetkisiz giriş yapılması durumunda kurumsal müşterilerimizin kargo alıcılarına ait sınırlı sayıdaki verilerinin ihlalden etkilenme olasılığı bulunmaktadır” denildi.
Açıklamanın devamında ise şu ifadelere yer verildi:
“Alınan güvenlik önlemleri kapsamında; saldırı anında tahribatın artması ve veri sızıntısının engellenmesi amacıyla gerekli tüm idari ve teknik tedbirler tarafımızca alınmıştır. Bu istenmeyen durumdan ötürü üzüntü duyuyor, tüm müşterilerimizin şirketimizden güvenle hizmet almasına yönelik tüm idari ve teknik tedbirlerin tarafımızca alınmış olduğunu bir kez daha vurgulamak istiyoruz. İhlale ilişkin araştırmalar ve çalışmalar halihazırda devam etmektedir. Veri ihlali dolayısıyla bilgi edinmek veya 6698 sayılı Kanun’un 11’inci maddesindeki haklarınızı kullanmak amacıyla [email protected] adresine e-posta göndermek suretiyle veya 0 (850) 222 06 06 numaralı çağrı merkezimiz ile iletişim kurarak detaylı bilgi edinebilirsiniz.”
Kaynak: DHA