Kısa süre önce internette yer alan ‘bilgi sızıntısı’ olayı hakkında, Barikat Siber Güvenlik CEO’su Murat Hüseyin Candan bir açıklama yaptı. Canan, “uzmanlarımız tarafından tespit edilen bilgi sızıntısı; sistemlerimizin ele geçirilmesi, uzaktan izinsiz erişilmesi, siber saldırı veya bilgisayar korsanları tarafından gerçekleştirilmiş bir bilgi hırsızlığı değildir. Yaşanan olaya yönelik yaptığımız incelemeler ve tehdit avcılığı çalışmaları sonucunda altyapımızda ve sistemlerimizde bir istila emaresine rastlanmamıştır. Güncelliği olmadığı için herhangi bir risk barındırmayan dokümanlar ‘bilgi sızıntısı’ ile internette paylaşılmış, kısa sürede ilgili belgelere erişim engellenmiştir. Tüm sistemlerimiz sorunsuz olarak çalışmaya devam etmektedir. Konu Barikat ve USOM uzmanları tarafından konu tüm boyutları ile incelenmeye devam edilmekte ve adli süreç sürmektedir” dedi.
13 yıldır bütünleşik yaklaşım, siber güvenlik yönetimi ve metodolojik yaklaşımı mümkün kılarak, işletmelerin dünya standardında siber güvenlik altyapılarına sahip olmalarını sağlayan Barikat Siber Güvenlik, yakın zamanda yaşanan siber güvenlik olayı ile ilgili olarak bir açıklama yayımladı.
Barikat CEO’su Murat Hüseyin Candan imzalı açıklamada şu ifadelere yer verildi: “Son günlerde çeşitli mecralarda haberlere konu olan olay; 22 Nisan tarihinde müşterilerimize sunduğumuz kendi alt yapımız için de kullandığımız tehdit istihbaratı servisi aracılığı ile tespit edilmiştir. Bu olayda; toplam 17 organizasyonu ilgilendiren, güncelliği olmayan, geçmiş dönemlere ait bir arşiv internet ortamında paylaşılmıştır. Bu arşiv içinde kapsam formu, metodoloji dokümanı gibi matbu evraklar yanında eski tarihli güncelliğini yitirmiş güvenlik testi taslak raporları da bulunmaktadır. Arşivde toplam 32 dosya bulunmaktadır.
“Yaşan bir siber saldırı olayı değildir”
Önemle belirtmek isteriz ki, tespit edilen bilgi güvenliği olayı; sistemlerimizin ele geçirilmesi, uzaktan izinsiz erişilmesi, siber saldırı veya bilgisayar korsanları tarafından gerçekleştirilmiş bir bilgi hırsızlığı neticesinde oluşmamıştır.
Olay 22 Nisan tarihinde tespit edildiği an, alarm oluşturmuş, müdahale ekiplerimiz olay müdahale sürecini başlatmıştır. Ulusal Siber Olaylara Müdahale Merkezi (USOM), adli ve ilgili mercilerle iletişime geçilmiş ve eş güdümlü hareket edilmeye başlanmıştır.
Yaşanan olaya yönelik yaptığımız incelemeler ve tehdit avcılığı çalışmaları sonucunda altyapımızda ve sistemlerimizde bir istila emaresine rastlanmamıştır.
Arşivde güvenlik testi raporu bulunan organizasyonlarda yapılan çalışmalarımızda; raporlarda geçen eski açıkların günümüzde kalmadığı ekiplerimizce teyit edilmiş ve ilgili organizasyonları etkileyen herhangi bir olumsuz durum ile karşılaşılmamıştır.
Konu, Barikat ve USOM uzmanları tarafından tüm boyutları ile incelenmeye devam edilmekte, adli süreç sürmektedir. Ayrıca bahsi geçen arşive erişim de kısa sürede kalkmıştır.
Bu olay; şirket operasyonlarımızı, kabiliyetlerimizi, sistemlerimizi ve iş sürekliliğimizi etkileyen bir durum yaratmamıştır. Tüm sistemlerimizin sorunsuz olarak çalışmaya devam ettiğini ve müşterilerimize tüm servislerimizin tam kapasite sunulmakta olduğunu belirtmek isteriz. Bizler tüm gelişmeleri şeffaf bir biçimde kamuoyu ile paylaşmaya devam edeceğiz.”