Harvard Business Review Türkiye şubesi @HBRTurkiye'nin sahibi @infomag Yayıncılık şirketinin veritabanına sızıldı ve fidye saldırısı yapıldı.
152 binden fazla veri ele geçirildi.
Kişisel verilerin bulunduğu database'in korumasız olduğu ortaya çıktı!
👇
2) Dünya çapında onlarca ülkede faaliyet yürüten Harvard Business Review, iş dünyasında prestijli bir yayın olarak kabul edilir.
Türkiye'deki şubesi olan @HBRTurkiye'nin lisansı @infomag Yayıncılık adlı İstanbul merkezli şirkete ait.
Söz konusu hack, bu şirkete yapılıyor.
3) Şirkete ait bir veritabanın erişime açık ve korumasız olduğu 16 Eylül tarihinde bir grup uzman tarafından tespit edilmiş.
Not: Normalde, hassas müşteri verileri barındırdığı için çok güçlü bir şifreleme algoritmasıyla korunması gerekirken bu yapılmamış. Büyük zafiyet!
4) Uzmanlar üç gün sonra, yani 19 Eylül'de ilgili veritabanının kapatılıp kapatılmadığını görmek için tekrar inceleme yapmış ve şirketin fidye saldırısına uğradığını tespit etmiş.
Siber saldırganlar, şirketi verileri yayınlamakla tehdit etmiş ve şirketten fidye istemiş.
5) Uzmanlar, Infomag şirketinin fidyeyi ödeyip ödemediğine dair kanıt bulamamış.
Veritabanındaki bilgilere dair ise şu detaylara yer verilmiş;
- Şirketin 15 çalışanının e-posta ve "zayıf" şifre bilgileri
- Müşterilerin iletişim ve kimlik bilgileri (bazı banka bilgileri dahil)
6) - Şirketlerin ve şahısların kimlik bilgileri, fiziksel adresleri, ödemeleri, telefon numaraları ve vergi numaraları da hacklenen veritabanında yer alıyor.
Uzmanlar, hem Infomag çalışanlarının hem de müşterilerin bilgileri yer aldığı için tehlikenin büyük olduğunu vurguladı.
7) Bu tespitler üzerine uzmanlar, elde ettikleri bilgileri Harvard Business Review'in merkezi @HarvardBiz 'e gönderdiler. Yetkililer Türkiye'deki şubeye durumu ileteceklerini belirtmişler.
@infomag şirketinden ise (defalarca iletişime geçmelerine rağmen) yanıt alınamamış!
8) Bu zafiyet ve ihlaller, çok sayıda insana ve şirkete zararlar verebilir. @infomag şirketi, sorumlulara dair gerekeni yapmalıdır.
Ayrıca kişisel verileri koruma kanunu uyarınca, gereken adımlar @KVKKurumu tarafından atılmalıdır.
- İlgili sistem ve programda yer alan bilgilere bakıldığında;
şirket müşterilerinin bazılarının kimlik bilgileri ve kişisel verilerinin (TC kimlik no, ana-baba adı, doğum yeri ve tarihi, telefon, adres bilgileri, kan grubu vs.) ele geçirilmiş olabileceği değerlendiriliyor...
Oracle Türkiye'nin rüşvet ağına yönelik SEC raporundan yeni detaylar👇
1) Oracle Türkiye, rüşvet fonlarını 2009 yılı itibariyle yaklaşık on yıl kullanmış. O dönemdeki Türkiye temsilcisi de dahil olmak üzere şirket yönetimi, bu rüşvet uygulamasını biliyordu ve hepsine göz yumdu.
2) Çok ilginçtir, raporun içerisinde rüşvetin kullanıldığı yetkililere dair iki kurumun adı geçiyor;
İçişleri Bakanlığı ve Sosyal Güvenlik Kurumu...
Dileyenler detaylar için ilgili rapora bakabilir.
Ben kısaca özetleyeyim;
(Rapordan olduğu gibi aktarıyorum)
3) "Mayıs 2018'de Oracle Türkiye, Türk İçişleri Bakanlığı ile 112 Acil Çağrı Sistemi'nin (daha önce Oracle Türkiye'nin hizmet verdiği ve halen devam eden bir acil çağrı sistemi) oluşturulmasına ilişkin "kârlı" bir sözleşme kazanmaya çalışıyordu."
SEC'in açıklamasına göre Oracle şirketi, oluşturduğu rüşvet fonlarını 2016-2019 yılları arasında Türkiye ve BAE'deki yan kuruluşlarına dağıtmış.
Türkiye'deki rüşvet, resmî yetkililerin ailelerinin teknoloji konferanslarına katılımı ve Kaliforniya'ya gezileri için kullanılmış.
Açıklamada ABD'li yetkililer, söz konusu rüşvet ağının ortaya çıkmasındaki yardımları için Sermaye Piyasası Kurulu'na @spkgovtr müteşekkir olduklarını belirttiler.
2) Devletlerin siber güçleri belirlenirken şu kriterlere bakılmış;
Ofansif siber operasyon ve savunma kabiliyeti, istihbarat toplama kapasitesi, ulusal siber teknolojilerde gelişim, bilgi alanını kontrol edebilme kabiliyeti ve uluslararası siber normların belirlenmesindeki etki
3) Belfer Center ilk raporu 2020'de yayınlamıştı. O döneme göre bazı gelişmeler var. (Türkiye maalesef 1 sıra geriye düşmüş)
Tabloda da görüldüğü üzere 2022'nin top 10 listesinde Almanya, Kanada, Japonya yok.
İlginçtir, İran 2020'de 23. sıradayken 2022'de 10. sıraya yükselmiş.
Geçtiğimiz hafta Singapur'da istihbarat ve siber casusluk teknolojilerinin sergilendiği bir etkinlik gerçekleştirildi.
Basına ve sivile kapalı olan, sadece davetli istihbarat servisleri ve kolluk kuvvetlerinin katıldığı bu etkinlikte gövde gösterisi yapan ülke yine aynı; İsrail
Sadece Singapur değil, bu yıl içerisinde Amerika, Avrupa ve Ortadoğu'da gerçekleştirilen aynı etkinliklerde de İsrailli şirketler öne çıktı.
Yukarıdaki görselde görüldüğü üzere, Yunanistan hükûmetinin yasa dışı dinlemeler için anlaşma yaptığı İsrailli Intellexa bile orada...
Dünyada onbinlerce kişiyi dinlediği ortaya çıkan NSO'nun ve ifşa olan NSO benzeri diğer İsrailli şirketlerin hâlâ sahada aktif olduklarını görüyoruz.
Hiçbir geri adım vs yok.
Peki, siber silah ve istihbarat teknolojileri üretiminde bu ülkeyi bu kadar güçlü yapan şey ne?
Geçtiğimiz günlerde ortaya çıkan, İtalyan RCS Lab şirketine bağlı olan Tykelab'ın UBIQO adlı ürünü Avrupa'da gündemi sarstı.
Onu modern casus yazılımlardan ayıran şey, telekom şebekeleri üzerinden dünya çapında herkesi olarak izleyebilmesi.
Dünya çapında pek çok mobil operatörün zafiyetlerini tespit edip özellikle SS7 olarak bilinen protokolleri de istismar eden şirketin sloganı da ilginç;
"İster birkaç blok ötede olsun, isterse başka bir kıtada olsun, cep telefonu olan herkesin anlık hareketlerini izleyebiliriz".
RCS Lab ve paravan şirketi Tykelab hem Avrupa Parlamentosu'nda hem de İtalya siyasi çevrelerinde gündem oldu.
Son zamanlarda NSO ve Intellexa'yı konuşurlarken bir de RCS Lab'ın dinleme ve gözetleme faaliyetlerinin açığa çıkması biraz tesadüf(!) gibi.