[:tr]

Dijital dönüşümün hızlanması ile siber saldırıya uğrayan kurum ve kuruluş sayısı gün geçtikçe artış gösteriyor. Türkiye’deki üniversitelerin veri tabanına erişen siber tehdit aktörlerinin öğrencilere ve personele ait bilgileri ele geçirdikleri görüldü.

17 Ekim tarihinde Katip Çelebi Üniversitesi tarafından öğrencilere siber saldırıya dair şu mesajlar gönderildi :

İzmir Katip Çelebi Üniversitesi yapılan siber saldırıyı doğruladı. Üniversite öğrencilerinin ve personelinin bilgileri, ilk olarak 14 Ekim tarihinde bir hacker forum sitesinde görülmüştü. Personel ve öğrencilerden özür dileyerek gerekli işlemlerin başlatıldığı söylendi.

Siber tehdit aktörünün forumda paylaştığı bilgilere göre İzmir Kâtip Çelebi Üniversitesi’nde toplamda 3900 personelin, 40 binden fazla da öğrencinin bilgileri ele geçirilmiş durumda. Ele geçirilen bilgiler şu şekilde:

Adresleri

• Telefon numaraları
• T.C. kimlik numaraları
• Bulundukları program
• Öğrenci numaraları
• Edu uzantılı e-posta adresleri

İzmir Katip Çelebi Üniversite’sinin yanı sıra aynı siber tehdit aktörü Erzurum Teknik Üniversitesi, Hitit Üniversitesi ,Bartın Üniversitesi , Bolu Abant İzzet Baysal Üniversitesi

Öğrencileri ve personelinin de bilgilerinin ele geçirildiğini açıkladı ve satışa sundu. Bu üniversitelerden elde edilen bilgilerin de aynı bilgiler olduğu görülüyor.

CyberArts siber güvenlik ekibinin yaptığı araştırmalar sonucunda Türkiye’deki diğer birçok üniversitenin öğrenci ve personel bilgilerinin de ele geçirildiği ve satışa sunulmuş olması muhtemel.

Üniversitelerin bu tarz saldırılara maruz kalmamaları için sızma testlerinin ve zafiyet analizlerini en azından yılda bir kez yaptırması büyük önem arz etmektedir. Daha sonra fazlar halinde insan kaynağı, süreçler ve teknolojiler ile ilgili eksiklerin giderilmesi gerekmektedir.

CyberArts ekibinin yaptığı araştırmalar sonucunda siber tehdit aktörlerinin henüz adı duyulmayan üniversiteler için yaptıkları paylaşımlar şu şekilde :

Kaynakça
webtekno.com
btgunlugu.com

On October 17, the cyber-attacked milk was sent by Katip Çelebi University:

Izmir Katip Celebi University confirmed the cyber attack. His college education and personal details were first spotted on a hacker forum on October 14. Begin to design and implement from your personal and targeted.

Cyber-dangerous players are those who are able to obtain it in the forum. The cities involved are as follows:

addresses

phone call

T.R. identity id

their program

student classes

Edu extension email owner

In addition to İzmir Katip Çelebi University, the same cyber threat actor Erzurum Technical University, Hitit University, Bartın University, Bolu Abant İzzet Baysal University

Explained its students and characteristics and whether they were applied or not. The results obtained from these universities are described as follows.

CyberArts is learned by other students in Turkey upon completion of cyber security.

In order for universities not to be exposed to this style, it is of great importance that penetration tests and vulnerability analyzes are carried out in their greatest years. In more phases, there should be shortages of people, needs and technologies.

For products that have not yet been accepted against cyber attacks due to the completion of the development of CyberArts, for sharing:

References:
webtekno.com
btgunlugu.com