‘Gümrük hacklendi, şirket sırları satılıyor’ iddiasının arka planında siber fidyecilik çıktı

Ulaş YILDIZ

Gümrük müşavirlerinin Ticaret Bakanlığı ile beyanname tescilinde kullandığı arayüz programı WebGümrük’ün hacklendiği iddiası bir anda ortamı hareketlendirdi.

Web Gümrük’ün hacklenmesiyle büyük küçük birçok firmanın ithalat ve ihracat giriş çıkışlarını yapan Gümrük Müşavirliği şirketlerinin, bilgilerinin çalındığı iddia edildi.

Hackerler’ın bu bilgileri dark web’de açık artırma usulüyle sattıkları, hatta bu satış için kasım ayı verileri olduğu iddia edilen belgelerle reklam yaptıkları kaydedildi.

Çalındığı iddia edilen ithalat ve ihracat beyannameleri her ne kadar devlet sırrı olmasa da şirket sırrı olabilecek nitelikte bilgiler barındırıyor. Kimden ne aldığı ya da kime ne sattığı gibi.

WebGümrük’ün yazılımcısı olan Evrim Yazılım şirketi Patronlar Dünyası’na söz konusu iddialarla ilgili açıklamalarda bulundu.

HİÇBİR ŞİRKETİN VERİSİ ÇALINMADI

Hiçbir şirkete ait verinin çalınmadığı, sadece kendi şirket sitelerinin bazı sistemlerinin etkilendiği belirten şirket yetkilileri şunları söyledi:

“Hiçbir şirketin verilerinin çalınması söz konusu değil. Kendi iç sistemlerimizde, bazı test verilerinin olduğu kısımda bir siber olay oldu. Zaten bu arayüz programında şirketlere ait hiçbir bilgi saklanmıyor. Kendi iç sistemlerimizde, bazı test verilerinin olduğu kısımda bir siber olay oldu.”

FİDYE İSTEDİLER, YETKİLİ MAKAMLARA İLETTİK

“Olayın ardından bize bir tehdit mesajı geldi. Şirketimize ait bazı mali veriler ve bize ait bazı belgelerle fidye istendi. Büyük bir rakam değildi.

Hemen yetkili makamlarla işbirliği içerisinde süreç ilerletildi ve ardından tüm paydaşlara şeffaf şekilde bilgilendirme yapıldı.

Bu durum üzerine yaptığımız çalışmada sistemimize sızan kişinin keşif maksatlı girdiğini anladık. Sistemimizde kötü yazılımı bulduk. İkinci kez sisteme girmemiş.

Dark web’de bazı şirket listeleriyle ve görsellerle satış yapmaya çalışmış. Ancak bu görsellere baktığımızda bizim sitemizde mevcut olan demo programın içinde yer alan görseller olduğunu gördük.

Bazı veriler üzerinde de oynanmış. Kasıtlı olarak yüzlerce şirket verisi sızdırıldı algısı oluşturulmaya çalışıldı.

Şu anda 3 siber güvenlik firmasıyla çalışmalarımızı sürdürüyoruz. Bu hackleme olayının nereden yapıldığını bulmak için çalışmalarımızı sürdürüyoruz. Genelde VPN kullanılarak yurt dışı sunucular üzerinden yapılıyor.”

TİCARET BAKANLIĞI VE SAVCILIK SORUŞTURMA BAŞLATTI

“Konuyla ilgili Cumhuriyet Savcılığı soruşturma yürütüyor. Ticaret Bakanlığı da soruşturma başlattı. Bu olayı kimin gerçekleştirdiği ortaya çıkacaktır.”

BİZİ İTİBARSIZLAŞTIRMAYI AMAÇLAYAN BİR OLAY

“Sanki bu hizmeti gümrük müşavirliği şirketlerine ve Ticaret Bakanlığı’na biz sağlıyormuşuz gibi bir algı var. Sektörde aynı hizmeti veren 10 şirket var.

Bu olayın bir çalma hırsızlık olayından çok bizim itibarsızlaştırmayı amaçlayan bir olay olduğunu düşünüyoruz. Çünkü sisteme giren kişi sadece gezinerek keşif yapmış ve çıkmış.

Bu konuyla ilgili eminim Ticaret Bakanlığı gerekeni yapacaktır. Türkiye’nin ticaretini etkileyecek böyle bir durumla ilgili şirketlere yönelik mevzuatı genişletecektir.”

patronlardunyasi.com

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir