15 Bin Kişinin E-Devlet Verileri Çalındı

Son günlerde küresel anlamda giderek büyüyen siber saldırılar, özellikle Lapsus$ hack grubunun Microsoft, Samsung gibi dev şirketleri hackleyip, hackledikleri veriler karşılığında fidye istedikleri yöntemlerle karşımıza çıktı. Bugünkü konu ise ülkemizi yakından ilgileniyor. Siber saldırı istihbarat platformu DarkTracer'a göre yaklaşık 15 bin kişinin e-devlet verileri çalınmış durumda.

Siber saldırı istihbarat platformu DarkTracer, kötü amaçlı bir yazılımla devlet sitelerinden ele geçirilen bilgilerin sayısını yayınlamış olduğu bir raporla paylaştı. Dünya genelinde birçok devlet sitesinin yer aldığı listede Türkiye kendine üst sıralarda yer buldu.

DarkTracer'ın paylaşmış olduğu rapor 2022’nin ilk çeyreğini yani 1 Ocak ila 31 Mart tarihleri arasındaki kötü amaçlı yazılımla ele geçirilen bilgilerin sayısını ve hangi kaynaktan ele geçirildiklerini içeriyor. Ülkemizin de etkilenenler içerisinde yer aldığı "RedLine Stealer" isimli kötü amaçlı yazılım, birçok devlet sitesinden yaklaşık 800 bin civarı vatandaş verisinin çalınmasını sağladığı bildiriliyor.

Kullanıcı Verileri Çalınan Devlet Siteleri

Listeye göz attığımızda ülkemizden çalınan verilerin yalnızca e-devlet kaynaklı olmadığını görebiliyoruz. E-devletin hemen arkasından Eba geliyor ve Eba'dan yaklaşık 12 bin civarı vatandaş verisi sızdırılmış durumda. Eba'yı 4.664 ile e-Okul, 3.363 ile e-Nabız, 2.411 ile ÖSYM, 1.957 ile MHRS ve 1.601 ile İşkur takip ediyor.

Bu veriler bahsi geçen sitelerdeki açıklar üzerinden değil, kullanıcıların telefonlarına veya bilgisayarlarına bulaşan virüs aracılığıyla ediniliyor.