Saldırılar

Sadece Hosting Yeniden Hacklendi

Bu ayın başlarında siber saldırıya maruz kalan Sadece Hosting dün müşterilerine, "siber saldırı" yaşadıklarını duyuran bir e-posta gönderdi.

Ali
Pt, 28/10/2019 - 17:33
Sadece Hosting Yeniden Hacklendi

Türkiye'nin önde gelen hosting şirketlerinden biri olan Sadece Hosting'in 9 Ekim'de bir siber saldırıya maruz kaldığı 18 Ekim'de KVKK tarafından yapılan duyuru ile ortaya çıkmıştı.

Şimdi ise Sadece Hosting dün müşterilerine gönderdiği e-postada 27.10.2019 tarihinde bir siber saldırıya maruz kaldıklarını ve saldırının bir veri sızıntısına sebep olduğunu öğrendiklerini söyledi.

Şirket e-postada, siber saldırının fark edilmesinin ardından gerekli çalışmaları başlattıklarını, olayın etkilerinin azaltılması ve benzer bir olayın tekrarlanmaması için bir siber güvenlik firmasıyla çalıştıklarını söyledi.

Saldırı sonucunda sızdırılan verilerin, 2018 yılının Ağustos ayından önce müşterilerin ödeme yapma amacıyla kullandığı kredi kartı, adres, iletişim, alan adı bilgilerinin yanı sıra kurumsal müşterilere ait belirleyici bilgilerden ve Sadece Hosting'in doğrudan verdiği hizmetlere ait bazı parola bilgilerinden oluştuğunu söyleyen şirket, ele geçirilen kredi kartı bilgilerinin dolandırıcılık amacıyla kullanılmasını önlemek amacıyla ilgili bankalara durumu bildirdiklerini söyledi.

Şirketin müşterilerine gönderdiği e-postanın tamamı ise şöyle;

"Değerli Kullanıcımız,

Şirket'imiz 27.10.2019 tarihinde bir siber saldırı ile karşı karşıya kalmış olabileceği ve saldırı sonucu birtakım verilerin üçüncü tarafların eline geçmiş olması (veri sızıntısı) ihtimali bulunduğunu öğrenmiştir

Öncelikle belirtmek isteriz ki, söz konusu güvenlik olayının Şirket'imizce öğrenilmesinin hemen akabinde konunun detaylarının anlaşılması, olası zararın minimuma indirilmesi ve tekrarlanmaması için uzman bir Bilgi Güvenliği firmasından destek alınmaya başlanmıştır.

Sızdığı düşünülen veriler arasında 2018 yılının Ağustos ayından ÖNCE şirketimize ödeme yapma amacıyla kullanılmış olan kredi kartı verileri de dahil olmak üzere, adres, iletişim, alan adı, kurumsal müşterilere ait belirleyici bilgiler ile Şirket'imizin doğrudan verdiği hizmetlere ait bazı parola bilgileri bulunmakta olup, söz konusu veriler arasında Kişisel Verilerin Korunması Kanunu'nun 6'ncı maddesi uyarınca özel nitelikli kişisel veri olarak kabul edilen bir veri bulunmamaktadır.

Yasadışı yollarla ele geçirilmiş olma ihtimali olan kredi kartı bilgilerinin dolandırıcılık işlemleri çerçevesinde kullanılmasının önlenmesi amacıyla sızma şüphesine sahip olduğumuz kredi kartlarına ait bilgiler ilgili bankalarla paylaşılmıştır. Yaptığımız sistem iyileştirme çalışması sonucu 2018 yılı, Ağustos ayından sonra yapılan ödeme işlemleri bu saldırıdan etkilenmemiştir.

Ek olarak, anılan bilgilerin kötü niyetli üçüncü kişilerin ellerine geçmesi durumunda, ihlale konu parola ve kullanıcı adı bilgilerinin kullanılması sonucunda hesaplara yasadışı yollarla erişilmesi söz konusu olabileceğinden olası bir zararın önüne geçmek adına, sızdığı düşünülen bazı parolalar sıfırlanmış olup, ilgili sistemlere giriş yapabilmek için ÖNCELİKLE "parola sıfırla" adımını kullanarak kendinize yeni bir parola tanımlamanızı rica ederiz. Parola sıfırlamanın mümkün olmadığı sistemler için çağrı merkezimizi arayabilirsiniz. Bu vesileyle, tüm sistemlerde yer alan parolalarınızın birbirlerinden farklı olması gerektiğini, bir sızma şüphesi olmasa bile, parolalarınızı düzenli olarak değiştirmeniz gerektiğini hatırlatmak isteriz.

Siber saldırılara ilişkin olarak; teknik çalışmaların yanında, hukuki ve idari konular da titizlikle değerlendirilmekte ve tüm gerekli başvurular yapılmakta ve ek güvenlik tedbirleri alınmaktadır.Sizlerin maddi ve manevi zarar görmesini önlemek amacıyla talep ettiğimiz bu yardımı anlayışla karşılayacağınızı umuyor, desteğiniz ve duyarlılığınız için teşekkür ediyoruz."

Gönderilen e-postaya bakıldığında şirketin bir ay içerisinde ikinci kez siber saldırı yaşadığı ortaya çıkıyor. Saldırının, kim veya kimler tarafından yapıldığı, önceki saldırıda da olduğu gibi bilinmiyor.

Son olarak, Hack Press olarak şirket yetkililerine ulaşmaya çalıştığımızı ve bu iki saldırı hakkında detaylı bilgileri öğrenmemiz halinde haberin güncelleneceğini belirtmek isteriz.