BTK, “Yemek Sepeti” firmasına yapılan siber saldırıya ilişkin açıklamada bulundu. Bilgi Teknolojileri ve İletişim Kurumu’ndan yapılan açıklamaya göre IP’ler yurt dışı kaynaklı.
Yemek Sepeti Elektronik İletişim Perakende Gıda Lojistik AŞ’ye yönelik siber saldırının gerçekleştiği yurt dışı kaynaklı IP adresleri, Bilgi Teknolojileri ve İletişim Kurumu (BTK) Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından belirlendi.
AA muhabirinin edindiği bilgiye göre, “Yemek Sepeti”ne ait web uygulama sunucusundaki bir zafiyetten yararlanılarak, 18 Mart’ta kullanıcı bilgilerinin bulunduğu veri tabanına, kimliği veri sorumlusunca belirlenemeyen şahıs ya da şahıslarca erişildi.
Yetkisiz erişim olduğunda uyarı veren güvenlik sistemlerindeki alarmlar neticesinde olağan dışı hareket ortaya çıktı. Daha sonra söz konusu firmanın siber güvenlik ekipleri tarafından BTK USOM’a yapılan bildirim sonucu şüpheli erişimler belirlendi.
