Üniversitelere Siber Saldırı İddiaları TBMM’de

Dünyada online eğitimler durma noktasında olduğu aktarılırken, Türkiye’de de dört üniversitede kişisel bilgilerin sızdırıldığı öne sürdü. CHP İzmir Milletvekili Mahir Polat, konuyu TBMM’ye taşıdı.

Türkçeye ‘oltalama’ olarak çevrilen phishing (şifre çalma) saldırıları, çevrimiçi uygulama ve kullanım alanlarının gelişmesiyle arttı. Bu saldırılarla bilgi güvenliği aşılarak kullanıcılar, ciddi zararlara uğratılabiliyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, pandemide kimlik avı saldırılarının yüzde 220 arttığını belirtti. Milliyet Gazetesi’nden Mine Özdemir’in haberine göre, Türkiye’de de İzmir Kâtip Çelebi, Bolu Abant İzzet Baysal, Erzurum Teknik ve Kastamonu üniversitelerinin veri tabanına yapılan saldırı sonucu elde edilen 3 bin 900 personel ve 40 bin kadar öğrenci bilgilerinin satışa sunulduğu iddia edildi. Bu üniversitelerin veri tabanlarından elde edilen bilgilerin, adres, telefon, T.C. kimlik, öğrenci numaraları, e-posta adresleri gibi bilgi ve belgelerden oluştuğu öne sürüldü.

İzmir Katip Çelebi Üniversitesi (İKÇÜ) adına öğrencilere gönderilen toplu mesaj iddiaları kuvvetlendirdi. B273 koduyla gönderilen mesajda “Bilindiği üzere 17/10/2021 tarihinde uğradığımız siber saldırı sonucunda öğrenci ve personel bilgileri saldırganlar tarafından ele geçirildi. Yaşanan durumdan dolayı özür diler gerekli işlemlerin başlatıldığını bildiririz” denildi. İKÇÜ, B002 koduyla gönderdiği mesajda ise “Kurumumuz adına gönderilen sahte SMS mesajları olduğu tespit edilmiştir. Kurumumuz resmi SMS gönderici ismi IKCU ve kodu B002’dir. Diğer gönderilen mesajlara itibar etmeyiniz. Verilerin çalındığı bilgisi doğru değildir” ifadesi kullanıldı.

Kastamonu Üniversitesi de söz konusu iddiaların gerçeği yansıtmamakta olduğunu aktarılarak, İKÇÜ’nün yaptığı açıklamayı da referans göstererek, İKÇÜ tarafından geliştirilen ve kendilerinin de kullandıkları Üniversite Bilgi Yönetim Sistemi’nde herhangi bir sorun olmadığını; konunun takip edildiğini aktardı.

SALDIRI İDDİALARI MECLİS’TE

İddialar karşısında harekete geçen CHP İzmir Milletvekili Mahir Polat, konuyu geçtiğimiz gün TBMM gündemine taşıdı. Polat, Ulaştırma ve Altyapı Bakanı Adil Karaismailoğlu’na yanıtlaması talebi ile şöyle sordu:

• Siber saldırı yöntemleri ile ilgili incelemeler ne sıklıkla yapılmaktadır? Yapılıyor ise bunlar kamu kurumlarındaki bilişim birimleri ile paylaşılmakta mıdır? Üniversiteler de bu kurumlara dahil midir?

• Son 5 yılda siber saldırıya uğrayan kamu kurumu sayısı kaçtır?

• Son 5 yılda bilişim suçları kapsamında ceza alan kişi sayısı kaçtır?