25 Şubat Cumartesi günü öğle vakitlerinde ortaya atılan bir iddiaya göre yine e-Devlet verilerinin çalınmış olabileceği söz konusu. İddianın sahibi, Hydra Market rumuzlu bir Dark Web kullanıcısı.
Yabancı kaynaklı siber tehdit bildirimi alan Twitter hesapları Cyberthint ve FalconFeedsio üzerinden yapılan paylaşımlara göre 61 milyon kullanıcı e-Devlet verilerinin çalındığı iddia ediliyor.
İddiaya göre sadece çalınmamış, aynı zamanda satışa çıkarılmış
Cyberthint’in iddiasına göre Hydra rumuzlu kullanıcı, 61 milyon Türkiye sahibinin e-Devlet şifresinin verisine ulaşmış ve satışa çıkarmış. Yine bu kişinin iddiasına göre satışa çıkarıldıktan sonra verilerin hepsi 11 saat içinde satılmıştır.
Eğer bu iddia doğruysa, ki şu anda herhangi bir birim tarafından doğrulanmış değil, Türkiye’deki birçok insan bilgisayarında kötü amaçlı yazılım amaçlı dolu veya birçok insan kimlik avı maruz kalmış demektir.
İLGİLİ HABER
e-Devlet’e Büyük Kolaylıklar Getirecek ‘Dijital Kimlik’ Duyuruldu: Peki Ne İşe Yaramayacak?
İddiaya ilişkin resmi açıklama geldi
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, verilerin çalınmasına ilişkin bir basın anlatım yayın Açıklamada iddiaların gerçeği yansıtmadığı ifade edildi:
“25 Şubat 2023 tarihinde ortaya atılan e-Devlet Kapısı kullanıcılarının giriş bilgilerinin sızdırıldığı iddialarını gerçeği yansıtmamaktadır.
Yapılan detaylı kontrollerde e-Devlet Kapısı denetimlerinde herhangi bir veri Sızıntısına rastlanmamıştır.
e-Devlet Kapısı ana sayfalarında hiçbir zaman ait parola bilgisi açık metin olarak saklanmamakta olup, yalnızca parolalara ilişkin güçlü kriptografik veriler ile geri döndürülemeyecek özet bilgilerini karşılaştırarak sisteme girilebilmektedir.
Söz konusu iddialara temel teşkilat veren korumalar, siber saldırganlar tarafından az dağıtılmaya yönelik oltalama ve zararlı yazılım saldırıları sonucu kullanıcıların kendi cihazlarından elde ettiği anlaşılmıştır.
Daha önce de benzer iddialarla e-Devlet Kapısı güvenliği ile ilgili dezenformasyon çalışmaları yapılmış olup, anılan yönetimi e-Devlet Kapısı konutları ile ilgisi kullanılmaması amaçlanmıştır.
e-Devlet Kapısı uluslararası bilgi güvenliği ve iş sürekliliği yönetim standartları yapılandırılırken işletilmekte ve hizmet sağlayıcısı bağımsız güvenlik muhafazası düzenli olarak test edilmektedir.
Bireysel cihazlara yönelik saldırılar sonucu hesap güvenliğinin saldırı hedefine tespit edilen e-Devlet Kapısı üzerinden gerekli bildirimler yapılıyor ve güvenlik önlemleri alındı.
Siber güvenliğin ana öznesi olan bireye yönelik alınabilecekleri, ulusal siber güvenliğimizin temel bileşenleridir.
Dijital mecraları kullanarak veri mahremiyeti ile parola ve cihaz güvenliği tüketimleri tarafından alınarak önlemler en etkili koruma yöntemidir.
“İki Aşamalı Giriş” özelliği, e-Devlet Kapısı’nda vatandaşlarımızın kullandığı e-Devlet parolasına ek bir katman güvenlik sağlar.
Vatandaşlarımızın e-Devlet Kapısı girişinde “İki Aşamalı Giriş” varlığının aktif hale getirilmesi e-Devlet Kapısı hesaplarını bireysel parola çalınma kaçışa karşı kaçışlar.
Kamuoyuna saygıyla arz olunur.”
ETİKETLER
BENZER İÇERİKLER
OKUYUCU YORUMLARI
Oyun
Bilgisayar
PlayStation
Xbox
İnternet
Mobil
Bilgisayar Teknolojisi
Televizyon
Bilim ve Gezegenler
Robot Teknolojisi
Müzik ve Sanat
Yorum Yaz