Yemek Sepeti'ne siber saldırıda yeni gelişme

Kimliği belirlenemeyen şahıs veya şahıslar tarafından 18 Mart’ta Yemek Sepeti’ne ait olan web sunucusunun veri tabanına, zafiyetten yararlanarak erişildiği belirlenmişti.

Yurt dışı kaynaklı IP adresleri tespit edildi

Bilgi Teknolojileri ve İletişim Kurumu Ulusal Siber Olaylara Müdahale Merkezi, Yemek Sepeti’nin web uygulama sunucusundaki kullanıcı bilgilerinin yer aldığı veri tabanına yapılan saldırıya ilişkin yurt dışı kaynaklı IP adresleri tespit etti.

Güvenlik sistemindeki uyarı ve alarm sonucunda olağan dışı hareket tespit edilirken, BTK USOM’a yapılan bildirimlerin ardından web sunucusuna şüpheli erişimler tespit edildi.

USOM’un müdahale ettiği saldırının etki alanı, nasıl gerçekleştiği ve boyutları analiz edildi. Saldırının başlangıç noktası belirlendikten sonra benzer saldırıların diğer sistemlerde oluşmaması için gerekli önleyici çalışmalar gerçekleştirildi. Bu kapsamda bütün ilgili kurum ve kuruluşların siber olaylara müdahale ekiplerine uyarılar yapılırken önlemlerin artırılması istendi.

Yemek Sepeti’ne yapılan siber saldırıda, saldırganların yurt dışı kaynaklı IP adresleri tespit edildi. Tespit edilen IP'lerin, kimler tarafından kullanıldığına ilişkin bilgilerin alınması için ise çalışmalar sürüyor. Tespit edilen IP adresinin bağlı bulunduğu ülkenin siber olaylara müdahale ekibi ile iletişime geçilerek konuya ilişkin bilgilerin USOM'a iletilmesi istendi.

Yemek sipariş şirketi de konuyla ilgili bir açıklama yaptı. Uygulamadaki kullanıcılara ait ad ve soyadı, adres bilgileri, telefon numaraları, mail adreslerinin kimliği belirsiz kişilerce çalındığını ancak sosyal medya hesabı ve kredi kartı bilgileri gibi verilerin güvende olduğunu açıklamıştı.