Türkiye’de finans, sigorta, savunma sanayi olmak üzere pek çok farklı endüstride yer alan şirketlere bilişim ve siber güvenlik alanında hizmet veren NETAŞ’ın bir fidye yazılım saldırısına uğradığı iddia ediliyor.
Tehdit aktörlerini takip eden Telegram kanallarında ve Twitter hesaplarında yayınlanan bilgilere göre NETAŞ şirketinin bir fidye yazılım saldırısına maruz kaldığı iddia ediliyor. İddialara göre tehdit aktörleri, istemiş oldukları fidye ücretinin ödenmemesinden dolayı şirkete ait ele geçirdikleri 650 GB’dan fazla verinin 3 GB’lık küçük bir kısmını yayınlamışlar.
Bianlian olarak belirtilen tehdit aktörü tarafından paylaşılan bilgilere (ekran görüntüleri) bakıldığı zaman NETAŞ’a ait 650 GB’dan fazla verinin fidye yazılım saldırısı sonrası ele geçirildiği belirtiliyor. Bu bilgiler arasında e-postalar, projeler, Ar-Ge projeleri, kritik ve gizli bilgiler, pazarlama departmanına ait dökümantasyonlar, sistem yedekleri, SQL dosyaları gibi kritik öneme sahip bilgilerin yer aldığı belirtiliyor. Tehdit aktörleri bu kapsamda yaklaşık 3GB örnek veri paylaşmışlar.
Ekran görüntüsünde yer alan diğer ayrıntılarda şirketin askeri alandaki AR-GE faaliyetlerine dair bilgi ve belgelerin olduğu belirtilmiş. Bununla birlikte dikkat çeken diğer bir ayrıntı ise Akbank’a ait verilerinde olduğu bilgisi yer alıyor.
Konu ile ilgili olarak NETAŞ’tan kamuoyuna herhangi bir duyuru yapılmadığı görülüyor. Gerekli açıklamalar yayınlandığı zaman yine bir güncelleme geçmiş olacağız.
