MNG Kargo’dan siber saldırı hakkında ilk açıklama geldi

CEMRE PARILTI KARACA MNG kargo Ticari Faaliyetlerden Sorumlu Genel Müdür Yardımcısı Barış Kaya bilgilerin çalınmasına ait birinci …

27 Ağustos 2021 0 views 0
reklam

CEMRE PARILTI KARACA

MNG kargo Ticari Faaliyetlerden Sorumlu Genel Müdür Yardımcısı Barış Kaya bilgilerin çalınmasına ait birinci değerlendirmeyi Bloomberg HT’ye anlattı.

Kaya, MNG kargoya ilişkin tüm bilgilerin çalındığına ait savları yalanlayarak mevzuyu şu sözlerle açıkladı:

“Bizim birlikte çalıştığımız kurumsal müşterilerimiz bulunuyor. Bu müşterilere özel şifreler tahsis ediyoruz. O şifrelerle gönderim yapabiliyorlar. Birlikte çalıştığımız kurumsal bir firmaya sızma gerçekleşiyor ve gönderi yapılan şifrelerle o firmanın verilerine atak oluyor.

Hasebiyle, bizim birlikte çalıştığımız kurumsal firmaya sızmış oluyorlar. Burada tüm bilgilerimizin çalındığı tezi hakikat değil. Biz tüm kurumsal müşterilerimize bilgilendirme yaptık ve şifrelerini değiştirmeleri gerektiği bilgisini verdik. Şirket içerisinde de gerekli tüm teknik tedbirlerimizi aldık, maskeleme süreçlerimizi yaptık.

Şahsî Dataları Müdafaa Kurumu’na da yaşanan bu durumu bildirdik. Birlikte çalıştığımız firmanın bilgilerinin çalındığı bilgisini verdik. Zira, yükümlülüğümüz ve sorumluluğumuz var. Bu bildiri büsbütün yanlış anlaşılıp MNG Kargo’nun tüm bilgileri çalınmış üzere lanse edildi bu hakikat değil.”

MNG Kargo’dan resmi açıklama geldi

MNG Kargo’dan husus hakkında gelen resmi açıklamada şu sözlere yer verildi:

“MNG Kargo Yurtiçi ve Yurtdışı Nakliyat A.Ş. (‘’MNG Kargo’’) olarak bir kurumsal müşterilerimizden gelen bilgi üzerine, yapılan incelemeler sonucunda kurumsal müşterilerimize sunduğumuz web servisine kurumsal müşterinin kullanıcı ismi ve şifresini ele geçiren üçüncü şahıslar tarafından yetkisiz erişim gerçekleştirilebileceği ve bu erişim sonrasında da kurumsal müşterilerimizin müşterileri olan kargo alıcılarına ilişkin isim, soyad, adres ve telefon bilgilerine erişilebileceği araştırmalarımız sonucunda 23.08.2021 tarihinde tespit edilmiştir.

Data ihlali ihtimali konusunda haberdar olunur olunmaz, durum tespit çalışmalarına acilen başlanmış ve acil durum planına göre gerekli aksiyonlar alınmaya başlanmıştır. Çabucak ardından ise Siber Güvenlik alanında takviye hizmeti aldığımız alanında tanınmış siber güvenlik firmasından gerekli takviye alınmış ve olay müdahale hizmetine ait raporlama çalışması başlatılmıştır.

İlgili mevzuat kapsamında data sorumlusu sıfatıyla işlediğimiz, kurumsal müşterilerimizin müşterilerine (kargo alıcılarına) ilişkin kimlik ve bağlantı kategorilerindeki ferdî bilgilerin (ad, soyad, adres, telefon numarası) etkilenme ihtimali olduğu, Firmamızın kişisel müşterisi olan bireyler ile kullanıcı ismi ve şifresi saldırganın eline geçmemiş olan öteki kurumsal müşterilerimizin ve onların kargo alıcılarının olaydan etkilenmediği tespit edilmiştir. Kıymetle belirtmek isteriz ki; ihlalden şu ana kadar etkilendiği bildirilen/tespit edilen yalnızca bir kurumsal müşterimiz kelam bahsidir. Öteki kurumsal müşterilerimizin tıpkı biçimde etkilenip etkilenmediği ayrıntılı biçimde araştırılmaktadır. Mevzuyla ilgili yapılan incelemelerde ferdi müşterilerimizin bilgilerinin saldırgan/saldırganların eline geçtiğine ait rastgele bir bilgiye ulaşılamadığı üzere buna sebebiyet verecek bir açık/zaafiyet de tespit edilmemiştir.

Ayrıyeten, tespit edilen ihlal yalnızca ilgili kurumsal kullanıcının kullanıcı ismi ve şifresinin bir halde saldırgan/saldırganlarca tespit edilmesi/ele geçirilmesi ile erişilebilen bir bilgi olduğu için ihlalden etkilenen bireylerin yalnızca kullanıcı ismi ve şifresi saldırganca tespit edilen kurumsal müşterilerin kargo alıcıları ile hudutlu olduğu bedellendirilmektedir.

Zaafiyet nedeniyle ortaya çıkan bilgilerin isim, soyad, adres ve telefon numarası bilgilerinden ibaret olması nedeniyle ihlalin ilgili şahıslara yüksek derece olumsuzluk yaratmadığı ve şirketimiz tertibini önemli boyutta etkilemediği değerlendirilmiştir.

Yapılan sızma testinde saldırganın elinde kullanıcı ismi ve şifre olmadan rastgele bir bilgiye ulaşamadığı ve şimdi sistemimizden bir kullanıcı ismi ve şifreye erişimle ilgili bir hücum yahut sızıntı tespit edilememiş olduğu için, yalnızca bir kurumsal kullanıcı ile sonlu bir erişim kelam konusu olabileceği kıymetlendirilmektedir.

İhlalden etkilenen kişi ve kayıtların net bir biçimde tespiti, ihlalle ilgili incelemelerimiz devam ettiği için şimdi yapılamamıştır. Lakin, kurumsal müşterilerimizin web servislerine yetkisiz giriş yapılması durumunda kurumsal müşterilerimizin kargo alıcılarına ilişkin sonlu sayıdaki bilgilerinin ihlalden etkilenme mümkünlüğü bulunmaktadır.

Alınan güvenlik tedbirleri kapsamında; atak anında tahribatın artması ve data sızıntısının engellenmesi hedefiyle gerekli tüm idari ve teknik önlemler tarafımızca alınmıştır.

Bu istenmeyen durumdan dolayı keder duyuyor, tüm müşterilerimizin şirketimizden itimatla hizmet almasına yönelik tüm idari ve teknik önlemlerin tarafımızca alınmış olduğunu bir defa daha vurgulamak istiyoruz.

İhlale ait araştırmalar ve çalışmalar halihazırda devam etmektedir. Bilgi ihlali hasebiyle bilgi edinmek yahut 6698 sayılı Kanun’un 11. hususundaki haklarınızı kullanmak gayesiyle kisiselveri@mngkargo.com.tr adresine e-posta göndermek suretiyle yahut 0 (850) 222 06 06 numaralı davet merkezimiz ile irtibat kurarak ayrıntılı bilgi edinebilirsiniz.”

BENZER KONULAR
KÜLTÜR SANAT