E-bebek’e siber saldırı: 20 milyon fidye istediler

E-bebek’e siber saldırı: 20 milyon fidye istediler
“Şifreleme atağına” uğrayan e-bebek’in internet sitesine ulaşılamıyor. Hackerların verileri çözmek için 20 milyon lira fidye istediği iddia edilirken e-bebek’in kurucusu Erdoğmuş, bir kart verisinin bile sızmadığını belirtti.

Bebek ürünleri satan e-bebek, hacker’ların saldırısına uğradı. Milliyet’ten Aylin Rana Aydın’ın haberine göre, markanın e-ticaret sitesine yönelik yapılan saldırı, siteyi kullanılamaz hale getirirken e-bebek’in fiziki mağazalarında da kasa sistemi çöktü. e-bebek’ten yapılan açıklamada, saldırının 5 Temmuz Pazar günü saat 03.19 itibariyle yapıldığı belirtilerek şu ifadelere yer verildi:

“e-bebek teknik altyapısı üst düzey koruma standartları seviyesinde olup tüm güvenlik önlemleri sürekli olarak güncel tutulmaktadır. Bu doğrultuda özellikle bebeveynlerimizin kredi kartı bilgileriyle ilgili en ufak bir risk söz konusu değildir.

Yasal sorumluluklarımız çerçevesinde ilgili kurumlar ile işbirliği içinde süreç yönetilmektedir.”

52 ilde 161 mağaza

Açıklamada uzmanların web sitesini normale döndürmek için çalıştığı, bu markanın 52 ildeki 161 mağazasının hizmete devam ettiği belirtildi. Öte yandan tüketicilerin sosyal medyada yaptıkları paylaşımlar, siber saldırının siteyle sınırlı kalmadığını, mağazaların kasa sisteminin de bundan etkilendiğini ortaya koydu. Bir tüketici bu durumu, “e-bebek’te kasa sırasındayken aniden sistem çöktü ve çalışanlar ürünlerin fiyatlarını hesap makinesiyle toplayıp manuel fatura kestiler” paylaşımıyla ifade etti.

FİDYE İDDİASI

Bu arada e-bebek’in açıklamasında bu yönde bir bilgi bulunmamakla birlikte, siber saldırıyı düzenleyenlerin siteyi bırakmak için fidye istedikleri iddia ediliyor. İddiaya göre, hacker’ların e-bebek.com dosyaları ve veritabanındaki tüm bilgileri şifrelediği, 300 Bitcoin fidye karşılığında düzelteceklerini söyledikleri belirtiliyor. 300 Bitcoin’in TL karşılığı 20 milyon lirayı buluyor.

Sitenin yüz binlerce kullanıcısı, saldırıyı öğrendikleri andan itibaren tedirgin. Tüketiciler, başta kredi kartı olmak üzere kişisel verilerinin, korsanların eline geçmiş olmasından endişe ediyor.

BABA OLUP KURDU

Halil Erdoğmuş, e-bebek’i 2000’lerin başında baba olduğu zaman kurdu. Erdoğmuş, 2012 yılında e-bebek’in yarısını perakende alanında başka yatırımları da bulunan Topbaş ailesine sattı. Satışın ardından çıkan haberlerde Erdoğmuş için “Milyonerler kulübüne girdi” denildi.

‘DATALAR GÜVENLİ, ELİMİZDE’

e-bebek Genel Müdürü Halil Erdoğmuş, dün konuyla ilgili olarak Linkedin hesabından açıklama yaptı. Erdoğmuş, şunları kaydetti: “e-bebek altyapısında kredi kartı bilgilerini tutmadığımız için bir adet dahi kredi kartı bilgisi dışarı sızmamıştır, sızması mümkün değildir. ebebek güvenlik altyapısı ve yedeklilik süreçleri sayesinde diğer tüm datalarımız da güvenli şekilde elimizdedir.”

Bir an önce normale dönerek kaldıkları yerden devam etmenin en büyük arzuları olduğunu ifade eden Erdoğmuş, “Ancak finansal ve itibar kaybımızı bile göze alarak aldığımız güvenlik tedbirlerini daha fazla artırmayı web sitemizi tekrar canlıya almaktan daha değerli buluyoruz” diye belirtti. Erdoğmuş, pazar gününden bu yana tüm mağaza networkünün güvenlik altyapılarını da gözden geçirdiklerini bildirdi.

SALDIRI İÇERİDEN Mİ YURTDIŞI KAYNAKLI MI?

- Bilgisayar korsanları tarafından yapılan dünya çapındaki bu tür büyük saldırılarda her zaman birkaç alternatif üzerinde duruluyor.

- Güvenlik uzmanları, yapılan saldırılarda öncelikle içeriden (şirketten) bir gizlilik ihlali olup olmadığı konusuna bakıyor. İşten çıkarılan üst düzey ve kızgın bir IT (bilgi işlem) çalışanı veya halihazırda çalışan birinin kolaylıkla kapıyı açabileceği ardından da dışarıdan hacker’ların sisteme sızabileceği belirtiliyor.

- Bunun yanı sıra hacker’ların açık bulduğu siteleri sürekli gözlediği ve en uygun zamanda sistemi deldiklerinde tüm bilgileri kendi yetenekleriyle çalabileceği ifade ediliyor. Bu yönde saldırılarda da genellikle yurtdışı kaynaklı korsan saldırılar öne çıkıyor.

- Çin, Rusya ve ABD bu yönde hacker saldırılarının anavatanı olarak biliniyor.

- Hacker’lar aldıkları bilgi (data) karşılığı yüklü miktarda para talep edebildiği gibi, hiç para istemeyip bu bilgileri üçüncü parti şirketlere de kolaylıkla satabiliyor.

- Birçok büyük şirket beyaz şapkalı (iyi) hacker olarak tanımlanan uzmanları işe alarak, içeriden veya dışarıdan gelecek olan kötü niyetli saldırılara engel olmak için milyonlarca dolar para harcıyor.

KARTINIZDA 3D GÜVENLİĞİ KONTROL EDİN

e-bebek’in açıklamasında tüketicilerin kart bilgilerinin güvenli olduğu belirtilse de konunun uzmanları, bu tür saldırılarda kart bilgilerinin genellikle ele geçirildiğini, bu nedenle tüketicilerin dikkatli olması gerektiğini belirtiyor. Uzmanlar, tüketicilere şu uyarılarda bulunuyor:

“Artık neredeyse tüm kartlarda 3D ile SMS şifre doğrulaması geçerli olduğundan bilgileri ele geçirenler bu kredi kartı ile işlem yapamaz. Kredi kartınız güvende. Ancak yine de siteden alışveriş yapmış olanların kredi kartlarının 3D korumasının açık olup olmadığını bankalarından kontrol etmesinde fayda var.”

Tüketicilerin diğer kişisel bilgilerinin muhtemelen başka firmalara satılacağını tahmin eden uzmanlar, bunun sonucunda da tüketicilerin bebek ürünleriyle ilgili farklı firmalardan tanıtım içerikli kısa mesaj ya da e-posta almaya başlayabileceğini öngörüyor.

ŞİFRELEME ATAKLARI ARTIYOR

NGN Veri Merkezi ve Bulut Çözümleri Direktörü Beyazıt Öztürk, “Web sitelerine en sık yapılan ataklardan biri hizmet durdurma atağıdır. Fakat artık hizmet durdurma ataklarının ötesinde disk şifreleme atakları da son zamanlarda artıyor” diye konuştu. Herhangi bir atak sonrasında veri sızıntısı olduysa çıktılarını 3 gün içinde KVKK’ya bildirim yapmalarıyla ortaya çıkabileceğini açıklayan Öztürk, “Eğer açıklama gelirse bilin ki veriler sızdırılmış olacaktır. Kullanıcılar buradaki şifrelerini başka yerlerde de kullanıyorlarsa şifrelerini değiştirmelerini tavsiye ederim” dedi. e-bebek’in veritabanı ve dosya yapısının şifreleme atağı ile karşı karşıya olabileceğini dile getiren Öztürk, “En iyi çalışma yeni bir sistem kurup yedeklerden 5 Temmuz gecesinin 1 dakika öncesine dönmek” diye konuştu. Bu olayın kripto para piyasasının yükselişiyle de doğru orantılı olduğunu kaydeden Öztürk, “Önümüzdeki süreçte bu haberleri daha fazla duyabiliriz” dedi.

‘TÜKETİCİLER SORGULAYABİLİR’

Bilişim hukukçusu Avukat Gökhan Ahi, bu eylemde kişisel verilerin ne kadarının ele geçirildiğinin saptanması gerektiğine değinerek şunları söyledi: “Kredi kartı bilgilerinin ele geçirildiğini sanmıyorum, zira kredi kartı bilgileri hem yasal olarak e-bebek’te saklanamaz, hem de kredi kartı bilgileri artık BDDK lisanslı üçüncü taraf şirketler tarafından veriler şifrelenerek saklanmaktadır. Bu saldırı KVKK’ya bildirilmeli. Kamuoyu saldırının boyutu konusunda aydınlatılmalı. Tüketiciler, kendi kişisel bilgilerinin durumunu sorma ve bilgi isteme hakkına sahip. Ayrıca, gerekli güvenlik önlemlerinin alınıp alınmadığını da sorgulayabilirler. KVKK’ya şikayette bulunabilirler.”

PAZAR MESAİSİ!

e-bebek’in siber saldırıya uğramasının ardından internette, sadece bu markanın değil, pek çok farklı sitenin 5 Temmuz Pazar günü ‘hack’lenmeye çalışıldığına yönelik söylentiler oldu. Bu siteler arasında perakende alışveriş hizmeti veren Getir’in de bulunduğu, hatta bu nedenle sitenin bir süre erişime kapalı kaldığı belirtildi.