Kuzey Kıbrıs, ülke tarihinin en büyük veri ihlali iddialarından biriyle gündemde. Devletin sağlık sistemine kayıtlı 364 bin 36 kişiye ait kişisel ve tıbbi veriler hacker forumlarında paylaşıldı. Kıbrıs’a giriş çıkış yapan 340 bin kişinin de verilerinin dijital hırsızlar tarafından Dark Web’de konuşulurken yaklaşık beş buçuk aydır internetin karanlık ağında yayında olan bu verilerin kimler tarafından indirildiği, kaç kez kopyalandığı veya başka forumlara dağıtılıp dağıtılmadığı ise henüz bilinmiyor.
DARK WEB’DE 364 BİN KİŞİ İFŞA EDİLDİ
Yenidüzen gazetesinden Tümay Tuğyan’ın özel haberine göre, siber saldırganların Kuzey Kıbrıs Sağlık Bakanlığı sistemlerinden ele geçirdiği veri seti; vatandaşların ad, soyadı, kimlik ve pasaport numaraları, adresleri, telefonları ile aşı kodları ve okul bilgileri gibi kritik ve hassas bilgileri içeriyor. Sızıntının çocukların ve öğrencilerin verilerini de kapsadığı aktarılıyor.
Siber güvenlik uzmanlarının doğruluğunu teyit ettiği bu skandal, sıradan bir sızıntının ötesinde kitlesel bir güvenlik krizi olarak nitelendiriliyor. Üstelik siber saldırganlar, sistemde HIV/AIDS tanısı bulunan kişilere ait ayrı bir sağlık listesinin de ellerinde olduğunu iddia ediyor.
Sızan veri setinde 202 farklı uyruktan insanın kaydının bulunması, Türkiye Cumhuriyeti vatandaşları dahil olmak üzere adada yolu sağlık sisteminden geçen herkesin tehdit altında olduğunu gösteriyor.
İngilizce yayımlanan forum ilanında, sızıntıyı gerçekleştiren failler, 365 bine yakın insanın kimlik, adres, telefon ve aile bilgilerini listelediklerini belirtirken kullandıkları pazarlama metni, sistemin ne denli korumasız bırakıldığını da gözler önüne seriyor.
İşte o metin:
“Bugün, ‘Kuzey Kıbrıs Sağlık Bakanlığı Veritabanı’ verilerini sizin için sızdırdık. Aslında daha fazla veri toplama fırsatımız vardı ama gerçekten çok sıkıcıydı ve Kuzey Kıbrıs’ı kim umursuyor ki? Bu kadar veri size yeterli. AIDS hastalarıyla ilgili veriler de vardı… Kıbrıs’a giriş ve çıkış yapan herkesle ilgili yaklaşık 340 bin veri de sızdırıldı.”
KIBRIS’A GİRİŞ ÇIKIŞ YAPANLARIN KİMLİK BİLGİLERİ ÇALINDI
Saldırganlar ayrıca Kuzey Kıbrıs’a giriş-çıkış yapan 340 bin kişiye ait verileri de ele geçirdiklerini öne sürüyor. Uzmanlar, bu çapta bir skandalın Avrupa Birliği sınırları içinde yaşanması durumunda devletin yüz milyonlarca Euro tazminat ödemek zorunda kalacağına ve bakanların istifasıyla sonuçlanacağına dikkat çekiyor.
Hükümet kanadı sorumluluk almaktan kaçıp “sistemlerde ihlal tespit edilmediğini” iddia etse de, Yenidüzen gazetesi skandala dair önemli bir kanıta ulaştı. Bağımsız siber güvenlik uzmanları aracılığıyla Dark Web’deki hacker forumundan elde edilen ekran görüntülerinde, siber suçluların çaldıkları verileri açıkça pazarladığı görülüyor.
“İDDİAYI ARAŞTIRIYORUZ, OLMA İHTİMALİ VAR”
Skandalın ardından hükümet kanadından ilk açıklama Ulaştırma Bakanı Erhan Arıklı’dan geldi. Sızıntıyı yalanlamayan Arıklı, Bilgi Teknolojileri ve Haberleşme Kurumu’nun (BTHK) konuyu incelediğini belirterek, “Bu bir iddia. Araştırıyoruz. Olma ihtimali var mı, var” dedi.
“MESELE ULUSAL GÜVENLİK BOYUTUNDA”
TÜRKİYE’DE DE BENZERİ YAŞANMIŞTI
Kuzey Kıbrıs’ta yaşanan veri güvenliği krizi, Türkiye’de daha önce ortaya çıkan kişisel veri sızıntılarını yeniden gündeme getirdi. BirGün yazarı İsmail Arı’nın haberine göre, Türkiye’de milyonlarca vatandaşın devlet sistemlerinde bulunan kişisel verileri yasa dışı yollarla ele geçirilerek internetteki “sorgu panelleri” üzerinden erişime açılmıştı.
Haberde, MERNİS’teki adres ve telefon bilgilerinin ücretsiz paylaşıldığı, banka, tapu, sağlık, okul ve IBAN gibi hassas verilerin ise belirli ücretler karşılığında satıldığı belirtilmişti.
Bilgisayar mühendisleri, veri sızıntısına neden olan sistem açıklarının uzun süre giderilmediğini ve veri akışının devam ettiğini tespit etmişti. Hukukçular ise yalnızca verileri ele geçirenlerin değil, gerekli idari, hukuki ve teknik önlemleri almayarak bu sızıntıya zemin hazırlayan kamu görevlilerinin de hukuki sorumluluk taşıdığına dikkat çekmişti.
The post Kıbrıs’a giriş çıkış yapanların kimlik bilgileri çalındı: Dark Web’de 364 bin kişi ifşa edildi appeared first on Kilis Egitim.
