Türkiye’nin en büyük girişimlerinden Yemeksepeti, biliyorsunuz geçtiğimiz hafta bir siber saldırı haberiyle gündeme gelmişti.
Yemeksepeti, geçen hafta yaptıkları açıklamada 25.03.2021 sabah saatlerinde bir saldırıya uğradıklarını fark ettiklerini söylemişti. İşte bu konuda yeni bir gelişme yaşandı.
Bilgi Teknolojileri ve İletişim Kurumu Ulusal Siber Olaylara Müdahale Merkezi, Yemek Sepeti Elektronik İletişim Perakende Gıda Lojistik AŞ’ye yapılan siber saldırının gerçekleştiği yurt dışı kaynaklı IP adreslerini tespit etti.
Sputnik’ye yer alan habere göre USOM tarafından olaya yerinde müdahale edilerek, saldırının nasıl gerçekleştiği, boyutları ve etki alanı analiz edildi. Saldırının başlangıç noktası belirlenerek, benzer tehditlerin diğer sistemler ve kurumlarda oluşmaması için gerekli önleyici çalışmalarda bulunuldu.
Bu yönde tüm ilgili kuruluşlardaki siber olaylara müdahale ekiplerine gerekli uyarılar yapılarak önlemlerin artırılması istendi.
Söz konusu olayda saldırganların kullandığı yurt dışı kaynaklı IP‘ler, USOM tarafından tespit edildi. IP’lerin, yurt dışında kimler tarafından kullanıldığına dair detaylı bilgilerin alınması amacıyla çok yönlü olarak çalışmalar sürdürülüyor.
Aynı zamanda yurt dışındaki ilgili ülkenin siber olaylara müdahale ekibiyle de iletişime geçildi ve konuya ilişkin bilgilerin USOM’a iletilmesi talep edildi.
Saldırı durumunda 21 milyondan fazla kişinin etkilendiği açıklandı.
İLGİNİZİ ÇEKEBİLİR
“Yemeksepeti şifrenizi mutlaka değiştirin”
Söylendiği kadarıyla bu ihlal sırasında kullanıcıların hesap bilgilerinin bir kısmı siber korsanlar tarafından ele geçirildi.
Firmadan gelen bilgiye göre hacker’lar kullanıcıların kredi kartı bilgileri dahil olmak üzere hiçbir finansal bilgiye ya da kart şifresine erişim sağlamadı.
Ele geçirilenler arasında yine de Ad – Soyad, doğum tarihi, Yemeksepeti’ne kayıtlı telefon numarası, e-posta adresi, kayıtlı adres bilgileri ve açık olarak görülemeyen, SHA-256 algoritması ile maskelenmiş giriş şifreleri gibi kilit bilgiler yer alıyor.
Firma kullanıcılarına gönderdiği e-posta içerisine şunları söylemişti:
“Yemeksepeti hesabıma 3. kişiler tarafından giriş yapılabilir mi?
Hayır. Yemeksepeti giriş şifreniz bizim veri tabanlarımızda, sizlerin güvenliği gereği SHA-256 kriptografik algoritmasi ile maskelenmiş olarak tutulmaktadır.
Dolayısıyla şifreniz korsanlar tarafından görüntülenemez. Hesabınıza 3. kişilerin bu yüzden giriş yapması mümkün değildir.
Yemeksepeti şifremi değiştirmem gerekiyor mu?
Yukarıda da belirttiğimiz üzere, Yemeksepeti şifrenize açık haliyle korsanlar veya 3. kişiler ulaşamamaktadır. Ancak rahat etmeniz adına Yemeksepeti şifrenizi değiştirmenizi önermekteyiz.”
