Türkiye genelindeki veteriner hekimleri temsil eden Türk Veteriner Hekimler Birliği (TVHB)’nin sistemlerine düzenlenen siber saldırıda, aralarında oda başkanlarının da bulunduğu 26 bin veteriner hekime ait kişisel ve mesleki veriler sızdırıldı.
Veriler Ne Diyor?'dan Ali Safa Korkut'un haberine göre, saldırı “Elliptic”, “theturkishlama” ve “dejavu” kullanıcı adlı üç siber korsan tarafından gerçekleştirildi.
Hangi veriler sızdırıldı?
Yeraltı forumlarında satışa çıkarılan pakette, 13 grup ve 20 kalem veri bulunduğu aktarılıyor. Öne çıkanlar:
-
Ad-soyad, TCKN, doğum tarihi
-
Boy, kilo, ayakkabı numarası, kan grubu
-
Telefon ve adres bilgileri, bir yakının telefonu ve yakınlık derecesi
-
E-posta, veritabanı kayıt tarihi
-
Hekimin kayıtlı olduğu odanın adres ve pozisyon bilgileri
-
Oda sistemlerine girişte kullanılan kullanıcı adı/numarası ve şifrelenmiş parola (hash)
-
Bazı ilanlarda ayrıca anne-baba adı ve profil fotoğrafı iddiası yer alıyor
Verilerin, TVHB veritabanına erişim yetkisi olan bir hesabın ele geçirilmesi yoluyla sızdırıldığı tahmin ediliyor.
Kaça satılıyor?
Korsanlar, verileri ve bazı odaların yönetim paneli erişim bilgilerini içeren paketleri 400 dolar karşılığı kripto parayla satışa sundu. İlanlarda, bir veteriner hekimler odasının Windows sunucusunun da bir açıkla ele geçirilebileceği iddia edildi.
“Açığı kapattık” iddiası
Saldırganlar, TVHB sistemlerinde kullanılan WebShell arayüzündeki bir açığı kötüye kullandıklarını ve “başkalarının ele geçirmesini önlemek için açığı kapattıklarını” da öne sürdü.
Habere konu iddialarla ilgili TVHB’den resmi bir açıklama gelmedi. Birlik yetkililerine ulaşılamadığı bildirildi.
Türk Tabipleri Birliği'ne de saldırılmıştı
Ağustos ayında Türk Tabipleri Birliği (TTB) de benzer bir saldırıyı KVKK’ya bildirmiş, 107 bin kişinin etkilenmiş olabileceğini duyurmuştu. O vakada kimlik, iletişim, lokasyon, hukuki işlem ve işlem güvenliği verilerinin ihlal edildiği açıklanmıştı.
