Siber güvenlik odaklı olmak üzere Türkiye ile ilgili siber suçlar, veri ihlalleri, engelleme, yapay zeka, gizlilik ve diğer konulardaki gelişmeleri paylaşıyoruz
Türkiye
Kişisel Verileri Koruma Kurumu (KVKK), Ekim ayında üç veri ihlali bildirimi yayınladı. Bu ay yayınlanan veri ihlali bildirimlerinde fidye yazılım kaynaklı herhangi bir veri ihlali yer almazken, üç veri ihlali de üniversitelerle ilgili oldu. Atılım Üniversitesi * Siber saldırgan/saldırganların, veri sorumlusu sistemlerine yetkisiz erişim sağladığı ve burada yer alan bir
Türkiye
Kişisel Verileri Koruma Kurumu (KVKK), Eylül ayında iki veri ihlali bildirimi yayınladı. Yayınlanan veri ihlallerinden bir tanesi fidye yazılım kaynaklı olurken, bir diğer veri ihlali sonucunda ise şirkete ait veriler yedekler de dahil olmak üzere silinmiş. Kentaş Gıda Pazarlama ve Dağıtım Ticaret Limited Şirketi — 12.09.2024 tarihinde fidye yazılımı
Türkiye
2024-2028 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’na ait Cumhurbaşkanlığı Genelgesi, Resmi Gazete’de yayınlanarak yürürlüğe girdi. Yayınlanan yeni eylem planı Ulaştırma ve Altyapı Bakanlığının koordinasyonunda kamu, özel sektör, sivil toplum kuruluşları ve üniversiteler ile işbirliği içerisinde hazırlandı. Ulaştırma ve Altyapı Bakanlığı tarafından yayınlanan 2024-2028 Ulusal Siber Güvenlik Stratejisi
Türkiye
Kişisel Verileri Koruma Kurumu (KVKK), Ağustos ayında 2 veri ihlali bildirimi yayınladı. Yayınlanan iki veri ihlalide fidye yazılım saldırısı sebebiyle meydana gelmiş ancak bilinen herhangi bir fidye yazılım grubu tarafından üstlenilmedi. Maltepe Üniversitesi — Bir siber saldırganın, veri sorumlusunun sistemlerinde yer alan bir kullanıcı hesabının parolasını ele geçirdiği ve fidye yazılımı
Türkiye
Fidye yazılım kurbanlarının yayınlandığı kaynakların yanında, özellikle kurban olarak açıklanan Türkiye merkezli kurum ve kuruluşlara odaklanmak için “Ransomware Kurbanları” adlı yeni bir liste oluşturduk. 2021 yılında bu konuyla ilgili bir yazı paylaşmıştık ancak o zaman bu yana pek güncel tutamamıştık. Listeyi oluştururken açık kaynaklardan ve KVKK veri ihlali bildirimlerinden yararlandık.
Türkiye
Milli İstihbarat Teşkilatı (MİT), Jandarma Genel Komutanlığı ve Ulusal Siber Olaylara Müdahale Merkezi (USOM) işbirliğiyle gerçekleşen operasyon sonucunda, kişisel verileri ele geçirip para karşılığında satan siber casusluk şebekesi çökertildi. Ankara Cumhuriyet Başsavcılığı tarafından yürütülen soruşturma kapsamında, MİT koordinesinde Jandarma Genel Komutanlığı ve Ulusal Siber Olaylara Müdahale Merkezi (USOM) kişisel verileri
Türkiye
Kişisel Verileri Koruma Kurumu (KVKK), Temmuz ayında 5 veri ihlali bildirimi yayınladı. Diğer aylara kıyasla yayınlanan bildirimler içerisinde fidye yazılım kaynaklı herhangi veri ihlali yer almadı. Adnan Özen İnşaat Taah. Enerji Turizm Tic. ve San. AŞ — İhlalin veri sorumlusuna ait araç kiralama rezervasyonlarının alındığı web sitesinin (https://dokay.com.tr)
Türkiye
Kişisel Verileri Koruma Kurumu (KVKK), Mayıs ayı ile karşılaştırıldığında Haziran ayı içerisinde tek bir veri ihlali bildirimi yayınladı. Yayınlanan veri ihlali bildirimine bakıldığında, bilinmeyen bir fidyeyazılım aktörü tarafından saldırı düzenlenmiş. Karakaya Kuruyemiş Gıda Tarım Ürünleri İnş. Taah. Turz. Teks. Sanayi ve Ticaret Limited Şirketi – İhlalin 10.06.2024 tarihinde gerçekleştiği
Kripto Para & Blockchain
Türkiye’nin önde gelen kripto para borsalarından biri olan BtcTurk tarafından yapılan açıklamaya göre şirket, 22 Haziran 2024 tarihinde yani bugün içerisinde bir siber saldırıya uğradı. Gerçekleştirilen saldırı ile birlikte kimliği bilinmeyen tehdit aktörleri tarafından kontrol dışı çekimler gerçekleştirilmiş. BtcTurk tarafından yapılan açıklamada, “Ekiplerimiz 22 Haziran 2024 tarihinde platformumuzdan kontrol
Türkiye
Kişisel Verileri Koruma Kurumu (KVKK) tarafından Mayıs ayı içerisinde 12 tane veri ihlali yayınladı. Bir önceki ay ile kıyaslandığında Mayıs ayında üçüncü parti kaynaklı ve ransomware kaynaklı veri ihlalleri damga vurdu. Ek bir bilgi olarak ransomware kaynaklı açıklanan şirketlerden hiçbiri bilinen ransomware grupları tarafından duyurulmadı. Ransomware kaynaklı gerçekleşen saldırılara baktığımız
Türkiye
Kişisel Verileri Koruma Kurumu (KVKK) tarafından Nisan ayı içerisinde 4 tane veri ihlali yayınlandı. Yayınlananlardan iki tanesinin fidye yazılım saldırısı ile ilgili olduğu görülüyor. Yamaha Motor Europe N.V – Bağımsız bir siber güvenlik araştırmacısının, veri sorumlusunun Müşteri Kayıt Yönetimi (CRM) sisteminde bulunan bir güvenlik açığını veri sorumlusuna bildirmesi üzerine ihlalin
Türkiye
Tehdit istihbaratı şirketi Prodaft tarafından paylaşılan bilgiye göre şirket, Avrupa Polis Teşkilatı (Europol)’nın resmi iş ortakları arasına katıldı. Prodaft, bu ortaklık ile Europol’e bilgi ve uzmanlıklarını sunacak. Europol, AB’deki siber suçlara karşı kolluk kuvvetlerini güçlendirme ve Avrupalı kullanıcıların, şirketlerin ve hükümetlerin siber suçlardan korunmasına da yardımcı olması