MNG Kargo’dan siber saldırı hakkında ilk açıklama geldi

CEMRE IŞIK KARACA MNG kargo Ticari Faaliyetlerden Sorumlu Genel Müdür Yardımcısı Barış Kaya bilgilerin çalınmasına ait birinci değerlendirmeyi …

27 Ağustos 2021 16 views 0
reklam

CEMRE IŞIK KARACA

MNG kargo Ticari Faaliyetlerden Sorumlu Genel Müdür Yardımcısı Barış Kaya bilgilerin çalınmasına ait birinci değerlendirmeyi Bloomberg HT’ye anlattı.

Kaya, MNG kargoya ilişkin tüm dataların çalındığına ait savları yalanlayarak mevzuyu şu sözlerle açıkladı:

“Bizim birlikte çalıştığımız kurumsal müşterilerimiz bulunuyor. Bu müşterilere özel şifreler tahsis ediyoruz. O şifrelerle gönderim yapabiliyorlar. Bir arada çalıştığımız kurumsal bir firmaya sızma gerçekleşiyor ve gönderi yapılan şifrelerle o firmanın verilerine hücum oluyor.

Hasebiyle, bizim birlikte çalıştığımız kurumsal firmaya sızmış oluyorlar. Burada tüm bilgilerimizin çalındığı savı hakikat değil. Biz tüm kurumsal müşterilerimize bilgilendirme yaptık ve şifrelerini değiştirmeleri gerektiği bilgisini verdik. Şirket içerisinde de gerekli tüm teknik tedbirlerimizi aldık, maskeleme süreçlerimizi yaptık.

Şahsî Dataları Müdafaa Kurumu’na da yaşanan bu durumu bildirdik. Birlikte çalıştığımız firmanın bilgilerinin çalındığı bilgisini verdik. Zira, yükümlülüğümüz ve sorumluluğumuz var. Bu bildiri büsbütün yanlış anlaşılıp MNG Kargo’nun tüm dataları çalınmış üzere lanse edildi bu hakikat değil.”

MNG Kargo’dan resmi açıklama geldi

MNG Kargo’dan mevzu hakkında gelen resmi açıklamada şu tabirlere yer verildi:

“MNG Kargo Yurtiçi ve Yurtdışı Nakliyat A.Ş. (‘’MNG Kargo’’) olarak bir kurumsal müşterilerimizden gelen bilgi üzerine, yapılan incelemeler sonucunda kurumsal müşterilerimize sunduğumuz web servisine kurumsal müşterinin kullanıcı ismi ve şifresini ele geçiren üçüncü şahıslar tarafından yetkisiz erişim gerçekleştirilebileceği ve bu erişim sonrasında da kurumsal müşterilerimizin müşterileri olan kargo alıcılarına ilişkin isim, soyad, adres ve telefon bilgilerine erişilebileceği araştırmalarımız sonucunda 23.08.2021 tarihinde tespit edilmiştir.

Data ihlali ihtimali konusunda haberdar olunur olunmaz, durum tespit çalışmalarına acilen başlanmış ve acil durum planına göre gerekli aksiyonlar alınmaya başlanmıştır. Çabucak ardından ise Siber Güvenlik alanında dayanak hizmeti aldığımız alanında tanınmış siber güvenlik firmasından gerekli dayanak alınmış ve olay müdahale hizmetine ait raporlama çalışması başlatılmıştır.

İlgili mevzuat kapsamında bilgi sorumlusu sıfatıyla işlediğimiz, kurumsal müşterilerimizin müşterilerine (kargo alıcılarına) ilişkin kimlik ve irtibat kategorilerindeki ferdî bilgilerin (ad, soyad, adres, telefon numarası) etkilenme ihtimali olduğu, Firmamızın ferdi müşterisi olan bireyler ile kullanıcı ismi ve şifresi saldırganın eline geçmemiş olan başka kurumsal müşterilerimizin ve onların kargo alıcılarının olaydan etkilenmediği tespit edilmiştir. Ehemmiyetle belirtmek isteriz ki; ihlalden şu ana kadar etkilendiği bildirilen/tespit edilen yalnızca bir kurumsal müşterimiz kelam hususudur. Öbür kurumsal müşterilerimizin tıpkı biçimde etkilenip etkilenmediği ayrıntılı halde araştırılmaktadır. Mevzuyla ilgili yapılan incelemelerde ferdi müşterilerimizin bilgilerinin saldırgan/saldırganların eline geçtiğine ait rastgele bir bilgiye ulaşılamadığı üzere buna sebebiyet verecek bir açık/zaafiyet de tespit edilmemiştir.

Ayrıyeten, tespit edilen ihlal yalnızca ilgili kurumsal kullanıcının kullanıcı ismi ve şifresinin bir biçimde saldırgan/saldırganlarca tespit edilmesi/ele geçirilmesi ile erişilebilen bir bilgi olduğu için ihlalden etkilenen şahısların yalnızca kullanıcı ismi ve şifresi saldırganca tespit edilen kurumsal müşterilerin kargo alıcıları ile sonlu olduğu bedellendirilmektedir.

Zaafiyet nedeniyle ortaya çıkan bilgilerin isim, soyad, adres ve telefon numarası bilgilerinden ibaret olması nedeniyle ihlalin ilgili bireylere yüksek derece olumsuzluk yaratmadığı ve şirketimiz tertibini önemli boyutta etkilemediği değerlendirilmiştir.

Yapılan sızma testinde saldırganın elinde kullanıcı ismi ve şifre olmadan rastgele bir bilgiye ulaşamadığı ve şimdi sistemimizden bir kullanıcı ismi ve şifreye erişimle ilgili bir atak yahut sızıntı tespit edilememiş olduğu için, yalnızca bir kurumsal kullanıcı ile hudutlu bir erişim kelam konusu olabileceği bedellendirilmektedir.

İhlalden etkilenen kişi ve kayıtların net bir formda tespiti, ihlalle ilgili incelemelerimiz devam ettiği için şimdi yapılamamıştır. Lakin, kurumsal müşterilerimizin web servislerine yetkisiz giriş yapılması durumunda kurumsal müşterilerimizin kargo alıcılarına ilişkin sonlu sayıdaki bilgilerinin ihlalden etkilenme mümkünlüğü bulunmaktadır.

Alınan güvenlik tedbirleri kapsamında; akın anında tahribatın artması ve bilgi sızıntısının engellenmesi gayesiyle gerekli tüm idari ve teknik önlemler tarafımızca alınmıştır.

Bu istenmeyen durumdan dolayı keder duyuyor, tüm müşterilerimizin şirketimizden inançla hizmet almasına yönelik tüm idari ve teknik önlemlerin tarafımızca alınmış olduğunu bir sefer daha vurgulamak istiyoruz.

İhlale ait araştırmalar ve çalışmalar halihazırda devam etmektedir. Data ihlali münasebetiyle bilgi edinmek yahut 6698 sayılı Kanun’un 11. unsurundaki haklarınızı kullanmak emeliyle kisiselveri@mngkargo.com.tr adresine e-posta göndermek suretiyle yahut 0 (850) 222 06 06 numaralı davet merkezimiz ile irtibat kurarak ayrıntılı bilgi edinebilirsiniz.”

BENZER KONULAR