Bilginin altından daha değerli olduğu günümüzde siber saldırılar da tüm hızıyla devam ediyor. Bir yanda uluslararası alanda dev şirketlere yönelik saldırılar sürerken, diğer yanda da resmi kurum ve kuruluşlar saldırıya uğrayabiliyor. Geçtiğimiz günlerde de bunun bir örneği daha yaşandı.
2009 yılında Yıldız Teknik Üniversitesi (YTÜ) Davutpaşa Kampüs’ünde faaliyete geçen YTÜ Yıldız Teknopark, Kişisel Verileri Koruma Kurumu’na yaptığı bildiriyle siber saldırıya uğradığını açıkladı. Yıldız Teknoloji Geliştirme Bölgesi Teknopark AŞ tarafından yapılan bildiride hangi kişisel verilerin etkilendiği açıklandı.
Çalışan, kullanıcı ve müşteri bilgileri ele geçirildi
Bildiride paylaşılan bilgilere göre siber saldırı, 3 Mayıs 2022 tarihinde gerçekleşti. Saldırıyla YTÜ Yıldız Teknopark bünyesindeki Argeportal, EBYS, eBA, PDKS, logo yazılım ve şirket içi ortak alanlar devre dışı bırakıldı. Siber saldırı, 5 Mayıs’ta fidye talep edilen bir not bulunması sonucunda tespit edildi.
Veri ihlali sonucunda hackerların ele geçirdiği verilerse şu şekilde paylaşıldı:
- Kimlik bilgileri
- İletişim bilgileri
- Lokasyon bilgileri
- Özlük bilgileri
- Müşteri işlem bilgileri
- Finans bilgileri
- Mesleki deneyim bilgileri
YTÜ Yıldız Teknopark, ihlalden etkilenen kişi gruplarının çalışanlar, kullanıcılar ve müşteriler olduğunu açıklarken, etkilenen kişilerin toplam sayısının henüz tespit edilemediğini bildirdi. YTÜ Yıldız Teknopark, bildiriyi 6698 sayılı KVKK’nın “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12. maddesinin 5 numaralı fıkrası kapsamında yaptı.