Türk Veteriner Hekimler Birliği’ne siber saldırı: 26 bin hekimin verileri çalındı

Türk Veteriner Hekimler Birliği’ne düzenlenen siber saldırı sonucunda oda başkanları başta olmak üzere 26 bin veteriner hekimin tüm kişisel verileri çalındı. Çalınanlar arasında TC kimlik numarasından telefon numarasına, ayak numarasından kan grubuna kadar 20 farklı kişisel ve mesleki veri yer aldı.

Türkiye genelindeki veteriner hekimleri denetleyen meslek kuruluşu Türk Veteriner Hekimler Birliği’ne siber saldırı düzenlendi.

“Elliptic”, “theturkishlama” ve “dejavu” kullanıcı adlı üç farklı siber korsan tarafından düzenlenen saldırıda, birliğin yönetim sistemleri ve veritabanı hedeflendi. Bu kapsamda, birliğe bağlı 60 farklı veteriner hekimler odasından, başta oda başkanları olmak üzere 26 bin veteriner hekimin verileri çalındı.

Sızdırılıp yer altı forumlarında satışa çıkarılan veriler arasında kişisel ve mesleki bilgilerden oluşan ayrıntılı ve çok çeşitli veriler yer alıyor. Öyle ki 13 grup ve 20 farklı kalemden oluşan veriler arasında TC kimlik numarası, adres ve telefon numarasının yanında kan kan grubu, boy, kilo ve ayak numarası gibi bilgiler de var.

Çalınıp satışa sunulan verilerin tümü şöyle:

• Ad ve soyad
• TC kimlik numarası
• Doğum tarihi
• Boy, kilo ve ayak numarası
• Kan grubu
• Kişisel telefon numarası
• Veteriner hekimin bir yakınının telefon numarası ve yakınlık derecesi
• Hekimin, kayıtlı olduğu ilgili odanın veritabanına giriş yaparken kullandığı kullanıcı numarası/kimliği ve kullanıcı adı
• Hekimin, kayıtlı olduğu ilgili odanın veritabanına giriş yaparken kullandığı şifrelenmiş parola
• E-posta adresi
• Veritabanına kayıt tarihi
• Veteriner hekim oda, departman ve pozisyon numarası
• Hekimin kayıtlı olduğu veteriner hekim odasının adresi

Verilerin, Türk Veteriner Hekimler Birliği’nin veritabanına erişim yetkisi olan birinin kullanıcı bilgilerine erişilmesi yoluyla çalındığı tahmin ediliyor.

Veriler 400 dolardan satışa sunuldu

Öte yandan veriler, veteriner odalarının yönetim sistemlerinin erişim bilgileri de yer alacak şekilde Temmuz ayı sonunda ilkinden farklı bir ilanla satışa sunuldu.

Satışla ilgili bir yer altı forumunda açılan ilanda, Antalya Veteriner Hekimler Odası’nın yönetim sisteminde kayıtlı olan hekimlerin verilerin satıldığı ancak sistemdeki bir açık kullanılarak, 26 bin veteriner hekimin verilerinin yer aldığı 15 farklı veteriner hekimler odasının yönetici paneline de erişilebileceği belirtildi.

Üstelik bu veriler arasında, diğer verilere ek olarak veteriner hekimlerin anne ve babasının adı ve soyadının da yer aldığı iddia edildi.

Bunun için 400 dolar değerinde kripto para talep eden bilgisayar korsanları, veteriner hekimler odasının “Windows” sunucusunun da bir açıkla ele geçirilebileceğini öne sürdü ve sattıkları verilerin şunlardan oluştuğunu kaydetti:

• Veterinerin tam adı
• Veterinerin anne ve baba adı
• Veterinerin boyu, kilosu ve ayakkabı numarası
• Yakınının telefon numarası
• Veterinerin telefon numarası
• Fiziksel adresi
• Profil fotoğrafı
• E-posta adresi
• Kan grubu
• Kimlik numarası
• Şifre (karma/hashed biçimde)
• Veterinerin doğum tarihi

Korsanlar Türk Veteriner Hekimler Birliği’nin güvenlik açığını kapattı

Korsanlar, Türk Veteriner Hekimler Birliği sistemlerinde de kullanılan ve bir internet sitesinin sunucusuna uzaktan erişimi kolaylaştıran arayüz sistemi WebShell’deki açığı da kapattıklarını belirtti. İlanda ayrıca, “sistemin başka kişiler tarafından ele geçirilmesini önlemek adına kullandığımız güvenlik açığını kapattık” ifadeleri kullanıldı.

Konuyla ilgili ulaşmaya çalıştığımız Türk Veteriner Hekimler Birliği yetkilileri sorularımıza cevap vermedi. Kendilerinden bir yanıt alabilmemiz halinde, bu haberi birliğin yanıtlarına yer verecek şekilde güncelleyeceğiz.

Türk Tabipler Birliği’nden de veri çalınmıştı

Ağustos ayında da Türk Tabipler Birliği’ne (TTB) bir siber saldırı düzenlenmiş ve Kişisel Verileri Koruma Kurumu’na (KVKK) yapılan bildirimde 107 bin kişinin verilerinin çalınmış olabileceği belirtilmişti.

TTB, bu saldırıdan etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar ve tabip odalarına kayıtlı üyeler olduğu açıklamıştı.

Birlik, ihlalden etkilenen kişisel verilerin ise kimlik, iletişim, lokasyon, hukuki işlem ve işlem güvenliği verileri olduğunu duyurmuştu.