Kuzey Kıbrıs, ülke tarihinin en büyük veri ihlali iddialarından biriyle gündemde.
Devletin sağlık sistemine kayıtlı 364 bin 36 kişiye ait kişisel ve tıbbi veriler hacker forumlarında paylaşıldı.
Kıbrıs'a giriş çıkış yapan 340 bin kişinin de verilerinin dijital hırsızlar tarafından Dark Web'de konuşulurken yaklaşık beş buçuk aydır internetin karanlık ağında yayında olan bu verilerin kimler tarafından indirildiği, kaç kez kopyalandığı veya başka forumlara dağıtılıp dağıtılmadığı ise henüz bilinmiyor.DARK WEB’DE 364 BİN KİŞİ İFŞA EDİLDİYenidüzen gazetesinden Tümay Tuğyan’ın özel haberine göre, siber saldırganların Kuzey Kıbrıs Sağlık Bakanlığı sistemlerinden ele geçirdiği veri seti; vatandaşların ad, soyadı, kimlik ve pasaport numaraları, adresleri, telefonları ile aşı kodları ve okul bilgileri gibi kritik ve hassas bilgileri içeriyor.
Sızıntının çocukların ve öğrencilerin verilerini de kapsadığı aktarılıyor.Siber güvenlik uzmanlarının doğruluğunu teyit ettiği bu skandal, sıradan bir sızıntının ötesinde kitlesel bir güvenlik krizi olarak nitelendiriliyor. Üstelik siber saldırganlar, sistemde HIV/AIDS tanısı bulunan kişilere ait ayrı bir sağlık listesinin de ellerinde olduğunu iddia ediyor.Sızan veri setinde 202 farklı uyruktan insanın kaydının bulunması, Türkiye Cumhuriyeti vatandaşları dahil olmak üzere adada yolu sağlık sisteminden geçen herkesin tehdit altında olduğunu gösteriyor. İngilizce yayımlanan forum ilanında, sızıntıyı gerçekleştiren failler, 365 bine yakın insanın kimlik, adres, telefon ve aile bilgilerini listelediklerini belirtirken kullandıkları pazarlama metni, sistemin ne denli korumasız bırakıldığını da gözler önüne seriyor.İşte o metin:“Bugün, ‘Kuzey Kıbrıs Sağlık Bakanlığı Veritabanı’ verilerini sizin için sızdırdık.
Aslında daha fazla veri toplama fırsatımız vardı ama gerçekten çok sıkıcıydı ve Kuzey Kıbrıs'ı kim umursuyor ki?
Bu kadar veri size yeterli.
AIDS hastalarıyla ilgili veriler de vardı...
Kıbrıs’a giriş ve çıkış yapan herkesle ilgili yaklaşık 340 bin veri de sızdırıldı.”KIBRIS'A GİRİŞ ÇIKIŞ YAPANLARIN KİMLİK BİLGİLERİ ÇALINDISaldırganlar ayrıca Kuzey Kıbrıs’a giriş-çıkış yapan 340 bin kişiye ait verileri de ele geçirdiklerini öne sürüyor.
Uzmanlar, bu çapta bir skandalın Avrupa Birliği sınırları içinde yaşanması durumunda devletin yüz milyonlarca Euro tazminat ödemek zorunda kalacağına ve bakanların istifasıyla sonuçlanacağına dikkat çekiyor.Hükümet kanadı sorumluluk almaktan kaçıp “sistemlerde ihlal tespit edilmediğini” iddia etse de, Yenidüzen gazetesi skandala dair önemli bir kanıta ulaştı.
Bağımsız siber güvenlik uzmanları aracılığıyla Dark Web'deki hacker forumundan elde edilen ekran görüntülerinde, siber suçluların çaldıkları verileri açıkça pazarladığı görülüyor."İDDİAYI ARAŞTIRIYORUZ, OLMA İHTİMALİ VAR"Skandalın ardından hükümet kanadından ilk açıklama Ulaştırma Bakanı Erhan Arıklı’dan geldi.
Sızıntıyı yalanlamayan Arıklı, Bilgi Teknolojileri ve Haberleşme Kurumu'nun (BTHK) konuyu incelediğini belirterek, “Bu bir iddia.
Araştırıyoruz.
Olma ihtimali var mı, var” dedi.Zaman zaman siber saldırılara maruz kaldıklarını ve mevcut teknik personel yapısının yetersiz olduğunu kabul eden Bakan Arıklı, sızıntıya karşı Türkiye’den destek istediklerini ve yeni bir siber güvenlik birimi oluşturmak için çalışma başlattıklarını açıkladı."MESELE ULUSAL GÜVENLİK BOYUTUNDA"Bilgisayar Mühendisleri Odası, iddiaların büyüklüğü ve verilerin niteliği nedeniyle konunun ciddiyetle ele alınması gerektiğini vurguladı.
Siber güvenliğin artık sadece bilgi işlem birimlerinin sorumluluğuna bırakılamayacağını belirten uzmanlar, konunun kamu güvenliği, ekonomik güvenlik, kişisel verilerin korunması ve ulusal güvenlik meselesi haline geldiğini ifade etti.
Oda, yıllardır çağrısını yaptıkları Ulusal Siber Güvenlik Stratejisi ve izleme merkezlerinin kurulmamasının bu krizlere zemin hazırladığına dikkat çekti.TÜRKİYE’DE DE BENZERİ YAŞANMIŞTIKuzey Kıbrıs'ta yaşanan veri güvenliği krizi, Türkiye'de daha önce ortaya çıkan kişisel veri sızıntılarını yeniden gündeme getirdi.
BirGün yazarı İsmail Arı'nın haberine göre, Türkiye'de milyonlarca vatandaşın devlet sistemlerinde bulunan kişisel verileri yasa dışı yollarla ele geçirilerek internetteki "sorgu panelleri" üzerinden erişime açılmıştı.Haberde, MERNİS'teki adres ve telefon bilgilerinin ücretsiz paylaşıldığı, banka, tapu, sağlık, okul ve IBAN gibi hassas verilerin ise belirli ücretler karşılığında satıldığı belirtilmişti.Bilgisayar mühendisleri, veri sızıntısına neden olan sistem açıklarının uzun süre giderilmediğini ve veri akışının devam ettiğini tespit etmişti.
Hukukçular ise yalnızca verileri ele geçirenlerin değil, gerekli idari, hukuki ve teknik önlemleri almayarak bu sızıntıya zemin hazırlayan kamu görevlilerinin de hukuki sorumluluk taşıdığına dikkat çekmişti.
