İzmir Katip Çelebi Üniversitesi'nden öğrencilere gönderilen iki toplu mesaj kafa karışıklığına neden oldu. İlk mesajda; "Evyapan Bilgi Teknolojileri" adında bir toplu SMS gönderme firmasına ait olan B273 koduyla, "Değerli öğrencimiz; bilindiği üzere 17/10/2021 tarihinde uğradığımız siber saldırı sonucunda öğrenci ve personel bilgileri saldırganlar tarafından ele geçirildi. Yaşanan durumdan dolayı özür diler gerekli işlemlerin başlatıldığını bildiririz" denildi.
Öğrencilere bu sabah saatlerinde "İKCU" ismiyle bu sefer Turkcell'e ait B002 koduyla gönderilen ikinci toplu mesajda ise şunlar kaydedildi:
"Kurumumuz adına gönderilen sahte SMS mesajları olduğu tespit edilmiştir. Kurumumuz resmi SMS gönderici ismi IKCU ve kodu B002'dir. Diğer gönderilen mesajlara itibar etmeyiniz. Verilerin çalındığı bilgisi doğru değildir."
VERİLER ÇALINDI İDDİASI
Ancak bir hacker forumunda 14 Ekim'de paylaşılan mesaj dikkat çekti. Forumda bir kullanıcı, İzmir Katip Çelebi Üniversitesi’nde 3 bin 900'den fazla personelin, 40 binden fazla da öğrencinin bilgilerinin ele geçirildiğini ve bu bilgilerin satışa sunulduğunu yazdı.
Forum mesajında, ele geçirilen ve satışa sunulan bilgiler arasında adresler, telefon numaraları, TC kimlik numaraları, bulundukları program, öğrenci numaraları, edu uzantılı e-posta adreslerinin yer aldığı iddia edildi.
ÜNİVERSİTEYE GÖRE SIZINTI YOK
Üniversite'den gönderilen ikinci mesajda veri ihlali iddiası yalanlanırken B273 kodlu ilk toplu mesaj için yetkiye nasıl erişildiği bilinmiyor. ANKA Haber Ajansı'na konuşan üniversitenin bilgi işlem yetkilileri de hiçbir veri sızıntısının yaşanmadığını, gerekli tüm kontrollerin yapıldığını bildirdi.
Veri ihlali iddialarını yalanlayan üniversite kaynakları, B273 koduyla atılan ilk toplu mesajın nasıl gönderildiği ile ilgili araştırmanın hem üniversite içinde hem de BTK ile koordinasyon halinde üniversite dışında sürdüğünü kaydetti. Yetkililer, hacker forumunda yayımlanan mesajın da gerçeği yansıtmadığını öne sürdü.
18.10.2021 14:02:56