TÜBİTAK saldırı hakkında uyardı!

TÜBİTAK, kamuya muhtemel saldırılar konusunda uyararak önlem alınmasını istedi.

TÜBİTAK saldırı hakkında uyardı!

Dün tüm kamu kurumlarının bilgi işlem yöneticilerine gönderilen bir uyarıda, "27 Nisan-1 Mayıs arasında kurumunuza siber saldırı yapılabilir!" denildi. Bu uyarının sahibi TÜBİTAK dün, tüm kamu kurumlarının bilgi işlem yöneticilerine bu uyarıyı gönderdi.

Emniyet Genel Müdürlüğü Bilişim Suçlarıyla Mücadele Başkanlığı'ndan gelen siber saldırı olabilir uyarısının ardından, TÜBİTAK'a bağlı Ulusal Bilgisayar Olayları Müdahale Ekibi Koordinasyon Merkezi kamuya muhtemel saldırılar konusunda uyararak önlem alınmasını istedi.

Ayrıca "Basit parolaları değiştirin" uyarısının yapılması, daha önce RedHack'in Emniyet Genel Müdürlüğü ve İçişleri Bakanlığı'nı hackledikten sonra kurumlarının şifrelerinin 123456 olduğunu söylemiş olması akıllara acaba bu uyarı bundan dolayı mı yapıldı sorusunu getirdi.

TÜBİTAK'ın kamu kuruluşlarına gönderdiği uyarıda şu cümleler yer alıyordu:

"Sayın Sistem Yöneticisi, TÜBİTAK Bilgi ve Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezi bünyesinde faaliyet gösteren Ulusal Bilgisayar Olayları Müdahale Ekibi Koordinasyon Merkezi (TR-BOME), ülkemizde meydana gelen veya gelebilecek siber güvenlik olayları ile ilgili yurtiçi ve yurtdışından internet sayfası, e-posta adresi, telefon yoluyla ihbar kabul etmekte ve olayla ilgili taraflar arasında koordinasyon görevini yürütmektedir. Emniyet Genel Müdürlüğü Bilişim Suçlarıyla Mücadele Başkanlığı'ndan gelen bilgi ve internet forum sitelerinden elde edilen bilgiler neticesinde, 27 Nisan-1 Mayıs tarihlerinde kurumunuza yönelik siber saldırı yapılabileceği bilgisine ulaşılmıştır."

TÜBİTAK, olası siber saldırı çeşitleri hakkında bilgi verdikten sonra özellikle 3 çeşit saldırı ile ilgili kurumları da uyardı.

Birinci uyarı, RDP (Remote Desktop Protocol) açıklığı saldırısı.

İkinci uyarı, DDOS Saldırısı adı verilen "Dağıtık Hizmet Dışı Bırakma" yöntemi .

Üçüncü uyarı, SQL enjeksiyonu saldırısı. Yapısal Sorgulama Dili (Structured Query Language - SQL) denilen yöntem.

RedHack grubu, TÜBİTAK'ın "Basit parolaları değiştirin" uyarısına cevap olarak yaptığı açıklamada: "Bizler sistemlere basit şifreleri deneyerek girmiyoruz, girdiğimiz sistemlerde şifrelerin basit olduğunu görüyoruz" dedi. Bir sisteme girmek için yüzlerce yol bulunduğunu söyleyen grup "Birini kapatsalar bir diğeri açık kalacaktır. TÜBİTAK'a tek önerimiz fişi çekip beklesinler" dedi.