-
Haberler
- HABER
- Teknoloji
- Afyon Kocatepe Üniversitesi’ne siber saldırı! 26 bin kişinin T.C. kimlik numarası, e-posta ve sicil bilgileri ele geçirildi
Afyon Kocatepe Üniversitesi’ne siber saldırı! 26 bin kişinin T.C. kimlik numarası, e-posta ve sicil bilgileri ele geçirildi
Kişisel Verileri Koruma Kurumu (KVKK) sitesinden yayımlanan duyuruya göre Afyon Kocatepe Üniversitesi’ne (AKÜ) yönelik siber saldırı gerçekleşti. Binlerce öğrenci ve üniversite çalışanının verileri ele geçirildi.
Kişisel Verileri Koruma Kurumu (KVKK) tarafından yayımlanan duyuruya göre, 20 Ocak 2025 tarihinde, üniversitenin uzaktan eğitim sistemine yetkisiz erişim sağlandı. Hackerlar, “system_admin” adlı kullanıcı hesabının parolasını kullanarak sisteme giriş yaptı ve geniş çaplı bir veri ihlali gerçekleştirdi.
Olay, saldırganın uzaktan eğitim sistemi üzerinden duyuru yapmasıyla fark edildi ve üniversite yetkilileri tarafından aynı gün içinde sistem erişimi engellendi.
KİMLİK NUMARALARI BİLE ELE GEÇİRİLMİŞ
Siber saldırı sonucunda toplamda 26.438 kişinin verileri ihlal edildi. Yetkisiz erişim sağlanan bilgiler arasında:
T.C. kimlik numaraları,
Kurum sicil numaraları,
Sürekli eğitim merkezine kayıtlı kursiyerlerin e-posta adresleri,
Uzaktan eğitim sistemine ait görsel ve sesli kayıtlar yer alıyor.
Yetkililer, saldırının çalışanları, öğrencileri ve kursiyerleri doğrudan etkilediğini ve olayla ilgili soruşturmanın sürdüğünü açıkladı.
ÜNİVERSİTEDEKİ GÜVENLİK ZAFİYETİ ORTAYA ÇIKTI
KVKK raporuna göre ihlal, üniversitenin sisteminde kullanılan yönetici hesabının şifresinin ele geçirilmesiyle gerçekleşti. Saldırının ardından, yetkililerin güvenlik önlemlerini artırma ve sistemlerini daha sağlam hale getirme yönünde çalışmalara başladığı belirtildi.
KİŞİSEL VERİLERİ KORUMA KURUMU (KVKK) TARAFINDAN DETAYLAR YAYIMLANDI
- İhlalin, veri işleyene ait system_admin adlı kullanıcı hesabının parolası ile uzaktan eğitim sisteminde yer alan verilere erişmesiyle gerçekleştiği,
- İhlalin 20.01.2025’te başladığı ve aynı gün içinde ihlalin tespit edilip sona erdirildiği,
- İhlalin yetkisiz üçüncü kişi tarafından, uzaktan eğitim sistemi üzerinden yaptığı duyuruyla tespit edildiği,
- İhlalden etkilenen kişisel verilerin, kullanıcıların T.C. kimlik numaraları, kurum sicil numaraları, sürekli eğitim merkezinde kayıtlı olan kursiyerlerin e-posta adresleri ve uzaktan eğitim amaçlı kullanılmakta olan görsel ve işitsel kayıtları olduğunun düşünüldüğü,
- İhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar, öğrenciler ve müşteriler olduğu,
- İhlalden yaklaşık olarak 26.438 kişinin etkilendiği
Haber Gönder
Okuyucu Yorumları 2 yorum