Siber saldırılar üniversiteleri de tehdit ediyor. Dünyada online eğitimler durma noktasında olduğu belirtilirken, Türkiye’de de dört üniversitede kişisel bilgilerin sızdırıldığı iddia edildi. CHP İzmir Milletvekili Mahir Polat, konuyu Meclis gündemine taşıdı.

Türkçeye 'oltalama' olarak çevrilen phishing (şifre çalma) saldırıları, çevrimiçi uygulama ve kullanım alanlarının gelişmesiyle arttı. Bu saldırılarla bilgi güvenliği aşılarak kullanıcılar, ciddi zararlara uğratılabiliyor. Öyle ki ağ istihbaratının küresel sağlayıcısı olarak öne çıkan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, pandemide kimlik avı saldırılarının yüzde 220 arttığını açıkladı. Fünyada bu sorunla mücadele eden üniversitelerde çevrimiçi eğitim durma noktasında. Türkiye’de de İzmir Kâtip Çelebi, Bolu Abant İzzet Baysal, Erzurum Teknik ve Kastamonu üniversitelerinin veri tabanına yapılan saldırı sonucu elde edilen 3 bin 900 personel ve 40 bin kadar öğrenci bilgilerinin satışa sunulduğu ileri sürüldü. Bu üniversitelerin veri tabanlarından elde edilen bilgilerin, adres, telefon, T.C. kimlik, öğrenci numaraları, e-posta adresleri gibi bilgi ve belgelerden oluştuğu iddia edildi.

Öte yandan İzmir Katip Çelebi Üniversitesi (İKÇÜ) adına öğrencilere gönderilen toplu mesaj iddiaları kuvvetlendirdi. B273 koduyla gönderilen mesajda “Bilindiği üzere 17/10/2021 tarihinde uğradığımız siber saldırı sonucunda öğrenci ve personel bilgileri saldırganlar tarafından ele geçirildi. Yaşanan durumdan dolayı özür diler gerekli işlemlerin başlatıldığını bildiririz” denildi. İKÇÜ, B002 koduyla gönderdiği mesajda ise “Kurumumuz adına gönderilen sahte SMS mesajları olduğu tespit edilmiştir. Kurumumuz resmi SMS gönderici ismi IKCU ve kodu B002’dir. Diğer gönderilen mesajlara itibar etmeyiniz. Verilerin çalındığı bilgisi doğru değildir” denildi.

Kastamonu Üniversitesi de söz konusu iddiaların gerçeği yansıtmamakta olduğunu belirterek, İKÇÜ’nün yaptığı açıklamayı da referans göstererek, İKÇÜ tarafından geliştirilen ve kendilerinin de kullandıkları Üniversite Bilgi Yönetim Sistemi’nde herhangi bir sorun olmadığını; konunun takip edildiğini açıkladı.

İddialar Meclis’e taşındı

İddialar karşısında harekete geçen CHP İzmir Milletvekili Mahir Polat, konuyu dün TBMM gündemine taşıdı. Polat, Ulaştırma ve Altyapı Bakanı Adil Karaismailoğlu’na cevaplanması istemiyle şu soruları yöneltti:

  • Siber saldırı yöntemleri ile ilgili incelemeler ne sıklıkla yapılmaktadır? Yapılıyor ise bunlar kamu kurumlarındaki bilişim birimleri ile paylaşılmakta mıdır? Üniversiteler de bu kurumlara dahil midir?
  • Son 5 yılda siber saldırıya uğrayan kamu kurumu sayısı kaçtır?
  • Son 5 yılda bilişim suçları kapsamında ceza alan kişi sayısı kaçtır?

Editör: TE Bilişim