Ulaş YILDIZ

Gümrük müşavirlerinin Ticaret Bakanlığı ile beyanname tescilinde kullandığı arayüz programı WebGümrük’ün hacklendiği tezi bir anda ortamı hareketlendirdi.

Web Gümrük’ün hacklenmesiyle büyük küçük birçok firmanın ithalat ve ihracat giriş çıkışlarını yapan Gümrük Müşavirliği şirketlerinin, bilgilerinin çalındığı sav edildi.

Hackerler’ın bu bilgileri dark web’de açık artırma adabıyla sattıkları, hatta bu satış için kasım ayı bilgileri olduğu argüman edilen dokümanlarla reklam yaptıkları kaydedildi.

Çalındığı tez edilen ithalat ve ihracat beyannameleri her ne kadar devlet sırrı olmasa da şirket sırrı olabilecek nitelikte bilgiler barındırıyor. Kimden ne aldığı ya da kime ne sattığı üzere.

WebGümrük’ün yazılımcısı olan Evrim Yazılım şirketi İşverenler Dünyası’na kelam konusu argümanlarla ilgili açıklamalarda bulundu.

HİÇBİR ŞİRKETİN VERİSİ ÇALINMADI

Hiçbir şirkete ilişkin datanın çalınmadığı, yalnızca kendi şirket sitelerinin birtakım sistemlerinin etkilendiği belirten şirket yetkilileri şunları söyledi:

“Hiçbir şirketin datalarının çalınması kelam konusu değil. Kendi iç sistemlerimizde, kimi test bilgilerinin olduğu kısımda bir siber olay oldu. Esasen bu arayüz programında şirketlere ilişkin hiçbir bilgi saklanmıyor. Kendi iç sistemlerimizde, kimi test bilgilerinin olduğu kısımda bir siber olay oldu.”

FİDYE İSTEDİLER, YETKİLİ MAKAMLARA İLETTİK

“Olayın akabinde bize bir tehdit bildirisi geldi. Şirketimize ilişkin birtakım mali bilgiler ve bize ilişkin birtakım dokümanlarla fidye istendi. Büyük bir sayı değildi.

Hemen yetkili makamlarla işbirliği içerisinde süreç ilerletildi ve akabinde tüm paydaşlara şeffaf biçimde bilgilendirme yapıldı.

Bu durum üzerine yaptığımız çalışmada sistemimize sızan kişinin keşif gayeli girdiğini anladık. Sistemimizde berbat yazılımı bulduk. İkinci sefer sisteme girmemiş.

Dark web’de birtakım şirket listeleriyle ve görsellerle satış yapmaya çalışmış. Lakin bu görsellere baktığımızda bizim sitemizde mevcut olan demo programın içinde yer alan görseller olduğunu gördük.

Bazı bilgiler üzerinde de oynanmış. Kasıtlı olarak yüzlerce şirket verisi sızdırıldı algısı oluşturulmaya çalışıldı.

Şu anda 3 siber güvenlik firmasıyla çalışmalarımızı sürdürüyoruz. Bu hackleme olayının nereden yapıldığını bulmak için çalışmalarımızı sürdürüyoruz. Genelde VPN kullanılarak yurt dışı sunucular üzerinden yapılıyor.”

TİCARET BAKANLIĞI VE SAVCILIK SORUŞTURMA BAŞLATTI

“Konuyla ilgili Cumhuriyet Savcılığı soruşturma yürütüyor. Ticaret Bakanlığı da soruşturma başlattı. Bu olayı kimin gerçekleştirdiği ortaya çıkacaktır.”

BİZİ İTİBARSIZLAŞTIRMAYI AMAÇLAYAN BİR OLAY

“Sanki bu hizmeti gümrük müşavirliği şirketlerine ve Ticaret Bakanlığı’na biz sağlıyormuşuz üzere bir algı var. Kesimde birebir hizmeti veren 10 şirket var.

Bu olayın bir çalma hırsızlık olayından çok bizim itibarsızlaştırmayı amaçlayan bir olay olduğunu düşünüyoruz. Zira sisteme giren kişi yalnızca gezinerek keşif yapmış ve çıkmış.

Bu mevzuyla ilgili eminim Ticaret Bakanlığı gerekeni yapacaktır. Türkiye’nin ticaretini etkileyecek bu türlü bir durumla ilgili şirketlere yönelik mevzuatı genişletecektir.”

patronlardunyasi.com