İzmir Katip Çelebi Üniversitesi'nde kişisel veriler çalındı mı? Art arda toplu mesajlar...

İzmir Katip Çelebi Üniversitesi adına öğrencilere gönderilen toplu mesajda bilgilerinin çalındığı belirtildi. Üniversite adına gönderilen ikinci mesajda ise önceki mesaja itibar edilmemesi istendi.

Haber Merkezi

İzmir Katip Çelebi Üniversitesi adına öğrencilere dün akşam gönderilen bir toplu mesajda, öğrenci ve çalışan bilgilerinin siber saldırı sonucu ele geçirildiği iddia edildi. Üniversite adına öğrencilere bu sabah gönderilen ikinci toplu mesajda ise ilk mesajın sahte olduğu, itibar edilmemesi gerektiği kaydedildi. Verilerin çalındığı iddiasını yalanlayan üniversite kaynakları, ilk toplu mesajın nasıl gönderildiği ile ilgili incelemelerin sürdüğünü bildirdi.

İzmir Katip Çelebi Üniversitesi'nden öğrencilere gönderilen iki toplu mesaj kafa karışıklığına neden oldu. İlk mesajda; "Evyapan Bilgi Teknolojileri" adında bir toplu SMS gönderme firmasına ait olan B273 koduyla, "Değerli öğrencimiz; bilindiği üzere 17/10/2021 tarihinde uğradığımız siber saldırı sonucunda öğrenci ve personel bilgileri saldırganlar tarafından ele geçirildi. Yaşanan durumdan dolayı özür diler gerekli işlemlerin başlatıldığını bildiririz" denildi.

Öğrencilere bu sabah saatlerinde "İKCU" ismiyle bu sefer Turkcell'e ait B002 koduyla gönderilen ikinci toplu mesajda ise şunlar kaydedildi:

"Kurumumuz adına gönderilen sahte SMS mesajları olduğu tespit edilmiştir. Kurumumuz resmi SMS gönderici ismi IKCU ve kodu B002'dir. Diğer gönderilen mesajlara itibar etmeyiniz. Verilerin çalındığı bilgisi doğru değildir."

Verilerin çalınıp satışa sunulduğu iddiası

Ancak bir hacker forumunda 14 Ekim'de paylaşılan mesaj dikkat çekti. Forumda bir kullanıcı, İzmir Katip Çelebi Üniversitesi’nde 3 bin 900'den fazla personelin, 40 binden fazla da öğrencinin bilgilerinin ele geçirildiğini ve bu bilgilerin satışa sunulduğunu yazdı.

Forum mesajında, ele geçirilen ve satışa sunulan bilgiler arasında adresler, telefon numaraları, TC kimlik numaraları, bulundukları program, öğrenci numaraları, edu uzantılı e-posta adreslerinin yer aldığı iddia edildi.

Üniversiteye göre sızıntı yok

Üniversite'den gönderilen ikinci mesajda veri ihlali iddiası yalanlanırken B273 kodlu ilk toplu mesaj için yetkiye nasıl erişildiği bilinmiyor. ANKA Haber Ajansı'na konuşan üniversitenin bilgi işlem yetkilileri de hiçbir veri sızıntısının yaşanmadığını, gerekli tüm kontrollerin yapıldığını bildirdi.

Veri ihlali iddialarını yalanlayan üniversite kaynakları, B273 koduyla atılan ilk toplu mesajın nasıl gönderildiğiyle ilgili araştırmanın hem üniversite içinde hem de BTK ile koordinasyon halinde üniversite dışında sürdüğünü kaydetti. Yetkililer, hacker forumunda yayımlanan mesajın da gerçeği yansıtmadığını öne sürdü.