موقع "Yemek Sepeti" الشهير ينشر تفاصيل الهجوم الإلكتروني وسرقة بيانات المستخدمين
تمكنت هيئة تكنولوجيا المعلومات والاتصالات من تحديد مصدر الهجوم الإلكتروني الذي أجري ضد الموقع التركي الشهير Yemek Sepeti والمختص بخدمات الغذاء اللوجستية.
وفي 18 آذار/مارس، قام شخص أو أشخاص مجهولون بالوصول إلى قاعدة البيانات التي تحتوي على معلومات المتخدمين، مستغلين ثغرة في خادم تطبيقات الويب التابع للموقع.
وقد حدث نشاط مفاجئ نتيجة للإنذارات في نظم الأمن التي تنبهت بالدخول غير المصرح به وفي وتم تحديد الوصول المشبوه من قبل فرق الأمن السيبراني التابعة للشركة المعنية نتيجة للإخطار المقدم إلى هيئة تكنولوجيا المعلومات والاتصالات.
وردت اللجنة على الحادث، وحللت كيفية وقوع الهجوم وأبعاده ومجاله، وتم تحديد نقطة انطلاق الهجوم، وبذلت جهود وقائية لمنع حدوث تهديدات مماثلة في نظم ومؤسسات أخرى. وفي هذا الاتجاه، أعطيت التحذيرات اللازمة إلى فرق الاستجابة للحوادث الإلكترونية في جميع المنظمات ذات الصلة، وطلب زيادة التدابير.
وقد اكتشفت الهيئة أن مصدر الهجوم الإلكتروني خارجي، وتم الاتصال بفريق الاستجابة للحوادث الحاسوبية في البلد المعني في الخارج، وطلب إرسال المعلومات اللازمة للهيئة.
وفي بيان، قالت الشركة أنه تمت سرقة أسماء المستخدمين وعناوين البريد الإلكتروني وأرقام الهاتف، في حين بقيت معلومات بطاقة الائتمان آمنة.
