Haberler

BGA Bilgi Güvenliği A.Ş. Kamuoyu Duyurusu Yaptı

Sızma Testi Raporları Sızıntısı Hakkında Kamuoyu Duyurusu

3 Mayıs 2021 Pazartesi günü akşam saatlerinde raidforums[.]com internet sitesine aynı gün üye olan
kişi veya kişilerce yüklenen ve şirketimize ait olduğu iddia edilen sızma testi raporlarının satışına ait
içerik ile ilgili gerekli incelemeler tarafımızca gerçekleştirilmiştir.
İddia sahiplerinin sızma testi raporu olarak sunduğu ekran görüntüleri, (7) yıl önce şirketimizin
Slideshare hesabına yüklediği, BGA Bank Sızma Testleri Örnek Raporu’nun PDF formatındaki
sürümü üzerinde yapılan manipülasyonlar sonucu oluşturulmuş sahte bir içeriktir.
Sunulan ekran görüntüleri üzerinde yapılan incelemeler sonucunda;

  1. Bahse konu olan raporlar 2021 yılına ait olduğu gözükse de raporda adı geçen ve imzaları
    olan çalışanlarımız üç yıl önce şirketimizden ayrılmışlardır. (Ekran görüntüsü #1)
  2. BGA Bank Sızma Testleri Sonuç Raporu’nun 6.4.1.2 maddesinde yer alan Öntanımlı Switch
    Kullanıcı Hesabı bulgusu, tüm bulgu içeriği ile birlikte sözde satışı yapılacak raporlar için delil
    olarak paylaşılmıştır. Bulgu, Cisco Switch’ler ile alakalı bir bulgu iken bulgu açıklamasında
    Enterasys ifadesi geçmekte olup bulgunun ve raporun asılsız olduğu anlaşılmaktadır. (Ekran
    görüntüsü #2)
  3. Örnek rapor ve manipüle edilmiş rapor karşılaştırıldığında, manipülasyon/oynama yapılan
    yerlerde farklı font kullanımı ve bazı kelimelerin birbirine yapıştırıldığı net olarak görülmektedir.
    (Ekran görüntüsü #3)
  4. Şirketimiz tarafından Barracuda şirketine bu zamana dek herhangi bir sızma testi çalışması
    gerçekleştirilmemiştir. Şirket politikası olarak verdiğimiz tüm hizmetlerimizde nitelik ve kalite
    ön planda tutulduğu için özellikle sızma testi gibi detaylı çalışmalarımız her daim iki günden
    uzun sürmektedir. [İlgili ekran görüntüsünde sızma testi başlangıç ve bitiş tarihleri arası iki
    gün gözükmektedir.] (Ekran görüntüsü #4)

    Olayın zaman çizelgesi incelendiğinde;

  5. 3 Mayıs 2021 Pazartesi günü 19:00 civarında 77.111.245.13 IP adresi (Opera VPN Block) ile
    Opera Browser üzerinden şirketimizin resmi internet sitesi iddia sahipleri tarafından ziyaret
    edilmiş ve örnek sızma testi raporu indirilmiştir.
  6. İlgili sızma testi raporu (PDF formatında olduğu için) üzerinde oynama yapılabilmesi için
    düzenlenebilir formatlardan birine çevrilip rastgele şirket isimleri yazılarak değiştirilmiş ve
    ardından PDF formatında sahte, asılsız bir rapor halinde tekrar oluşturulmuştur.
  7. Oluşturulan asılsız, sahte raporlar son zamanların popüler underground forumlarından
    raidforums[.]com internet sitesi üzerinden ve ayrıca sektördeki bazı bilinen kişilere WhatsApp
    uygulaması üzerinden servis edildiği anlaşılmıştır.

    WhatsApp uygulaması üzerinde ilk olarak kimler tarafından bu bilgi ve içeriğin yayıldığı tarafımızca
    net olarak tespit edilmiş olup ilgili şahıslar hakkında gerekli yasal işlemlerin başlatılması için yetkili
    makamlara gerekli bilgiler iletilmiştir. İlgili şahısların çalıştığı şirketlerin yöneticilerine de konuyla ilgili
    bilgilendirme yapılmıştır.

    Sonuç itibariyle müşterilerimizin desteği ile uzun yıllardır sektörde güven unsuru haline gelmiş olan
    şirketimiz hakkında gerçekleştirilen tüm bu iddiaların ve belgelerin asılsız, kurmaca olduğunu
    bilgilerinize sunarız.

Yayınlanan duyurunun tamamına buradan ulaşabilirsiniz.

Kaynak: bgasecurity.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu