Sızma Testi Raporları Sızıntısı Hakkında Kamuoyu Duyurusu
3 Mayıs 2021 Pazartesi günü akşam saatlerinde raidforums[.]com internet sitesine aynı gün üye olan
kişi veya kişilerce yüklenen ve şirketimize ait olduğu iddia edilen sızma testi raporlarının satışına ait
içerik ile ilgili gerekli incelemeler tarafımızca gerçekleştirilmiştir.
İddia sahiplerinin sızma testi raporu olarak sunduğu ekran görüntüleri, (7) yıl önce şirketimizin
Slideshare hesabına yüklediği, BGA Bank Sızma Testleri Örnek Raporu’nun PDF formatındaki
sürümü üzerinde yapılan manipülasyonlar sonucu oluşturulmuş sahte bir içeriktir.
Sunulan ekran görüntüleri üzerinde yapılan incelemeler sonucunda;
- Bahse konu olan raporlar 2021 yılına ait olduğu gözükse de raporda adı geçen ve imzaları
olan çalışanlarımız üç yıl önce şirketimizden ayrılmışlardır. (Ekran görüntüsü #1) - BGA Bank Sızma Testleri Sonuç Raporu’nun 6.4.1.2 maddesinde yer alan Öntanımlı Switch
Kullanıcı Hesabı bulgusu, tüm bulgu içeriği ile birlikte sözde satışı yapılacak raporlar için delil
olarak paylaşılmıştır. Bulgu, Cisco Switch’ler ile alakalı bir bulgu iken bulgu açıklamasında
Enterasys ifadesi geçmekte olup bulgunun ve raporun asılsız olduğu anlaşılmaktadır. (Ekran
görüntüsü #2) - Örnek rapor ve manipüle edilmiş rapor karşılaştırıldığında, manipülasyon/oynama yapılan
yerlerde farklı font kullanımı ve bazı kelimelerin birbirine yapıştırıldığı net olarak görülmektedir.
(Ekran görüntüsü #3) - Şirketimiz tarafından Barracuda şirketine bu zamana dek herhangi bir sızma testi çalışması
gerçekleştirilmemiştir. Şirket politikası olarak verdiğimiz tüm hizmetlerimizde nitelik ve kalite
ön planda tutulduğu için özellikle sızma testi gibi detaylı çalışmalarımız her daim iki günden
uzun sürmektedir. [İlgili ekran görüntüsünde sızma testi başlangıç ve bitiş tarihleri arası iki
gün gözükmektedir.] (Ekran görüntüsü #4)
Olayın zaman çizelgesi incelendiğinde; - 3 Mayıs 2021 Pazartesi günü 19:00 civarında 77.111.245.13 IP adresi (Opera VPN Block) ile
Opera Browser üzerinden şirketimizin resmi internet sitesi iddia sahipleri tarafından ziyaret
edilmiş ve örnek sızma testi raporu indirilmiştir. - İlgili sızma testi raporu (PDF formatında olduğu için) üzerinde oynama yapılabilmesi için
düzenlenebilir formatlardan birine çevrilip rastgele şirket isimleri yazılarak değiştirilmiş ve
ardından PDF formatında sahte, asılsız bir rapor halinde tekrar oluşturulmuştur. - Oluşturulan asılsız, sahte raporlar son zamanların popüler underground forumlarından
raidforums[.]com internet sitesi üzerinden ve ayrıca sektördeki bazı bilinen kişilere WhatsApp
uygulaması üzerinden servis edildiği anlaşılmıştır.
WhatsApp uygulaması üzerinde ilk olarak kimler tarafından bu bilgi ve içeriğin yayıldığı tarafımızca
net olarak tespit edilmiş olup ilgili şahıslar hakkında gerekli yasal işlemlerin başlatılması için yetkili
makamlara gerekli bilgiler iletilmiştir. İlgili şahısların çalıştığı şirketlerin yöneticilerine de konuyla ilgili
bilgilendirme yapılmıştır.
Sonuç itibariyle müşterilerimizin desteği ile uzun yıllardır sektörde güven unsuru haline gelmiş olan
şirketimiz hakkında gerçekleştirilen tüm bu iddiaların ve belgelerin asılsız, kurmaca olduğunu
bilgilerinize sunarız.
Yayınlanan duyurunun tamamına buradan ulaşabilirsiniz.
Kaynak: bgasecurity.com