Anne-babaların çocuk ve bebek ihtiyaçlarını karşılayan perakende markası e-bebek, 05 Temmuz 2020 pazar gününün ilk saatlerinde siber saldırıya maruz kaldı ve web sitesi kullanılamaz hale geldi.
Gün içerisinde kullanıcıların web sitesi ve mobil uygulamaya erişim sıkıntısı yaşadıkları yönünde artan şikayetler sonrasında şirket, web sitesinden bildiri yayınladı ve saldırıya maruz kaldıklarını bildirdi.
Bildiri şu şekilde;
Değerli Bebeveynlerimiz,
5 Temmuz 2020 Pazar günü sabah 03:19 itibarıyla ebebek.com web sitesi ve ebebek mobil uygulaması erişiminde yaşanan problemleri ve yaşanan süreci her zamanki açıklığımızla kamuoyuna arz ederiz. Söz konusu erişim aksaklıkları, sistemlerimizin size hizmet vermesini engellemesi amaçlı dünyada pek çok kurumun hatta devletlerin maruz kalabildiği uluslararası bir siber saldırı ile ilgilidir. Üzüntü ile belirtmek isteriz ki bu servis engelleme girişimi bu kez “ebebek” markasına yönelik yapılmıştır.
ebebek teknik altyapısı üst düzey koruma standartları seviyesinde olup gerekli tüm güvenlik önlemleri sürekli olarak güncel tutulmaktadır. Bu doğrultuda açıkça belirtmek isteriz ki özellikle bebeveynlerimizin kredi kartı bilgileri ile ilgili en ufak bir risk söz konusu değildir. Yasal sorumluluklarımız çerçevesinde ilgili kurumlar ile iş birliği içinde süreç yönetilmektedir.
Alanında yetkin uzmanlar, web sitemizin ve uygulamamızın kontrollü ve kademeli şekilde normal seyrine dönmesi için titizlikle çalışmaktadır. Ayrıca bu süreçte hiçbir bebeveynimize herhangi bir mağduriyet yaşatmamak için 52 ildeki 161 mağazamızla hizmet vermeye devam etmekteyiz. ebebek olarak; her zaman, her koşulda bebeveynlerimizin tüm ihtiyaçlarını en iyi şekilde karşılamak önceliğimizdir.
Anlayışınız için teşekkür ederiz.
Saygılarımızla
Ciddi tutarda fidye söz konusu
Saldırganlar, bu tür durumlarda, tüm sisteminizi kırılması imkansız şekilde şifreleyip, size bir not bırakarak kendilerine ulaşılmasını bekliyorlar. Elbetteki sağlam bir yedekleme yapısına mevcut sistemler kısa sürede kaldığı yerden devam etse de yedekleme sorunu yaşanan sistemler için geri yükleme bu kadar kolay olmuyor. Bu yaşanan tatsız olayda da söylenilen iddialara göre 300 Bitcoin (BTC) yaklaşık 20 Milyon TL gibi bir pazarlık olduğu söyleniyor.
Yedekleme mutlaka gözden geçirilmeli
Çözümpark ailesi olarak öncelikle e-bebek ailesine geçmiş olsun dileklerimizi iletiyoruz. Teknoloji ilerledikçe bu tür saldırı ve fidye şantajlarına git gide tanık geliyoruz ve geleceğiz. Bitcoin gibi sanal paraların da izlenmesinin imkansız olduğunu bildikçi saldırganlar tehditlerine devam edecektir. Sistem sahipleri olarak hizmetlerin kesintisiz ve güvenilir bir şekilde çalıştırabilmek için yedekleme ve yapılan yedeklemenin kontrolleri bizler için en önemli adımdır. Saldırganların yedeklemeleri de hedef aldığını ayrıca belirtmekte fayda var. Bir kaç farklı lokasyonlarda ve modellerde yedekleme modelini de tercih edilmeli, penetrasyon ve sızma testleri yapılmalı, olası felaket senaryoları çıkartılmalı.
Bonus
YouTube kanalımızda alanında uzmanlar ile yaptığımız söyleşiyi izleyebilirsiiz.
“Cryptolocker Saldırıları ve Siber Olaylara Müdahale”