Tarım ve Orman Bakanlığı, 31 Temmuz saat 01.00 sıralarında Bakanlığın domainlerine siber saldırı yapıldığını açıkladı.
Konuyla ilgili açıklamada şu ifadelere yer verildi:
Bilindiği üzere hacker grupları tarafından kamu kurumları ve özel sektörün bilişim sistemleri sürekli hedef alınmaktadır. 31.07.2021 tarihinde gece 01.00 sıralarında Tarım ve Orman Bakanlığı’nın domainlerinden birinde bulunan bazı sunucular siber saldırıya uğramış ve kullanılmaması için şifrelenmiştir. Bakanlığımızca sabah erken saatlerde bu durum fark edilmiş, sistem şifreleme protokolleri devreye girmiş ve Cumhurbaşkanlığı Dijital Dönüşüm Ofisi yetkileri ile koordineli olarak bir çalışma başlatılmış, gerekli tedbirler alınmıştır. Bu saldırıda Bakanlığımızın bir kısım sunucuları hedef alındığı için öncelikle tüm sistemin güvenliği kontrol altına alınmıştır.
Ana domainler etkilenmedi, 3 ayrı yedekleme sistemi mevcut
Yapılan siber saldırıda Bakanlığın ana domainlerinin etkilenmediği belirtilerek, “Bu yapılan siber saldırıda Bakanlığımızın ana domainde olan sunucular etkilenmemiş olup Bakanlığımızda 3 ayrı yedekleme sistemi mevcuttur. Bu yedekleme sistemleri Bakanlığımızda ve özel bir veri merkezinde saklanmaktadır. Bakanlığımızca etkilenen sunucular ve yedekler kriminal bir inceleme için koruma altına alınmış olup elimizde bulunan diğer sistemler üzerine yeniden yazımlar ve veri tabanı kurulmuştur” denildi.
Veri kaybı olmadı
Açıklamanın devamında şu ifadeler yer aldı:
Sistemlere ilk müdahale eden pro fesyonel ekip sistemleri koruma altına alıp internet bağlantılarını kestiği ve sunuculara hiçbir suretle müdahale edilmediği için kişilerin ne istediği ile ilgilenilmemiş ve doğrudan Bakanlığımız yedek sistemlerinin ayağa kaldırılması yoluna gidilmiştir. Sistemler, kurum dışındaki yedeklerden veri kaybı olmadan ayağa kaldırılmıştır. Konu adli makamlara iletilmiş olup gerekli inceleme başlatılmıştır.
İddia neydi?
Gazeteci Barış Pehlivan, Tarım ve Orman Bakanlığı’na ait tüm bilişim sistemlerinin siber saldırıya uğradığını, ülkeye ait tüm tarım ve hayvancılık verisinin kaybedildiğini öne sürmüştü.
Bakanlık kulislerindeki iddiaları da aktaran Pehlivan, “İddia o ki, saldırganlar CryptoLocker adı verilen zararlı yazılımla bakanlığın tüm veri tabanını şifrelemiş durumda. Fidye istiyorlar ve böylesi saldırılarda ödeme yöntemi takibi zor olan Bitcoin aracılığıyla gerçekleşiyor. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin ve Türksat’ın da devreye girdiği ileri sürülüyor” ifadelerini kullanmıştı.