Kanadalı Telekomünikasyon Firması Bell Hacklendi

Kanada’nın en büyük telekomünikasyon firması olan Bell, kim olduğu bilinmeyen bilgisayar korsanları tarafından hacklendi. Açıklamaya göre firmanın bilgisayarlarından 1,9 milyon aktif e-posta adresi, 1700 isim ve aktif telefon numarası çalındı.

15 Mayıs’ta yayınlanan bildiride firma şu açıklamayı yaptı:

Herhangi bir finansal bilgiye, şifrelere veya hassas bilgilere erişilmedi. Ayrıca yaşadığımız bu olayın WannaCry ile bağlantılı olmadığını belirtmek isteriz. Bu durum için müşterilerimizden özür dileriz. Saldırıdan doğrudan etkilenen müşterilerimizle iletişime geçeceğiz.

Bell, etkilenen sistemlerini ve bilgisayarlarını güvence altına almak için hızlı adımlar attı. Olayın araştırılması için Bell firması, Royal Canadian Mounted Police (RCMP) siber suçlar birimi ile birlikte çalışıyor.

Bell firması saldırıdan etkilenenler için risk seviyesinin ‘minimum’ olduğunu belirtti.

Saldırıdan sonra siber güvenlik firmalarının Bell müşterilerine önerisi sık sık şifrelerini ve güvenlik sorularını değiştirmeleri oldu. Bu değişikliklerin bireyler hesapları koruma açısından iyi bir uygulama olduğu belirtildi.

Siber saldırı sonrasında müşterileri için bir bildiri yayınlayan Bell, bu bildiride müşterilerinin kredi kartı bilgilerini asla sormayacaklarını, dolayısıyla Bell firması adına sorulan hiçbir kişisel bilgi talep eden mesaja, e-postaya cevap verilmemesi gerektiğini açıkladı.

Bell firması hem bireysel hem kurumsal müşteriler internet, televizyon, ev ve iş telefonu gibi hizmetler sunan bir iletişim firması. Böyle bir firmanın daha ciddi siber saldırılara maruz kalması da oldukça olasıdır.

Saldırıyı gerçekleştiren bilgisayar korsanları PasteBin üzerinden bir gönderi paylaştılar ve gönderiyle birlikte bir link verdiler. Bu link isimlerin, adreslerin ve telefon numaralarının bulunduğu dizine giden bir bağlantı. Ayrıca yazdıkları gönderiye göre Bell firması talep edilen fidyeyi ödemeyi reddetti fakat bunun doğruluğu henüz yetkili kişiler tarafından kanıtlanmadı. Bilgisayar korsanları tarafından yazılan gönderinin bir kısmı şöyle:

Bell firması bizimle iş birliği yapmayı reddettiği için firmaya ait verilerin önemli bir kısmını internete koyuyoruz. Bu olay Bell’in müşteri güvenliğini hiç umursamadığını gösteriyor. Bell, bizimle iş birliği yapmazsan, biz de verilerini sızdırırız.