Site icon BGA Cyber Security – Siber Güvenlik Çözümleri

Sızma Testi Raporları Sızıntısı Hakkında Kamuoyu Duyurusu

3 Mayıs 2021 Pazartesi günü akşam saatlerinde raidforums[.]com internet sitesine aynı gün üye olan kişi veya kişilerce yüklenen ve şirketimize ait olduğu iddia edilen sızma testi raporlarının satışına ait içerik ile ilgili gerekli incelemeler tarafımızca gerçekleştirilmiştir.

İddia sahiplerinin sızma testi raporu olarak sunduğu ekran görüntüleri, (7) yıl önce şirketimizin Slideshare hesabına yüklediği, BGA Bank Sızma Testleri Örnek Raporu’nun PDF formatındaki sürümü üzerinde yapılan manipülasyonlar sonucu oluşturulmuş sahte bir içeriktir.

Sunulan ekran görüntüleri üzerinde yapılan incelemeler sonucunda;

  1. Bahse konu olan raporlar 2021 yılına ait olduğu gözükse de raporda adı geçen ve imzaları olan çalışanlarımız üç yıl önce şirketimizden ayrılmışlardır. (Ekran görüntüsü #1)
  2. BGA Bank Sızma Testleri Sonuç Raporu‘nun 6.4.1.2 maddesinde yer alan Öntanımlı Switch Kullanıcı Hesabı bulgusu, tüm bulgu içeriği ile birlikte sözde satışı yapılacak raporlar için delil olarak paylaşılmıştır. Bulgu, Cisco Switch’ler ile alakalı bir bulgu iken bulgu açıklamasında Enterasys ifadesi geçmekte olup bulgunun ve raporun asılsız olduğu anlaşılmaktadır. (Ekran görüntüsü #2)
  3. Örnek rapor ve manipüle edilmiş rapor karşılaştırıldığında, manipülasyon/oynama yapılan yerlerde farklı font kullanımı ve bazı kelimelerin birbirine yapıştırıldığı net olarak görülmektedir. (Ekran görüntüsü #3)
  4. Şirketimiz tarafından Barracuda şirketine bu zamana dek herhangi bir sızma testi çalışması gerçekleştirilmemiştir. Şirket politikası olarak verdiğimiz tüm hizmetlerimizde nitelik ve kalite ön planda tutulduğu için özellikle sızma testi gibi detaylı çalışmalarımız her daim iki günden uzun sürmektedir. [İlgili ekran görüntüsünde sızma testi başlangıç ve bitiş tarihleri arası iki gün gözükmektedir.] (Ekran görüntüsü #4)

Olayın zaman çizelgesi incelendiğinde;

  1. 3 Mayıs 2021 Pazartesi günü 19:00 civarında 77.111.245.13 IP adresi (Opera VPN Block) ile Opera Browser üzerinden şirketimizin resmi internet sitesi iddia sahipleri tarafından ziyaret edilmiş ve örnek sızma testi raporu indirilmiştir.
  2. İlgili sızma testi raporu (PDF formatında olduğu için) üzerinde oynama yapılabilmesi için düzenlenebilir formatlardan birine çevrilip rastgele şirket isimleri yazılarak değiştirilmiş ve ardından PDF formatında sahte, asılsız bir rapor halinde tekrar oluşturulmuştur.
  3. Oluşturulan asılsız, sahte raporlar son zamanların popüler underground forumlarından raidforums[.]com internet sitesi üzerinden ve ayrıca sektördeki bazı bilinen kişilere WhatsApp uygulaması üzerinden servis edildiği anlaşılmıştır.

WhatsApp uygulaması üzerinde ilk olarak kimler tarafından bu bilgi ve içeriğin yayıldığı tarafımızca net olarak tespit edilmiş olup ilgili şahıslar hakkında gerekli yasal işlemlerin başlatılması için yetkili makamlara gerekli bilgiler iletilmiştir. İlgili şahısların çalıştığı şirketlerin yöneticilerine de konuyla ilgili bilgilendirme yapılmıştır.

Sonuç itibariyle müşterilerimizin desteği ile uzun yıllardır sektörde güven unsuru haline gelmiş olan şirketimiz hakkında gerçekleştirilen tüm bu iddiaların ve belgelerin asılsız, kurmaca olduğunu bilgilerinize sunarız.  

Örnek raporumuz olan, BGA Bank Sızma Testleri Sonuç Raporu:

Saldırganların paylaştığı örnek ekran görüntüleri;

Ekran görüntüsü #1 https://ibb.co/XFd7XWk

Ekran görüntüsü #2 https://ibb.co/rwXSNfw

Ekran görüntüsü #3 https://ibb.co/VTvxNzS

Ekran görüntüsü #4 https://ibb.co/XFd7XWk

Kamuoyuna saygıyla duyurulur.

Ekler:

Raidforums[.]com internet sitesinde paylaşılan ekran görüntüleri ve üzerinde manipülasyon/oynama yapılan örnek sızma testi raporuna ait görselleri aşağıda sunulmuştur.

Exit mobile version