İzmir Katip Çelebi Üniversitesi ismine öğrencilere dün akşam gönderilen bir toplu bildiride, öğrenci ve çalışan bilgilerinin siber atak sonucu ele geçirildiği sav edildi. Üniversite ismine öğrencilere bu sabah gönderilen ikinci toplu bildiride ise birinci iletinin uydurma olduğu, prestij edilmemesi gerektiği kaydedildi. Dataların çalındığı tezini yalanlayan Üniversite kaynakları, birinci toplu bildirinin nasıl gönderildiği ile ilgili incelemelerin sürdüğünü bildirdi.

İzmir Katip Çelebi Üniversitesi’nden öğrencilere gönderilen iki toplu bildiri baş karışıklığına neden oldu. Birinci bildiride; “Evyapan Bilgi Teknolojileri” isminde bir toplu SMS gönderme firmasına ilişkin olan B273 koduyla, “Değerli öğrencimiz; bilindiği üzere 17/10/2021 tarihinde uğradığımız siber atak sonucunda öğrenci ve işçi bilgileri saldırganlar tarafından ele geçirildi. Yaşanan durumdan ötürü özür diler gerekli süreçlerin başlatıldığını bildiririz” denildi.

Öğrencilere bu sabah saatlerinde “İKCU” ismiyle bu sefer Turkcell’e ilişkin B002 koduyla gönderilen ikinci toplu iletide ise şunlar kaydedildi:

“Kurumumuz ismine gönderilen uydurma SMS bildirileri olduğu tespit edilmiştir. Kurumumuz resmi SMS gönderici ismi IKCU ve kodu B002’dir. Başka gönderilen bildirilere prestij etmeyiniz. Bilgilerin çalındığı bilgisi hakikat değildir.”

DATALAR ÇALINDI TEZİ

Fakat bir hacker forumunda 14 Ekim’de paylaşılan bildiri dikkat çekti. Forumda bir kullanıcı, İzmir Katip Çelebi Üniversitesi’nde 3 bin 900’den fazla işçinin, 40 binden fazla da öğrencinin bilgilerinin ele geçirildiğini ve bu bilgilerin satışa sunulduğunu yazdı.

Forum iletisinde, ele geçirilen ve satışa sunulan bilgiler ortasında adresler, telefon numaraları, TC kimlik numaraları, bulundukları program, öğrenci numaraları, edu uzantılı e-posta adreslerinin yer aldığı tez edildi.

ÜNİVERSİTEYE NAZARAN SIZINTI YOK

Üniversite’den gönderilen ikinci bildiride bilgi ihlali argümanı yalanlanırken B273 kodlu birinci toplu bildiri için yetkiye nasıl erişildiği bilinmiyor. ANKA Haber Ajansı’na konuşan üniversitenin bilgi süreç yetkilileri de hiçbir bilgi sızıntısının yaşanmadığını, gerekli tüm denetimlerin yapıldığını bildirdi.

Bilgi ihlali argümanlarını yalanlayan üniversite kaynakları, B273 koduyla atılan birinci toplu bildirinin nasıl gönderildiği ile ilgili araştırmanın hem üniversite içinde hem de BTK ile uyum halinde üniversite dışında sürdüğünü kaydetti. Yetkililer, hacker forumunda yayımlanan iletinin da gerçeği yansıtmadığını öne sürdü.

Cumhuriyet