Türkiye veteriner hekimlik camiası, Türk Veteriner Hekimler Birliği’ne (TVHB) yönelik gerçekleştirilen kapsamlı bir siber saldırı haberiyle sarsıldı. “Veriler Ne Diyor” tarafından aktarılan bilgilere göre, “Elliptic”, “theturkishlama” ve “dejavu” kullanıcı adlarına sahip üç farklı siber korsanın hedef aldığı saldırıda birliğin yönetim sistemleri ve veritabanları ihlal edildi. Saldırı sonucunda, birliğe bağlı 60 farklı veteriner hekimler odasından, özellikle oda başkanları olmak üzere yaklaşık 26 bin veteriner hekime ait verilerin ele geçirildiği öne sürüldü.
Sızdırılan ve yer altı forumlarında satışa çıkarılan veri paketlerinde çok geniş ve ayrıntılı kişisel ile mesleki kayıtların yer aldığı bildirildi. İddialara göre, çalınan veriler arasında TC kimlik numarası, adres, telefon numarası, e-posta, profil fotoğrafı, kan grubu, doğum tarihi, anne-baba adı gibi temel kimlik bilgileri ile birlikte boy, kilo, ayakkabı numarası gibi fiziksel bilgiler ve karma (hashed) halde şifre kayıtları da bulunuyor. Ayrıca saldırganların ilanında, bazı veteriner odalarının yönetim panellerine ve Antalya Veteriner Hekimler Odası’nın yönetim sistemine erişim sağlandığı belirtildi.
Satış ilanları ve korsanların açıklamaları, verilerin Temmuz ayı sonunda farklı bir ilanla tekrar piyasaya sürüldüğünü ve paketlerde bazı odaların yönetici panellerine erişim bilgileri de bulunduğunu iddia ediyor. Saldırganlar, çalınan veri paketleri karşılığında 400 dolar değerinde kripto para talep ettiklerini duyurdu.
İddialar arasında, birliğin kullandığı “Windows” sunucularında bir güvenlik açığının kullanılarak sisteme sızıldığı ve bu sayede veritabanlarına ulaşılabildiği yönünde ifadeler de yer aldı. Korsanların açıklamalarına göre çalınan veriler 13 grup ve 20 farklı kalem halinde önce listelendi, sonra satışa sunuldu.
Olayın büyüklüğü ve içerdiği hassas bilgiler nedeniyle meslek örgütü üyeleri ve uzmanlar, hem bireysel güvenlik hem de mesleki sorumluluk açısından ciddi endişe duyuyor. Kimlik hırsızlığı, sahtecilik ve sosyal mühendislik saldırıları gibi riskler, çalınan verilerin kötü niyetli kişiler tarafından kullanılma ihtimaline karşı öne çıkıyor.
Beklenen adımlar ve uyarılar
Yetkililerden ve TVHB’den resmi bir açıklama bekleniyor; saldırının boyutu, hangi odaların etkilendiği ve hangi veritabanlarının ihlal edildiğine dair net bilgiler henüz tüm ayrıntılarıyla kamuoyuna yansımış değil.
Etkilenen veteriner hekimlerin, kimlik ve banka güvenliği için gerekli önlemleri almaları; şifrelerini değiştirmeleri, olağandışı hesap hareketlerini takip etmeleri ve şüpheli e-postalara karşı dikkatli olmaları tavsiye ediliyor.
Mesleki kuruluşlardan gelecek resmi yönlendirmeler takip edilmeli; gerekiyorsa ilgili hukuki ve teknik destek sağlanmalı.
Kurumsal sistem yöneticileri ve oda yönetimleri, sunucu güvenlik yamalarını kontrol etmeli, erişim günlüklerini (log) incelemeli ve potansiyel açıklar için acil sızma testleri yapmalı.
