İzmir'in köklü yükseköğretim kurumlarından Dokuz Eylül Üniversitesi (DEÜ), bilgi sistemlerine yönelik ciddi bir siber saldırı girişiminin tespit edildiğini duyurdu. Üniversite yönetimi tarafından yapılan açıklamada, olayın 21 Haziran akşamı saat 20.30 sıralarında fark edildiği belirtildi.
İlk uyarının, Türkiye'nin akademik ağ altyapısını yöneten Ulusal Akademik Ağ ve Bilgi Merkezi (ULAKBİM)tarafından izleme sistemleri üzerinden verildiği kaydedildi. Bildirimlerin ardından üniversitenin ilgili teknik ekipleri tarafından kapsamlı inceleme başlatıldı.
Hedefte kritik altyapı vardı
Yapılan teknik analizlerde saldırının sıradan bir girişim olmadığı ortaya çıktı. Üniversite yönetimi, gerçekleştirilen değerlendirmeler sonucunda olayın kritik altyapıları hedef alan yüksek etkili bir siber tehdit niteliğinde olduğunun belirlendiğini açıkladı.
Bunun üzerine üniversite bünyesinde faaliyet gösteren Siber Olaylara Müdahale Ekibi (SOME) koordinasyonunda acil güvenlik protokolleri devreye alındı.
Sistemlerin korunması amacıyla internet erişimi kontrollü şekilde sınırlandırılırken, saldırıdan etkilenme ihtimali bulunan bazı sunucular geçici olarak devre dışı bırakıldı.
Gece boyunca inceleme yapıldı
Saldırının ardından üniversite bünyesindeki kayıt ve izleme sistemleri detaylı şekilde incelendi. Uzman ekipler, olası veri sızıntıları ve sistem ihlallerine karşı gece boyunca çalışmalarını sürdürdü.
Yapılan incelemeler sonucunda herhangi bir veri güvenliği ihlaline rastlanmadığı bildirildi. Üniversite yönetimi, öğrenci, akademisyen ve personel verilerinin güvende olduğunu vurguladı.
Açıklamada, saldırının etkilerinin kontrol altına alınmasının ardından sistemlerin yeniden kademeli olarak hizmete açıldığı belirtildi.
Hastane sistemi yeniden devreye alındı
Siber saldırı girişiminin ardından özellikle sağlık hizmetlerinin kesintiye uğramaması için yoğun çalışma yürütüldü.
Dokuz Eylül Üniversitesi Hastanesi'nin bilgi yönetim sisteminin 22 Haziran sabahı saat 07.30 itibarıyla yeniden aktif hale getirildiği açıklandı. Böylece hastane hizmetlerinde uzun süreli bir aksama yaşanmasının önüne geçildi.
Üniversite yetkilileri, bilgi işlem altyapısının güvenliğinin sağlanmasının ardından diğer sistemlerin de normal çalışma düzenine döndüğünü ifade etti.
Süreç devlet kurumlarıyla birlikte yürütülüyor
DEÜ yönetimi, olayın ilgili kamu kurumlarına resmi olarak bildirildiğini açıkladı. Siber saldırı girişimine ilişkin teknik incelemelerin ve güvenlik analizlerinin sürdüğü belirtilirken, sürecin T.C. Cumhurbaşkanlığı Siber Güvenlik Başkanlığı ile koordinasyon halinde takip edildiği kaydedildi.
Uzman ekiplerin saldırının kaynağı, yöntemi ve hedefleri üzerine çalışmalarını sürdürdüğü öğrenildi.
