Türkiye genelinde geniş şube ağı bulunan ünlü restoran markası dijital bir krizle karşı karşıya kaldı. Şirketin bilgi sistemlerine sızan siber saldırganlar çok sayıda kullanıcı kaydını ele geçirerek veritabanını erişilemez hale getirdi. Kişisel Verileri Koruma Kurumu tarafından yayınlanan rapor doğrultusunda Köfteci Yusuf veri ihlali süreci tüm detaylarıyla kamuoyuna açıklandı.
Siber saldırganlar veritabanını şifreleyerek şirket operasyonlarını durdurdu
Resmî makamlarca paylaşılan bilgilere göre siber saldırganlar kurumun yerel sunucularına 22 Ocak tarihinde giriş yaptı. Köfteci Yusuf veri ihlali kapsamında toplamda 163.000 kişinin bilgilerinin sızdırıldığı resmen doğrulandı. SQL tabanlı veritabanına dışarıdan müdahale eden korsanlar bordro yazılımı ile sipariş yönetimini sağlayan dijital altyapıyı şifreleyerek kilitledi.
Şirketin özellikle online yemek siparişlerini yönettiği Yemekpos sistemi üzerinden gerçekleştirilen bu sızma işlemi platformların tamamen devre dışı kalmasına yol açtı. Müşteriler günlerce internet sitesi veya mobil uygulama üzerinden hizmet alamadı. Teknik birimler siber güvenlik uzmanlarıyla koordineli şekilde veri kurtarma çalışmalarını sürdürüyor.
Korsanlar tarafından uygulanan blokaj sadece sistemleri kilitlemekle kalmayıp geniş çaplı bir veri transferini beraberinde getirdi. Şirketin sunucularından elde edilen dökümanlar arasında 150.000 müşterinin ad soyad gibi temel kimlik bilgileri yer alıyor. Ayrıca kullanıcıların geçmiş sipariş detayları ile telefon numaraları da kötü niyetli kişilerin eline geçti.
Köfteci Yusuf siber saldırı girişimi sonucunda restoran zincirinde görev yapan 13.000 personelin özlük dosyaları ile iletişim adresleri de açığa çıktı. Şirketin Köfteci Yusuf KVKK açıklaması metninde belirttiği üzere ihlalden etkilenen kişi sayısı toplamda 163.000 rakamına ulaştı. Kurumsal verilerin güvenliğini yeniden sağlamak adına sunucu mimarisinde köklü değişiklikler planlanıyor.
Dijital kanalların kapanmasıyla markanın online sipariş ağı felç oldu
Saldırganların gerçekleştirdiği eylemler markanın e-ticaret operasyonlarını durma noktasına getirdi. İnternet kanalları üzerinden hizmet verilememesi nedeniyle kullanıcılar sosyal medya üzerinden bilgi almaya çalışıyor. Uzmanlar Köfteci Yusuf veri sızıntısı listesinde yer alan telefon ve adres bilgilerinin dolandırıcılık faaliyetlerinde kullanılabileceği konusunda kamuoyunu uyarıyor.
Şirket bordro yazılımı üzerinden sızan hassas personel verilerinin finansal sonuçlarını minimize etmek adına hukuki tedbirler alıyor. Kurumsal imajı korumak amacıyla siber güvenlik duvarlarının daha dayanıklı hale getirilmesi hedefleniyor. Sektör temsilcileri dijital altyapı denetimlerinin daha sık yapılması gerektiğini vurguluyor. Restoran zinciri yaşanan Köfteci Yusuf veri ihlali krizinin etkilerini silmek adına çalışmalarına devam ediyor.
