40 Journos’un “Panel” belgeselinde e-Nabız’dan veri sızıntısı olduğu iddia edildi. Bakanlık, sistemde herhangi bir veri sızıntısının yaşanmadığını ve e-Nabız’ın bugüne kadar kapatılmadığını açıkladı.
Category
🗞
HaberlerDöküm
00:00HSYS'ye Libra giremiyor.
00:03HSYS'yi alıp, Halk Sağlığı Yönetim Sistemi'ni alıp, bir panele entegre edemedi.
00:09Çıldırttı bizi.
00:10Ve ben ve Adanalı yavaş yavaş HSYS'yi kuydalamaya başladık.
00:15Takıntılı iki gençten bahsediyoruz.
00:17Enebıs'a giremedikleri için birdenbire bunu takıntı haline getiriyorlar.
00:22Günlerce, sürekli saldırı düzenliyorlar, sürekli saldırı düzenliyorlar.
00:26Bir türlü bunu başaramıyorlar.
00:27Ta ki çok basit bir yöntemi keşfedinceye kadar.
00:31Halk Sağlığı Yönetim Sistemi'ne ait sistemler iki aşamalı doğrulama yöntemiyle korunuyor.
00:36Bu ne demek oluyor?
00:37Yani kullanıcının bilgisine sahip olan bir kişi direkt olarak şifreyle değil de ekstra bir güvenlik önlemiyle buna erişmesi aslında iki aşamalı doğrulama oluyor.
00:46Yani siz benim şifremi biliyorsunuz, giriyorsunuz.
00:48Sadece bu yeterli bir yöntem olmuyor.
00:50Ekstra benim mesela telefonuma, mail adresime bir kod gelmesi gerekiyor.
00:54Bu iki aşamalı doğrulama oluyor.
00:55Adanalı şunu fark ediyor.
00:57HSS'de bir TC kimlik numarası girip şifremi unuttum dediğinizde o TC kimlik numarasının asıl sahibine bir doğrulama kodu gidiyor SMS ile.
01:06Bu doğrulama kodu tek bir tuşa basınca F12'ye bastığınızda sistemde görünüyormuş.
01:14Şöyle göstereyim hatta.
01:15HSS'ye giriyorsun.
01:18HSS'ye girdiğinde buradan giriş yapmaya çalıştığında şu bildiğin yandan çıkan yerde burada görünüyor da giriş yapmaya çalıştığın zaman.
01:26İki aşamalı doğrulama kodu burada çıkıyor.
01:28İşte o açıyı fark eden iki ergen o gece itibariyle artık Enables üzerinden önce 50, 100 derken büyük rakamlara kadar kişisel verileri bir anda oradan çalıp kendi panellerine aktarmaya başladılar.
01:42Tabi bu saldırıları Sağlık Bakanı fark ediyor.
01:45Devlet bir anda alarma geçiyor.
01:47Çünkü iki şehirden yani İstanbul'dan ve Adana'dan Enables'a çoklu saldırıların geldiğini fark ediyorlar.
01:55Ve birdenbire bu saldırıları önleyemedikleri için biz hatırlarsanız ki bir süre Enables ve E-Devlet'e girememiştik.
02:03Ve 3 gün kapalı kalmıştı.
02:05HSS bütün sistemini değiştirdi.
02:07Baştan aşağıya bütün altyapıyı yenilirdi.
02:09Altyapı değişince herkes bıraktı SS'yi kolağa.
02:14Dedi ki tamam anasını satayım kapı var uyap var med var ot var bok var buna da dokunma.
02:19Dendi yani 10 gün geç geliyordu SS'den sonra şereceden fark etmiyordu yani.
02:23Ama Adanalı çıktı geldi bana dedi ki eski altyapıdan açık bırakmışlar.
02:27PZ'den adam sorgulayabiliyorsun.
02:30Enables'ı ve E-Devlet'i kapattıkları süreçte yeni sisteme geçen devlet eski sistemi kapatmayı unutuyor.
02:37Ve güvenliksiz bir dünyada eski sistem gelin beni hackdeyin dercesine Adanalı ya da benzerlerini bekliyor.
02:45Doğrulama istiyor evet bir hesapla doğrulama yapman lazım evet ama limiti yok.
02:50Şimdi limit nedir?
02:51Sen HSS'ye girersin kişi sorgularsın bir daha sorgularsın bir daha sorgularsın der ki sana dur.
02:56Bir link var sorgu yapıyorsun HSS'den bir limiti yok.
02:59Adanalı bunu yakalamış bana telefon açıyor diyor ki abi 116 milyon istek atacağım bir yere.
03:06Ama dedi abi bunu dişli götlü şekilde yapmam lazım dedi hesapları patlamasın dedi.
03:10Ben de orada çarptım hiç HSS'yi çekecektim.
03:12Çünkü tam o dönemde hacker dede diye biri Türkiye'deki bütün Türkiye vatandaşlığının
03:18Hacker dede diye biri Türkiye'deki bütün Türkiye vatandaşlığının
03:21GSM TC iliştirmelerinin olduğu bir databeyz yükledi.
03:25Dolayısıyla nereden baksan neredeyse bütün Türkiye vatandaşlığının TC'leri var.
03:29Ve herif 6 günde HSS'nin açık bıraktığı yerden bütün Türkiye'yi çekti.
03:36101 milyon kişinin kimlik bilgilerini 2022'nin Ağustos ayında cukkaladı cezaevinde.
03:45Ve bunu yaparken 15 yaşındaydı.
03:47Yani daha öncesinde kuyudan kovayla su çekmeye çalışırken bu kez kuyunun tamamı Adana'nın eline geçmiş oldu.
03:55O da sadece devletteki birkaç kişinin hatası güvenliksiz bir alan yaratılmış olması.
04:01Ve belki de Türkiye Cumhuriyeti'nin en büyük siber açığı e-nafızın eski halinin savunmasız bırakılmasıyla.
04:08Türkiye'nin işte kişisel bilgileri çalındı işte Erdoğan'ın bile bilmem neli bilmem neler çaldılar falan.
04:14Çalınmadı 2022'nin Ağustos'una kadar bu veriler.
04:16Bu verilere erişildi ve buna müsaade edildi yani.
04:19Engellenemedi en azından.
04:2115 yaşında bir çocuk odasından çıkmadan 12 inçlik bir laptopla girdi.
04:26150 milyon kişinin kişisel bilgilerini o zaman çaldı.
04:29Ama 15 yaşında bir çocuk çaldı.
04:31Rus hackerlar değil ya.