Afyon Kocatepe Üniversitesi’nin (AKÜ) uzaktan eğitim sistemine yönelik siber saldırı gerçekleştirildi. 20 Ocak 2025’te meydana gelen saldırıda, yetkisiz kişiler tarafından "system_admin" adlı kullanıcı hesabı kullanılarak binlerce öğrenci ve çalışan verisine erişildi.
Kişisel Verileri Koruma Kurumu’nun (KVKK) duyurusuna göre, saldırı sonucunda 26 bin 438 kişinin T.C. kimlik numarası, kurum sicil numarası, e-posta adresi ve uzaktan eğitim sistemindeki görsel ve işitsel kayıtları sızdırıldı.
Yetkisiz erişim duyuru ile fark edildi
Veri ihlali, saldırganın uzaktan eğitim sisteminde yaptığı duyuru ile fark edildi. Üniversite yetkilileri, ihlalin tespit edildiği gün önlemler alarak saldırıyı durdurdu.
KVKK açıklamasında, ihlale neden olan sistem yöneticisi hesabının parolasının ele geçirildiği ve yetkisiz erişimin bu yolla sağlandığı belirtildi. Olaydan etkilenenler arasında öğrenciler, çalışanlar ve sürekli eğitim merkezinde kayıtlı kursiyerler yer alıyor.
Siber güvenlik uzmanları, kişisel veri ihlallerinin arttığına dikkat çekerek, kullanıcıların şifre güvenliğine daha fazla önem vermesi gerektiğini vurguladı.
