15 milyon öğrenci ve binlerce öğretmenin kişisel bilgilerinin bulunduğu Milli eğitim Bakanlığı’nın (MEB) bilişim sistemleri veri tabanında, “şifre” hırsızlığı yaşandığı ortaya çıktı.
MEB’den 81 ilin milli eğitim müdürlüklerine gönderilen bir maille, bakanlığın uyarılarına karşın, sisteme giriş yapılan şifrelerin sosyal medya üzerinden, “bakanlık içindeki kötü niyetli kişilere” verildiği belirtilerek, bakanlık içinden e-posta ile gelen şifre taleplerine yanıt verilmemesini istedi.
Milyonlarca öğrenci, öğretmen ve velinin T.C kimlik numaralarından, cep telefonlarına, açık adreslerinden özlük dosyalarına kadar tüm kişisel bilgilerinin yer aldığı MEB Bilişim Sistemleri (MEBBİS) şifreleri ile ilgili skandal bir gelişme yaşandığı ortaya çıktı. MEB Bilgi İşlem Dairesi Başkanlığı Bilişim Altyapı Sistemleri ve Destek Hizmetleri Daire Başkanı Murat Karadağ tarafından, 81 ilin milli eğitim müdürlüklerine gönderilen mailde, başkanlığa son zamanlarda şifre hırsızlık teşebbüsleriyle ilgili çok sayıda ihbar ve şikayet geldiği belirtildi. Şikayetlerin ortak noktasının, MEB’in modüllerinin ve e-posta hesaplarının ele geçirilmeye çalışılması olduğu vurgulanan mailde, şunlar kaydedildi:
Uyarılara rağmen şifreler verilmiş
“Bu konuda özellikle sosyal medya ortamlarının kullanılmaya çalışıldığı dikkat çekmektedir. Daha önce birçok kez uyarılarda bulunmamıza rağmen, hâla il/ilçe müdürlükleri ve okullarımızda modül ve e-posta şifrelerinin kötü niyetli kişilere verildiği görülmüştür. Bakanlığımızın hiçbir birimi ve hiçbir yöneticisi sizlerden şifre istemez. Hiçbir şekilde şifrenizi kimseyle paylaşmayınız. Özellikle MEBBIS, e-Okul, e-posta, e-yurt, e-yaygın vb. şifrelerinin istendiği e-postalar bakanlığımız birimlerinden kötü niyetli kişiler tarafından talep edilmektedir ve maalesef okullarımız da bu e-postalara şifrelerini göndererek yanıt vermektedir. Sizlere gelen şüpheli şifre isteklerine lütfen yanıt vermeyiniz ve konu ile ilgili olarak bakanlığımıza bilgi veriniz.”
‘Şifrelerinizi acil değiştirin’
“Kötü niyetli” e-postaların doğrudan, “[email protected]” ve “[email protected]” e-posta adreslerine iletilmesi istenen mailde, “Kötü niyetli teşebbüste bulunan şahıslar ile şifre veya herhangi bir bilginizi paylaşmış iseniz derhal tarafımıza bilgi vererek hesapları dondurtunuz ve savcılıklara suç duyurusunda bulununuz” denildi.
Başkanlığın 5651 sayılı Yasa kapsamında tüm bağlantı adreslerini ve yapılan tüm işlemleri kayıt altında tuttuğu ifade edilen mailde, savcılık yolu ile gelen tüm taleplere de cevap verildiği kaydedildi. Mailde “Tüm kurum yöneticileri ve MEBBIS kullanıcılarından şifreleri basit olanların ivedi olarak şifresinin değiştirilmesi gerekmektedir” denildi.
Milli Eğitim Bakanlığı'ndan yalanlama
Milli Eğitim Bakanlığından yapılan açıklamada, bazı gazetelerde "Okullarda Şifre Alarmı" ve "Çocukların Geleceği Hırsızların Elinde" başlıklarıyla yayımlanan haberlere ilişkin yazılı açıklama yapıldı.
"MEB'de tüm öğrenci, veli ve öğretmenlerin bilgileri çalındı" ve "15 milyon öğrencinin bilgilerini içeren veri tabanı şifrelerinin kötü niyetli kişilerle paylaşıldığı belirlendi" iddialarının tamamen asılsız, haberin ise "masabaşı gazetecilik" ürünü olduğu kaydedilen açıklamada, şu ifadeler kullanıldı:
"Bankalarda ve erişimde güvenlik sınırı olan bütün sistemlerde yaşandığı gibi Bakanlığımızın bilgi sistemleri de (e-okul, Mebbis vb.) zaman zaman art niyetli kişilerin sanal saldırılarına hedef olmaktadır. Üst düzey güvenlik tedbiri ile 24 saat esasına göre korunmakta olan sistemimizin güvenlik sınırlarını aşarak verilere ulaşmak isteyen kimi kötü niyetli kişiler hakkında zaman zaman Bakanlığımıza ulaşan şikayetler doğrultusunda Bakanlığımız bütün öğrencilerimizi, velilerimizi, öğretmenlerimizi ve yöneticilerimizi 'sanal ortamlarda şifre ve bilgi paylaşımı yapılmaması' konusunda sürekli ikaz etmektedir.
Haberde bahsi geçtiği gibi kullanıcılarımızın şifre veya bilgilerinin çalınması söz konusu değildir. Milyonlarca öğrencimizi ve velilerini olumsuz etkilemeye yönelik bu haber ile ilgili gerekli yasal işlemler başlatılacaktır."
