ENFIELD
HACKNEY
HARINGEY
ISLINGTON
Maliye Komitesi’ndeki milletvekillerine, etkilenenlerin bilgilendirildiği ve “herhangi bir maddi kayıp yaşamayacakları” bildirildi.
İngiltere Gelir ve Gümrük İdaresi (HMRC), kimlik avı (phishing) saldırısıyla onlarca bin vergi hesabının ele geçirilmesinin ardından 47 milyon sterlin kaybetti. Bu bilgi, Parlamento’nun Hazine Komitesi’ne sunuldu.
The Guardian’da yer alan habere göre, vergi kurumunun iki üst düzey memuru, olayın geçen yıl başlayan bir “örgütlü suç” girişimi olduğunu ve yaklaşık 100.000 kişinin hesaplarının kilitlendiğini, şu anda bu kişilere ulaşıldığını veya ulaşılmakta olduğunu aktardı.
HMRC CEO’su John-Paul Marks, saldırıdan etkilenen vergi mükelleflerinin “herhangi bir maddi kayıp yaşamayacağını” belirtti.
Marks komiteye şunları söyledi:
“Bu olay, PAYE (Gelir Üzerinden Alınan Vergi) sistemindeki nüfusun yaklaşık %0,2’sini etkiledi yani yaklaşık 100.000 kişiyi. Bu kişilere, hesaplarında olağan dışı bir etkinlik tespit ettiğimizi belirten mektuplar gönderdik ya da gönderiyoruz.”
Marks, bu hesapların bireylere ait olup olmadığının sorulması üzerine, “Evet, bireysel hesaplar. Net olmak gerekirse, bu bireyler için herhangi bir maddi kayıp söz konusu değil” dedi.
Marks şöyle devam etti:
“Bu, HMRC sistemleri dışındaki kimlik bilgilerini hedef alan bir kimlik avı saldırısıydı. Ne yazık ki bankalar ve diğer kurumlar da buna benzer vakalarla karşılaşıyor. Elde edilen bilgilerle sahte PAYE hesapları oluşturulmuş ve geri ödeme alınmaya ya da mevcut hesaplara erişilmeye çalışılmış.”
Marks, olayla ilgili olarak geçen yıl başlatılan ve İngiltere dışındaki bazı ülkeleri de kapsayan soruşturmanın bazı tutuklamalarla sonuçlandığını belirtti.
HMRC Genel Müdür Yardımcısı ve İkinci Daimi Sekreteri Angela MacDonald ise şunları ekledi:
“Şu ana kadar saldırganlar yaklaşık 47 milyon sterlin tutarında geri ödeme elde etmiş. Bu ciddi bir meblağ ve kesinlikle kabul edilemez.”
MacDonald ayrıca şunu da vurguladı:
“Bu bir siber saldırı değildir; sistemlerimiz hacklenmemiştir ve bizden veri sızdırılmamıştır.”
Devamında da şu açıklamayı yaptı:
“Bir sistemin kırılması, verilerin çalınması, fidye yazılımıyla rehin alınması gibi durumlar siber saldırıdır. Ancak burada yaşanan bu türden bir şey değil.”
HMRC, etkilenen hesapların kilitlendiğini ve giriş bilgilerinin silindiğini belirterek, gelecekte yetkisiz erişimlerin önüne geçileceğini duyurdu. Yanlış bilgilerin vergi kayıtlarından silindiği ve başka hiçbir bilginin değiştirilmediğinden emin olunduğu bildirildi.
Etkilenen kişiler önümüzdeki üç hafta içinde HMRC’den resmi mektup alacak.
Marks ayrıca, çarşamba öğleden sonra HMRC telefon hatlarında bir kesinti yaşandığını ancak bunun “tesadüfi” olduğunu söyledi. Hatların ertesi sabah yeniden hizmete açılacağını belirtti.
HMRC Sözcüsü ise şu açıklamayı yaptı:
“Çok küçük bir vergi mükellefi grubuna ait hesaplara erişim girişimlerini tespit ettikten sonra müşterileri korumak için harekete geçtik. İngiltere’deki ve yurt dışındaki kolluk kuvvetleriyle işbirliği içinde sorumluların adalete teslim edilmesi için çalışıyoruz. Bu bir siber saldırı değildir,suçlular, kimlik avı ya da başka yollardan elde ettikleri kişisel bilgileri kullanarak HMRC’den para almaya çalışmıştır. Etkilenen müşterilere, hesaplarının güvence altına alındığını ve herhangi bir para kaybı yaşanmadığını bildiren mektuplar gönderiyoruz.”
Türkçe
العربية
English
Deutsch
Ελληνικά
עִבְרִית
Русский
Українська
