TurkNet’e siber saldırı: Tüm veriler çalındı

Yüz binlerce kişinin kullandığı internet servis sağlayıcılarından olan TurkNet, kuruma yönelik bir siber saldırıyı tespit ettiğini duyurdu. Yapılan açıklamada, bazı müşterilere ait kimlik bilgilerinin ele geçirildiği ancak finansal veriler ve kullanıcı şifrelerinin güvende olduğu vurgulandı.

Milyonlarca abonesi olan telekomünikasyon şirketi siber saldırının hedefi oldu.

İnternet servis sağlayıcısı TurkNet'in veri tabanına 11 Mart'ta siber saldırı düzenlendi.

Darkweb'te bir grup hacker TurkNet'ten milyonlarca vatandaşın kişisel verisini çaldığını belirten bir paylaşım yaptı.

ÖNCE TEHDİT ETTİ SONRA SALDIRDI

Siber saldırıyı gerçekleştiren "hades_hgs" adlı bir Darkweb üyesi TurkNet'i önce tehdit ettiğini ardından da saldırı gerçekleştirdiğini belirtti.

Cezaevinden henüz tahliye olduğunu belirten şahıs, sıkıldığını ve kendine bir hedef aradığını, kendisine TurkNet'i hedef olarak seçtiğini ve bazı veriler elde ettiğini yazdı.

TurkNet hakkında bilgilere de yer veren söz konusu kullanıcı ardından çok sayıda kullanıcının isim soyisim, telefon numarası, TC kimlik numarası, açık adresi dahil birçok bilgisinin yer aldığı liste paylaştı.

AÇIKLAMA GELDİ

TurkNet, iki milyon kullanıcısının verilerinin çalındığı iddialarına yanıt verdi.

TurkNet'ten yapılan açıklamada, siber saldırıda müşterilerin bir kısmının kimlik bilgilerinin ele geçirildiği belirtildi.

"FİNANSAL BİLGİLER GÜVENDE"

Saldırının müşterilerin finansal bilgilerini ve TurkNet kullanıcı parolalarını kapsamadığı ifade edildi.

VERİ TABANINA YÖNELİK SALDIRI

Açıklamada, Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında alınan önlemlere rağmen kuruma ait veri tabanına yönelik bir siber saldırı gerçekleştirildiği kaydedilerek, şu ifadeler kullanıldı:

Bu esnada gerekli teknik ve idari tedbirlerin seviyesi artırılmış, güvenlik sağlanmıştır. Yaşanan hadise sonrası hizmetimizde herhangi bir kesinti ve/veya sorun yaşanmamıştır. İhlale konu olan veri tabanımızda, bir kısım müşterilerimize ait ad, soyad, telefon numarası, abonelik numarası, T.C. kimlik numarası, kimlik bilgileri, TurkNet abonelik devre bilgileri, adres, statik IP bilgileri bulunmaktadır.

"MEVCUT PAROLALAR GÜVENLE KULLANILABİLİR"

Açıklamada, yaşanan saldırının, müşterilerin finansal bilgilerini ve TurkNet kullanıcı parolalarını kapsamadığı ve bu bilgilerin uçtan uca güvende olduğu vurgulandı.

Tüm bu girişimlerin sorumlularının tespiti ve gerekli hukuki süreçlerin başlatılması için çalışmaların ilgili kamu kurumlarıyla koordineli bir şekilde yürütüleceği belirtilen açıklamada, "Kişisel Verileri Koruma Kurumu ile Bilgi Teknolojileri ve İletişim Kurumu'na gerekli ihlal bilgilendirmesi yapılmıştır. An itibarıyla tüm ilave önlemler titizlikle devreye alınmış olup, mevcut parolanızla Online İşlem Merkezimiz ve mobil uygulamamızı güvenle kullanabilirsiniz. Olası gelişmelerde, süreçle ilgili sizleri bilgilendirmeye devam edeceğiz." denildi.

HANGİ BİLGİLER ÇALINDI?

Firmadan yapılan bilgilendirmede finansal bilgiler dışında kalan kişisel verilerin siber saldırıyla çalınıp çalınmadığına ilişkin herhangi bir bilgi ise paylaşılmadı.

Söz konusu saldırıların hedef alındığı veri tabanında kullanıcılara ait ad, soyad, telefon numarası, abonelik numarası, T.C. kimlik numarası, kimlik bilgileri, TurkNet abonelik devre bilgileri, adres, statik IP bilgileri bulunuyor.