TurkNet doğruladı: 1.5 milyon abonenin verisi çalındı

TurkNet'e abone olan 1,5 milyondan fazla müşteriye ait verilere dönük siber saldırı iddiası, TurkNet tarafından doğrulandı. Çalınan veriler arasında adres, kimlik bilgileri, telefon numarası gibi pek çok kişisel veri var. Sosyal medyada yayınlanan bir görsele göre, 'hades_hgs' kullanıcı isimli bir kişi ya da grup, verileri çaldıklarını şu ifadelerle duyurdu: "Yakın zamanda cezaevinden salındıktan sonra canım sıkıldı ve yeni bir sızıntı hedefledim. TurkNet'i hedefledikten sonra bazı kırılganlıklar fark ettim.",

Ardından bir kısım verileri paylaşarak, "Bu sadece müşteri verisi, bütün TurkNet altyapısına erişimim var, belki bugün interneti kesmeyi denerim" dedi. Ayrıca 1 aya yakın süre cezaevinde kaldığını belirterek, "yine yatar çıkarım" dedi. Verilerle birlikte paylaşılan metinde Ulusal Siber Olaylara Müdahale Merkezi (USOM) Bilgi Teknolojileri ve İletişim Kurumu Başkanı Mahmut Esat Yıldırım işaret edilerek, 'siz olmasanız çalamazdık' dendi. Sosyal medyada paylaşılan başka bir ekran görüntüsünde ise hades_hgs'nin TurkNet'ten 3 BTC, yani yaklaşık yani 9 milyon TL fidye istediği görülüyor.

Kimlik bilgileri, numaralar, IP bilgileri... 

TurkNet'in abonelere ilettiği bilgilendirme metninde 11 Mart'ta TurkNet’e bir siber saldırı yapıldığı doğrulanarak, "İhlale konu olan veri tabanımızda, bir kısım müşterilerimize ait ad, soyad, telefon numarası, abonelik numarası, T.C. kimlik numarası, kimlik bilgileri, TurkNet abonelik devre bilgileri, adres, statik IP bilgileri bulunmaktadır. Yaşanan saldırı, müşterilerimizin finansal bilgilerini ve TurkNet kullanıcı parolalarını kapsamamakta olup, bu bilgiler uçtan uca güvendedir. Tüm bu girişimlerin sorumlularının tespiti ve gerekli hukuki süreçlerin başlatılması için çalışmalarımız ilgili kamu kurumlarıyla koordineli bir şekilde yürütülecek olup, Kişisel Verileri Koruma Kurumu’na ve Bilgi Teknolojileri ve İletişim Kurumu’na gerekli ihlal bilgilendirmesi yapılacaktır" dendi.

HGS verileri çalıntısında da aynı isim

Geçtiğimiz Aralık ayında Türkiye'de en çok kullanılan ödeme sistemlerinden biri olan Hızlı Geçiş Sistemi'ne (HGS) yapılan siber saldırıda da yine 'hades_hgs' kullanıcı adıyla bilinen hacker grubu, saldırıyı bir miktar veriyi Dark Web üzerinde yayınlayarak duyurmuştu. 5 milyonun üzerinde kullanıcıya ait bilgileri ele geçiren grup, 25 bin dolar fidye talebinde bulunmuştu.  (Haber Merkezi)