Türkiye’nin önde gelen internet servis sağlayıcılarından TurkNet, büyük çaplı bir siber saldırıya maruz kaldı. Şirket, saldırıya ilişkin yaptığı açıklamada bazı kimlik bilgilerinin sızdırılmış olabileceğini duyurdu. Olayın ardından BTK ve KVKK ile iş birliği yapıldığı bildirildi.
Hacker, Sisteme Sızdığını ve Verileri Satabileceğini Öne Sürdü
"Hades_hgs" adlı hacker, TurkNet’in sistemlerine erişim sağladığını iddia ederek Türkiye genelinde internet hizmetini kesebileceğini öne sürdü. Saldırgan, iddiasını kanıtlamak adına iki milyon internet kullanıcısına ait olduğu belirtilen bir liste paylaştı. Listede şu bilgilerin yer aldığı iddia edildi:
-
Ad, soyad
-
Telefon numarası
-
T.C. kimlik numarası
-
Kimlik bilgileri
-
TurkNet abonelik devre bilgileri
-
Adres ve statik IP bilgileri
TurkNet: “Kimlik Bilgileri Sızdırılmış Olabilir”
TurkNet, saldırının 11 Mart 2025’te tespit edildiğini ve hemen gerekli önlemlerin alındığını duyurdu. Şirketten yapılan açıklamada, “Şeffaflık ve güven ilkelerimize bağlı kalmaya devam ediyoruz. Saldırının ardından teknik ve idari tedbirleri artırarak güvenliği sağladık. Müşterilerimizin finansal bilgileri ve kullanıcı parolaları güvende olsa da, bazı kimlik bilgileri sızdırılmış olabilir. Süreci BTK ve KVKK ile yürütüyoruz” denildi.
Şirket ayrıca, müşterilerinin Online İşlem Merkezi ve mobil uygulamalarını güvenle kullanabileceğini belirtti.
Fidye Talebi ve Sosyal Medya Tehditleri
Saldırıyı gerçekleştirdiğini iddia eden "Hades_hgs" adlı hacker, sosyal medya üzerinden 2, 8 milyon müşteriye ait verilere ulaştığını ve bunları satabileceğini açıkladı. Hacker, TurkNet’ten 3 Bitcoin (yaklaşık 248 bin dolar veya 9 milyon TL) fidye talep ettiğini belirtti. Ayrıca daha önce HGS sistemine sızdığını ve hapisten yeni çıktığını iddia eden saldırgan, ünlü internet fenomeni Jahrein’in kişisel bilgilerini de paylaştığını öne sürdü.
Saldırı ile ilgili soruşturma sürerken, yetkililer kullanıcıların hesap güvenliklerini artırmaları ve şüpheli bağlantılara dikkat etmeleri konusunda uyarılarda bulunuyor.
