Türkiye’nin önde gelen internet servis sağlayıcılarından biri olan TurkNet, şirketin veri tabanına yönelik bir siber saldırı tespit ettiğini duyurdu. Yapılan açıklamada, bazı müşterilere ait kimlik bilgilerinin ele geçirildiği, ancak finansal veriler ile kullanıcı şifrelerinin güvende olduğu vurgulandı.
SALDIRI 11 MART’TA GERÇEKLEŞTİ
İnternet servis sağlayıcısı TurkNet’in veri tabanına 11 Mart tarihinde siber saldırı düzenlendi.
Darkweb’de bir hacker grubu, TurkNet’ten milyonlarca vatandaşın kişisel verisini ele geçirdiğini iddia eden bir paylaşım yaptı.
ÖNCE TEHDİT EDİLDİ
Saldırıyı gerçekleştiren "hades_hgs" adlı Darkweb üyesi, TurkNet’i önce tehdit ettiğini, ardından saldırıyı gerçekleştirdiğini öne sürdü.
Cezaevinden tahliye olduğunu belirten şahıs, sıkıldığını ve bir hedef aradığını, bu doğrultuda TurkNet’i hedef seçerek bazı verilere ulaştığını yazdı.
Söz konusu kullanıcı, TurkNet ile ilgili bazı bilgileri paylaştıktan sonra, birçok müşterinin isim-soyisim, telefon numarası, T.C. kimlik numarası ve açık adres bilgilerini içeren bir liste yayımladı.
AÇIKLAMA GELDİ
TurkNet, siber saldırı sonucu iki milyon kullanıcının verilerinin çalındığına dair iddialara yanıt verdi.
Şirketten yapılan açıklamada, siber saldırıda bazı müşterilerin kimlik bilgilerinin ele geçirildiği belirtildi.
Açıklamada, saldırının müşterilerin finansal bilgilerini ve TurkNet kullanıcı parolalarını kapsamadığı ifade edildi.
VERİ TABANINA YÖNELİK SİBER SALDIRI
TurkNet, Kişisel Verilerin Korunması Kanunu (KVKK) çerçevesinde gerekli önlemlerin alınmasına rağmen kuruma ait veri tabanına siber saldırı gerçekleştirildiğini duyurdu.
Açıklamada şu ifadelere yer verildi:
"Bu esnada gerekli teknik ve idari tedbirler artırılmış, güvenlik sağlanmıştır. Yaşanan olayın ardından hizmetimizde herhangi bir kesinti veya sorun yaşanmamıştır. İhlale konu olan veri tabanımızda, bazı müşterilerimize ait ad, soyad, telefon numarası, abonelik numarası, T.C. kimlik numarası, kimlik bilgileri, TurkNet abonelik devre bilgileri, adres ve statik IP bilgileri bulunmaktadır."
"MEVCUT PAROLALAR GÜVENLE KULLANILABİLİR"
TurkNet, yaşanan saldırının finansal bilgilere ve kullanıcı şifrelerine zarar vermediğini ve bu bilgilerin güvende olduğunu vurguladı.
Yetkililer, saldırıyı gerçekleştiren kişilerin tespiti ve hukuki süreçlerin başlatılması için ilgili kamu kurumlarıyla iş birliği içinde olduklarını belirtti.
Açıklamada, Kişisel Verileri Koruma Kurumu (KVKK) ve Bilgi Teknolojileri ve İletişim Kurumu’na (BTK) gerekli ihlal bilgilendirmelerinin yapıldığı bildirildi.
"An itibarıyla tüm ilave güvenlik önlemleri devreye alınmış olup, mevcut parolanızla Online İşlem Merkezimiz ve mobil uygulamamızı güvenle kullanabilirsiniz. Olası gelişmelerle ilgili sizleri bilgilendirmeye devam edeceğiz." denildi.
HANGİ BİLGİLER ÇALINDI?
TurkNet’in yaptığı açıklamada, finansal bilgiler dışında kalan bazı kişisel verilerin ele geçirildiği belirtilse de, tam olarak hangi bilgilerin çalındığına dair detaylı bir paylaşım yapılmadı.
Saldırının hedef aldığı veri tabanında müşterilere ait ad, soyad, telefon numarası, abonelik numarası, T.C. kimlik numarası, kimlik bilgileri, TurkNet abonelik devre bilgileri, adres ve statik IP bilgileri bulunduğu açıklandı.
