Önce Tehdit, Sonra Saldırı
Saldırıyı gerçekleştiren “hades_hgs” adlı Darkweb kullanıcısı, önce TurkNet’i tehdit ettiğini ve ardından saldırıyı gerçekleştirdiğini belirtti. Cezaevinden yeni tahliye olduğunu söyleyen kişi, hedef olarak TurkNet’i seçtiğini ve bu süreçte bazı verileri ele geçirdiğini ifade etti. Hacker, çaldığı verilerle birlikte, kullanıcıların isim, soyisim, telefon numarası, TC kimlik numarası, adres gibi kişisel bilgileri içeren bir liste paylaştı.
TurkNet’ten Açıklama Geldi
TurkNet, iki milyon kullanıcısının verilerinin çalındığına dair yapılan açıklamalara yanıt verdi. Şirket, siber saldırıda müşterilerinin bazı kimlik bilgilerinin ele geçirildiğini belirtti. Ancak, finansal bilgilerin ve kullanıcı parolalarının güvende olduğu ifade edildi.
Veri Tabanına Yönelik Saldırı
TurkNet, açıklamasında, Kişisel Verilerin Korunması Kanunu’na (KVKK) rağmen, veri tabanına yönelik bir siber saldırı gerçekleştirildiğini ve bununla ilgili teknik ve idari önlemlerin artırıldığını belirtti. Şirket, söz konusu saldırının sonucunda, veri tabanında bulunan bazı kişisel bilgilere (isim, soyisim, telefon numarası, T.C. kimlik numarası, adres, IP bilgileri gibi) erişildiğini açıkladı. Ancak, müşteri finansal bilgileri ve parolaların bu saldırıdan etkilenmediği vurgulandı.
Müşteri Parolaları Güvende
TurkNet, finansal verilerin ve kullanıcı parolalarının uçtan uca şifreli bir şekilde güvende olduğunu belirtti. Ayrıca, müşterilerin mevcut parolalarıyla hizmetleri güvenle kullanmaya devam edebilecekleri açıklandı. Saldırı sonrası gerekli hukuki işlemler başlatılacak ve kamu kurumlarıyla koordinasyon içinde çalışmalar devam edecek.
Çalınan Bilgiler
TurkNet, siber saldırı sonucu çalınan kişisel veriler arasında isim, soyisim, telefon numarası, abonelik numarası, TC kimlik numarası, adres, IP bilgileri gibi detayların yer aldığını duyurdu. Ancak finansal bilgilerle ilgili herhangi bir bilgi paylaşılmadı.