SİBER SALDIRIYA HEDEF OLAN TURKNET
Milyonlarca abonesi bulunan bir telekomünikasyon şirketi siber saldırıya uğradı. İnternet servis sağlayıcısı TurkNet’in veri tabanına 11 Mart’ta düzenlenen siber saldırıda, Darkweb’te bir grup hacker milyonlarca vatandaşın kişisel bilgilerinin çalındığını belirtti.
ÖNCE TEHDİT SONRA SİBER SALDIRI
Siber saldırıyı gerçekleştiren “hades_hgs” takma isimli bir Darkweb üyesi, TurkNet’i önce tehdit ettiğini ve sonrasında saldırıyı gerçekleştirdiğini açıkladı. Cezaevinden yeni tahliye olduğunu dile getiren bu kişi, sıkıldığını ve bir hedef aradığını, bu süreçte TurkNet’i hedef olarak seçtiğini ve bazı bilgiler elde ettiğini ifade etti. Söz konusu kullanıcı, TurkNet hakkında çeşitli bilgilere yer vermekle birlikte, çok sayıda kullanıcının isim, soyisim, telefon numarası, TC kimlik numarası ve adres bilgilerini içeren bir liste paylaştı.
TURKNET’TEN AÇIKLAMA
TurkNet, iki milyon kullanıcısının verilerinin çalındığı yönündeki iddialara yanıt verdi. Şirketten yapılan açıklamada, siber saldırıda bazı müşterilerin kimlik bilgilerinin ele geçirildiği vurgulandı. “Finansal bilgiler güvende” ifadesiyle, saldırının müşteri finansal bilgilerini ve TurkNet kullanıcı parolalarını kapsamadığı belirtildi.
KİŞİSEL VERİLERİN KORUNMASI İÇİN ALINAN ÖNLEMLER
Açıklamada, Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında alınan önlemlere rağmen kurumun veri tabanına bir siber saldırı yapıldığı ifade edilerek, “Bu esnada gerekli teknik ve idari tedbirlerin seviyesi artırılmış, güvenlik sağlanmıştır” denildi. Yaşanan olay sonrasında hizmetlerde herhangi bir kesinti yaşanmadığı belirtildi. İhlale konu olan veri tabanında, bazı müşterilere ait ad, soyad, telefon numarası, abonelik numarası, T.C. kimlik numarası, kimlik bilgileri, TurkNet abonelik devre bilgileri, adres ve statik IP bilgileri bulunduğu açıklandı.
MEVCUT PAROLALARIN GÜVENİ
Açıklamada, yaşanan saldırının, müşterilerin finansal bilgilerini ve TurkNet kullanıcı parolalarını kapsamadığı, bu bilgilerin uçtan uca güvenli olduğu vurgulandı. Ayrıca, tüm bu girişimlerin sorumlularının belirlenmesi ve gerekli hukuki süreçlerin başlatılması için çalışmaların ilgili kamu kurumlarıyla koordineli bir şekilde yürütüleceği ifade edildi. “Kişisel Verileri Koruma Kurumu ile Bilgi Teknolojileri ve İletişim Kurumu’na gerekli ihlal bilgilendirmesi yapılmıştır” denildi. Kullanıcılar mevcut parolalarıyla Online İşlem Merkezini ve mobil uygulamayı güvenle kullanabileceği belirtildi. Olası gelişmeler hakkında bilgilendirmelerin devam edeceği ifade edildi.
ÇALINAN BİLGİLER NELER?
TurkNet tarafından yapılan bilgilendirmede, finansal bilgiler dışında kalan kişisel verilerin siber saldırıyla çalınıp çalınmadığına dair net bir bilgi paylaşılmadı. Hedef alınan veri tabanında kullanıcılara ait ad, soyad, telefon numarası, abonelik numarası, TC kimlik numarası, kimlik bilgileri, TurkNet abonelik devre bilgileri, adres ve statik IP bilgileri olduğu belirtildi.