Milyonlarca abonesi olan telekomünikasyon şirketi siber saldırıların hedefi oldu. Özellikle internet servis sağlayıcıları arasında önemli bir yere sahip olan TurkNet, bu saldırılardan nasibini aldı.
11 Mart 2025 tarihinde Türk internet kullanıcılarının büyük kısmını etkileyen bir siber saldırı gerçekleştirildi. Darkweb ortamında faaliyet gösteren bir grup hacker, TurkNet’in veri tabanına sızarak milyonlarca vatandaşın kişisel verilerini çaldıklarını duyurdular. Bu durum, birçok kullanıcının özel bilgilerinin tehlikeye girmesi anlamına geliyor.
Hacker grubunun lideri olduğu belirtilen “hades_hgs” takma isimli kişi, ilk olarak TurkNet’i tehdit ettiğini ardından da saldırıyı gerçekleştirdiğini açıkladı. Cezaevinden yeni tahliye olduğunu söyleyen bu şahıs, sıkıntı içinde olduğunu ve kendine bir hedef aradığını belirtirken, TurkNet’i seçmesinin sebeplerini de dile getirdi. Şahıs, çaldığı veriler arasında birçok kullanıcının ad, soyad, telefon numarası, TC kimlik numarası ve açık adres gibi önemli bilgilerin bulunduğunu gösteren bir liste paylaştı.
TurkNet, bu siber saldırıya karşı bir açıklama yayınlayarak, iki milyon kullanıcısına ait verilerin çalındığı iddialarını yanıtladı. Açıklamada, saldırıda müşterilerin bazı kimlik bilgilerinin ele geçirildiği ancak finansal bilgilerin ve kullanıcı parolalarının güvende olduğunu ifade etti. Bu durum, kullanıcıların huzurunu biraz olsun sağladı.
Açıklama detaylarında, Kişisel Verilerin Korunması Kanunu (KVKK) çerçevesinde alınan önlemlere rağmen, kurumun veri tabanına yönelik bir siber saldırının gerçekleştiği kaydedildi. Saldırı sonrası, güvenlik önlemlerinin artırıldığı ve hizmette herhangi bir kesinti yaşanmadığı belirtildi. İhlal edilen veri tabanındaki bilgilerin arasında müşterilere ait ad, soyad, telefon numarası, abonelik numarası, T.C. kimlik numarası, kimlik bilgileri, TurkNet abonelik devre bilgileri, adres ve statik IP bilgileri yer aldığı bildirilmiştir.
Ayrıca, TurkNet açıklamasında saldırının müşterilerin finansal bilgilerini ve kullanıcı parolalarını kapsamadığını, bu bilgilerin uçtan uca güvende olduğunu vurguladı. Buna ek olarak, saldırının sorumlularının tespiti için hukuki süreçlerin başlatılacağı ve gerekli kamu kurumlarıyla koordineli bir şekilde çalışılacağı belirtildi. Kişisel Verileri Koruma Kurumu ve Bilgi Teknolojileri ve İletişim Kurumu’na gerekli ihlal bildirimlerinin yapıldığı da ifade edildi.
TurkNet, mevcut kullanıcıların parolalarını güvenle kullanabileceğini belirtirken, olası gelişmeler hakkında kullanıcıları bilgilendirmeye devam edeceklerini söyleyerek bir güvenlik stratejisi oluşturduklarını dile getirdi.
Saldırı sırasında çalınan kişisel bilgiler arasında, finansal veriler haricinde hangi bilgilerin etkilendiği konusunda daha fazla bilgi verilmedi. Ancak saldırıya uğrayan veri tabanında kullanıcıların ad, soyad, telefon numarası, abonelik numarası, T.C. kimlik numarası gibi önemli bilgilerin mevcut olduğu tekrar vurgulandı. Tüm bu bilgiler doğrultusunda, kullanıcıların bilgilerini korumak adına atılan adımlar ve siber güvenliğe olan önem her zamankinden daha fazla bir gereklilik olarak ortaya çıkmaktadır.
