Türkiye’nin önde gelen internet servis sağlayıcılarından TürkNet, büyük bir siber saldırıya maruz kaldı. Bir hacker, 1.5 milyon kullanıcıya ait T.C. kimlik numarası, ad, soyad, telefon numarası ve adres gibi kişisel verileri ele geçirdiğini iddia etti.
Saldırgan, verileri sızdırmamak için TürkNet’ten 3 Bitcoin (yaklaşık 9 milyon TL) fidye talep etti. Kendi oluşturduğu web sitesinde bir geri sayım başlattığını belirten hacker, “Eğer 24 saat içinde ödeme yapılmazsa tüm veritabanını sızdıracağım.” ifadelerini kullandı. Ayrıca TürkNet altyapısına tamamen erişimi olduğunu ve “belki bugün tüm interneti kesmeyi deneyebileceğini” söyledi.
TÜRKNET SALDIRIYI DOĞRULADI
TürkNet, yaptığı açıklamada saldırıyı doğrularken, bazı müşteri verilerinin ele geçirildiğini kabul etti. Ancak finansal bilgilerin çalındığı iddialarını kesin bir dille yalanladı. Şirket, kullanıcı güvenliğini sağlamak için gerekli adımları attıklarını duyurdu.
Türknet'in yayınladığı basın açıklaması:
Değerli müşterimiz,
TurkNet olarak kurulduğumuz günden bu yana, güveni, şeffaflığı, hesap verilebilirliği, kurumsal yönetişimi en önemli önceliğimiz olarak görüyoruz. Bu açıklamayı da bu ilkelerimiz çerçevesindeki sorumluluğumuzun bir gereği olarak kamuoyunun dikkatine sunuyoruz.
Son dönemde, dünyada ve Türkiye’de örnekleri her geçen gün artan siber saldırılar, küresel ölçekte birçok şirketin teknolojik altyapısını hedef almakta olup, TurkNet’e yönelik benzer bir siber saldırının yapıldığı 11 Mart 2025 tarihinde tespit edilmiştir.
TurkNet olarak Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında alınan önlemlere rağmen kurumumuza ait veri tabanına bir siber saldırı gerçekleşmiştir. Bu esnada gerekli teknik ve idari tedbirlerin seviyesi artırılmış, güvenlik sağlanmıştır.
Yaşanan hadise sonrası hizmetimizde herhangi bir kesinti ve/veya sorun yaşanmamıştır.
İhlale konu olan veri tabanımızda, bir kısım müşterilerimize ait ad, soyad, telefon numarası, abonelik numarası, T.C. kimlik numarası, kimlik bilgileri, TurkNet abonelik devre bilgileri, adres, statik IP bilgileri bulunmaktadır.
Yaşanan saldırı, müşterilerimizin finansal bilgilerini ve TurkNet kullanıcı parolalarını kapsamamakta olup, bu bilgiler uçtan uca güvendedir.
Tüm bu girişimlerin sorumlularının tespiti ve gerekli hukuki süreçlerin başlatılması için çalışmalarımız ilgili kamu kurumlarıyla koordineli bir şekilde yürütülecek olup, Kişisel Verileri Koruma Kurumu’na ve Bilgi Teknolojileri ve İletişim Kurumu’na gerekli ihlal bilgilendirmesi yapılacaktır.
An itibarıyla tüm ilave önlemler titizlikle devreye alınmış olup, mevcut parolanızla Online İşlem Merkezimiz ve mobil uygulamamızı güvenle kullanabilirsiniz.
Olası gelişmelerde, süreçle ilgili sizleri bilgilendirmeye devam edeceğiz.
Saygılarımızla,
TurkNet Ekibi
Siber güvenlik uzmanları, çalınan verilerin dolandırıcılık ve kimlik hırsızlığı amacıyla kullanılabileceği konusunda uyarıda bulunuyor. Kullanıcıların banka hesaplarını ve kişisel bilgilerini dikkatle takip etmeleri öneriliyor.
Yetkililer, saldırının kaynağını belirlemek için soruşturmayı derinleştirirken, TürkNet’in kullanıcı verilerini koruma konusunda daha güçlü önlemler alması bekleniyor.
İddia edilene göre, paylaşılan ve paylaşılacak olan veri tabanında yer alan içerikler:
