Türkiye merkezli internet servis sağlayıcısı (İSS) TurkNet, bir siber saldırı iddiasının hedefinde. İnternetin yeraltı forumlarından breachforums’ta ‘hades_hgs‘ takma adlı bir kullanıcı, TurkNet’e ait olduğunu öne sürdüğü bir müşteri veritabanını ele geçirdiğini iddia ederek, küçük bir kısmını da kamuoyuna açık bir şekilde paylaştı. Şirket cephesinden henüz resmi bir açıklama yapılmamış olması, iddiaları daha da dikkat çekici hale getiriyor.
Olayın özeti ve saldırganın paylaşımı
Söz konusu iddia, ‘hades_hgs’ adlı kullanıcının “Geçenlerde hapishaneden salıverildim, canım sıkıldı ve yeni bir veritabanı sızdırmak için bir hedef aradım ve hedefimi TurkNetolarak belirledim ve bazı açıklar buldum. TurkNet, Türkiye’de köklü bir telekomünikasyon şirketidir ve kendi altyapısı üzerinden internet sağlayabilen az sayıda servis sağlayıcılardan biridir,” ifadeleriyle ortaya çıktı.
Saldırgan dev bir veri setine sahip olduğunu iddia ediyor ve bu verileri “Son 10 bin satır” ve “Tüm veriler” başlığı altında iki farklı indirme bağlantısıyla paylaşmaya hazırlanıyor. Ayrıca, kendisine ödeme yapılmadığı takdirde 30 saat içinde tüm veriyi herkesin erişimine açmakla tehdit ediyor.
Forum gönderisinde, “Cago special” başlığı altında Jahrein olarak bilinen bir sosyal medya fenomenine ait olduğu öne sürülen kişisel bilgilerden de bahsediliyor. Bu verilerin hangi detayları içerdiği veya ne kadar hassas olduğu ise şu aşamada net değil.
Saldırgan, forumdaki iletisinde tehditkar ifadeler kullanırken zaman zaman mizahi bir üsluba da başvuruyor. “Hapisten yeni çıktım” ya da “Bu sefer daha büyük ses getireceğim” gibi kişisel beyanlarda bulunan saldırgan, şirketin taleplerini karşılamaması durumunda verileri sızdırmaya devam edeceğini belirtiyor. Bu bilgilerin doğruluğu henüz teyit edilebilmiş değil; ancak paylaşılan örnek veri parçaları, sızıntının ciddiye alınması gerektiğini gösteriyor.
TurkNet’ten şu an için herhangi bir resmi açıklama gelmiş değil. Sızıntı iddiasının gerçekliği konusunda bağımsız bir doğrulama da yapılmadığından, olay iddia düzeyinde değerlendiriliyor. Buna karşın, Türkiye’de faaliyet gösteren internet servis sağlayıcılarından biri olan TurkNet’in milyonlarca kullanıcısı bulunuyor ve bu nedenle siber güvenlik topluluğu konuyu yakından takip ediyor.
Öte yandan Kişisel Verileri Koruma Kurumu (KVKK) ve Bilgi Teknolojileri ve İletişim Kurumu (BTK) gibi resmi mercilerin iddia edilen bu sızıntı hakkında inceleme başlatıp başlatmayacağı merak konusu. Veri güvenliğiyle ilgili yasal yükümlülükler, olası bir ihlalde şirketlerin kullanıcıları hızlı biçimde bilgilendirmesini gerektiriyor. Henüz TurkNet cephesinden benzer bir uyarı yapılmadığı için de sürecin nasıl işleyeceği belirsizliğini koruyor.
Siber güvenlik uzmanları, bu tür saldırı ve sızıntı iddialarının ciddiye alınması gerektiğini ve şirketlerin hızlı aksiyon almasının önemini vurguluyor. Geniş çaplı bir kullanıcı kitlesine hitap eden internet servis sağlayıcılarının, saldırının gerçekliğini tespit etmek için sistemlerini acilen gözden geçirmeleri bekleniyor.
Breachforums üzerinden dile getirilen bu siber saldırı iddiası, Türkiye’de internet ve veri güvenliği tartışmalarını yeniden alevlendirdi. Eğer saldırganın iddiaları gerçeği yansıtıyorsa, milyonlarca kullanıcının kişisel bilgilerinin açığa çıkma riski bulunuyor.
GÜNCELLEME
Sabah saatlerinde ortaya çıkan siber saldırı iddiaları sonrası TurkNet’ten resmi açıklama geldi. Şirket, müşteri veritabanına yönelik bir ihlalin yaşandığını doğrularken, finansal bilgilerin ve parolaların güvende olduğunu vurguladı:
“Kamuoyunun bilgisine,
TurkNet olarak kurulduğumuz günden bu yana, güveni, şeffaflığı, hesap verilebilirliği, kurumsal yönetişimi en önemli önceliğimiz olarak görüyoruz. Bu açıklamayı da bu ilkelerimiz çerçevesindeki sorumluluğumuzun bir gereği olarak kamuoyunun dikkatine sunuyoruz.
Son dönemde, dünyada ve Türkiye’de örnekleri her geçen gün artan siber saldırılar, küresel ölçekte birçok şirketin teknolojik altyapısını hedef almakta olup, TurkNet’e yönelik benzer bir siber saldırının yapıldığı 11 Mart 2025 tarihinde tespit edilmiştir.
TurkNet olarak Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında alınan önlemlere rağmen kurumumuza ait veri tabanına bir siber saldırı gerçekleşmiştir. Bu esnada gerekli teknik ve idari tedbirlerin seviyesi artırılmış, güvenlik sağlanmıştır.
Yaşanan hadise sonrası hizmetimizde herhangi bir kesinti ve/veya sorun yaşanmamıştır.
İhlale konu olan veri tabanımızda, bir kısım müşterilerimize ait ad, soyad, telefon numarası, abonelik numarası, T.C. kimlik numarası, kimlik bilgileri, TurkNet abonelik devre bilgileri, adres, statik IP bilgileri bulunmaktadır.
Yaşanan saldırı, müşterilerimizin finansal bilgilerini ve TurkNet kullanıcı parolalarını kapsamamakta olup, bu bilgiler uçtan uca güvendedir.
Tüm bu girişimlerin sorumlularının tespiti ve gerekli hukuki süreçlerin başlatılması için çalışmalarımız ilgili kamu kurumlarıyla koordineli bir şekilde yürütülecek olup, Kişisel Verileri Koruma Kurumu’na ve Bilgi Teknolojileri ve İletişim Kurumu’na gerekli ihlal bilgilendirmesi yapılacaktır.
An itibarıyla tüm ilave önlemler titizlikle devreye alınmış olup, mevcut parolanızla Online İşlem Merkezimiz ve mobil uygulamamızı güvenle kullanabilirsiniz. Olası gelişmelerde, süreçle ilgili sizleri bilgilendirmeye devam edeceğiz.
Saygılarımızla,
TurkNet Ekibi”
