Hızlı Geçiş Sistemi (HGS) kullanan vatandaşlar akşam saatlerinde telefonlarına gelen bildirimle neye uğradığını şaşırdı. HGS kullanan vatandaşların telefonlarına küfür içerikli bildirim mesajları yağdı. Ardından bu mesajlar kripto para taleplerine ve talep edilen miktar gönderilmezse verilerin paylaşılacağı tehdidine dönüştü.
KRİPTO PARA İSTEDİLER
Kullanıcılara gönderilen mesajlarda Bitcoin adresi paylaşılarak şu ifadelere yer verildi:
"Eğer bu BTC adresine $25,000 göndermezseniz, tüm veriyi paylaşacağım."
ANADOLU SİGORTA DA SİBER SALDIRIYA UĞRAMIŞTI
Benzer bir olay kısa süre önce Anadolu Sigorta şirketinin uygulamasında da yer almıştı. Uygulamayı kullanan müşterilere küfür içerikli mesajlar gönderilmiş ve daha sonra kripto para talepleri içeren bildiriler iletilmişti. Gönderilen mesajda, kullanıcılardan belirli bir hesaba 1.000 dolar gönderilmesi halinde iki katının geri ödeneceği yazılmıştı.
SİBER SALDIRI OLDUĞU DOĞRULANMIŞTI
Anadolu Sigorta, siber saldırının ardından resmi bir açıklama yaparak şu bilgileri paylaşmıştı:
"9 Aralık 2024 saat 23.20'de internet altyapımıza gerçekleştirilen siber saldırı sonucunda mobil uygulama mesaj servisimize yetkisiz erişim olduğu anlaşılmıştır. Müşterilerimize ait tüm hesap ve kişisel bilgilerin güvende olduğunu belirtmek isteriz."
PTT'DEN AÇIKLAMA
PTT Genel Müdürlüğü HGS mobil uygulamasının yurt dışından hacklenmesine ilişkin açıklama yaptı. Genel Müdürlük açıklamasında "HGS mobil uygulamasına izinsiz müdahale sırasında herhangi veri kaybı ya da kullanıcı bilgilerinin yetkisiz kişilerin eline geçmesi gibi bir durum yaşanmadı" dedi.
"HERHANGİ BİR VERİ KAYBI YA DA BİLGİLERİN YETKİSİZ KİŞİLERİN ELİNE GEÇMESİ GİBİ BİR DURUM YAŞANMADI"
PTT HGS mobil uygulamasının hacklendiği ve kullanıcıların verilerinin kaybolduğuna dair iddialara ilişkin açıklama yaptı. Açıklamada şöyle denildi:
"HUKUKİ SÜREÇ BAŞLATILDI"
Akşam saatlerinde HGS mobil uygulamamızın mesaj servisine yurt dışından izinsiz bir erişim gerçekleşmiş ve bu kapsamda Şirketimizle ilgisi olmayan bildirimlerin bazı kullanıcılara iletildiği tespit edilmiştir. Olayın tespitiyle birlikte, güvenlik sistemlerimiz hızlıca devreye girmiş, gerekli teknik ve operasyonel önlemler uygulanmıştır. Söz konusu izinsiz müdahale sırasında ise herhangi bir veri kaybı ya da kullanıcı bilgilerinin yetkisiz kişilerin eline geçmesi gibi bir durum yaşanmamıştır. Ayrıca, yasal mercilerle iş birliği içinde hukuki süreç başlatılmıştır.