Türkiye’nin önde gelen internet servis sağlayıcılarından TurkNet, 11 Mart 2025 tarihinde bir siber saldırıya maruz kaldığını duyurdu. Şirketten yapılan açıklamada, saldırının tespit edilmesinin ardından gerekli güvenlik önlemlerinin artırıldığı ve hizmetlerinde herhangi bir kesinti yaşanmadığı belirtildi.
Hangi Veriler Sızdırıldı?
TurkNet’in resmi açıklamasına göre, saldırıya uğrayan veri tabanında şu bilgiler bulunuyordu:
- Ad, soyad
- Telefon numarası
- Abonelik numarası
- T.C. kimlik numarası
- Kimlik bilgileri
- Abonelik devre bilgileri
- Adres
- Statik IP bilgileri
Ancak şirket, müşterilerin finansal bilgileri ve TurkNet kullanıcı parolalarının bu saldırıdan etkilenmediğini ve güvende olduğunu vurguladı.
Kamuoyunun bilgisine,
— TurkNet (@TurkNet) March 13, 2025
TurkNet olarak kurulduğumuz günden bu yana, güveni, şeffaflığı, hesap verilebilirliği, kurumsal yönetimi en önemli önceliğimiz olarak görüyoruz. Bu açıklamayı da bu ilkelerimiz çerçevesindeki sorumluluğumuzun bir gereği olarak kamuoyunun dikkatine…
Hukuki Süreç Başlatıldı
TurkNet, saldırının ardından gerekli hukuki süreçlerin başlatıldığını ve Kişisel Verileri Koruma Kurumu (KVKK) ile Bilgi Teknolojileri ve İletişim Kurumu’na (BTK) gerekli bildirimlerin yapıldığını duyurdu. Şirket, sürecin ilgili kamu kurumlarıyla koordineli bir şekilde yürütüleceğini belirtti.
TurkNet, ek güvenlik önlemlerinin alındığını ve müşterilerin mevcut parolalarıyla Online İşlem Merkezi ve mobil uygulamayı güvenle kullanabileceklerini açıkladı. Şirket, gelişmelerle ilgili kamuoyunu bilgilendirmeye devam edeceğini ifade etti.
Sızdırılan Verilerin Kullanıcılara Olası Zararları Neler?
TurkNet’in açıklamasına göre sızdırılan veriler arasında ad, soyad, telefon numarası, T.C. kimlik numarası, adres ve statik IP bilgileri bulunuyor. Bu tür kişisel verilerin kötü niyetli kişilerin eline geçmesi, çeşitli güvenlik risklerini beraberinde getirebilir:
- Kimlik Avı (Phishing) ve Dolandırıcılık: Saldırganlar, kullanıcı bilgilerini kullanarak sahte aramalar veya e-postalarla dolandırıcılık girişimlerinde bulunabilir. Örneğin, kendilerini TurkNet yetkilisi gibi tanıtıp şifre veya ödeme bilgileri talep edebilirler.
- Sosyal Mühendislik Saldırıları: Sızan bilgiler, hacker’ların bireyleri kandırarak ek bilgiler edinmesini kolaylaştırabilir. Özellikle adres ve telefon numarası gibi bilgiler, hedef odaklı dolandırıcılık girişimlerinde kullanılabilir.
- Spam ve Sahte Aramalar: Telefon numaralarının sızdırılması, kullanıcıların bilinmeyen numaralardan dolandırıcılık amaçlı çağrılar veya reklam mesajları almasına neden olabilir.
- IP ve Adres Güvenliği: Statik IP adresi bilgisi saldırganların hedefli siber saldırılar düzenlemesine olanak tanıyabilir. Kötü niyetli kişiler, bu IP adreslerini kullanarak sistemlere yetkisiz erişim sağlamaya çalışabilir.
Kullanıcıların, bu tür risklere karşı bilinçli olması ve dolandırıcılık girişimlerine karşı dikkatli hareket etmesi önemlidir. Şüpheli aramalar veya e-postalar karşısında doğrudan TurkNet’in resmi iletişim kanalları üzerinden doğrulama yapmak en güvenli yöntem olacaktır.
Sızdırılan Verilerden Korunmak İçin Neler Yapılmalı?
Siber saldırı sonrası kullanıcıların kişisel bilgilerini kötü niyetli kişilerden korumak için alabilecekleri bazı önlemler şunlardır:
1. Şüpheli Arama ve Mesajlara Dikkat Edin
- Bilinmeyen numaralardan gelen çağrılarda kişisel bilgilerinizi paylaşmayın.
- TurkNet veya diğer resmi kurumları taklit eden SMS ve e-postalara karşı dikkatli olun.
- Şüpheli e-postalara veya mesajlara tıklamadan önce gönderenin doğruluğunu kontrol edin.
2. TurkNet Hesabınızı Güvenceye Alın
- Şifrenizi düzenli olarak değiştirin ve güçlü, benzersiz bir parola kullanın.
- TurkNet hesap girişlerinizde iki faktörlü kimlik doğrulama (2FA) özelliği varsa etkinleştirin.
3. Kimlik Avı (Phishing) Saldırılarına Karşı Dikkatli Olun
- E-posta ve mesajlarla gelen bağlantılara tıklamadan önce URL’yi kontrol edin.
- Resmi kurumların doğrudan web sitelerinden işlem yapmaya özen gösterin.
- Kimlik bilgilerinizin doğrulanmasını isteyen e-postalara veya çağrılara yanıt vermeyin.
4. IP Güvenliğinizi Artırın
- Statik IP adresi kullanıyorsanız, modem veya yönlendirici güvenlik ayarlarınızı gözden geçirin.
- Güçlü bir modem şifresi belirleyin ve güvenlik duvarı (firewall) gibi önlemleri etkinleştirin.
- VPN kullanarak bağlantılarınızı daha güvenli hale getirebilirsiniz.
5. Banka ve Finansal Hesaplarınızı Kontrol Edin
- Finansal bilgiler sızdırılmamış olsa da, dolandırıcılara karşı hesap hareketlerinizi düzenli olarak kontrol edin.
- Şüpheli işlemler fark ettiğinizde bankanızla iletişime geçin.
6. Yetkililere Bildirimde Bulunun
- Kişisel bilgilerinizi içeren bir dolandırıcılık girişimiyle karşılaşırsanız, durumu TurkNet müşteri hizmetlerine ve gerekli resmi kurumlara bildirin.
- Kişisel Verileri Koruma Kurumu (KVKK) ve Bilgi Teknolojileri ve İletişim Kurumu (BTK) gibi kurumlara başvurarak şikayette bulunabilirsiniz.
Bu önlemler, siber saldırı sonrası kötü niyetli girişimlere karşı korunmanıza yardımcı olabilir. Özellikle kişisel bilgilerinizi paylaşırken dikkatli olmak ve resmi kaynaklar dışında gelen taleplere yanıt vermemek büyük önem taşır.
