Biz de bu endişe verici gelişmeleri yakından takip ediyoruz. HGS sisteminin hack'lenmesi ile ilgili ortaya atılan iddiaları, resmi gazete açıklamalarını ve kullanıcılara gelen şüpheli mesajları detaylı bir şekilde inceledik. Bu yazımızda, siber saldırının kapsamını, alınan önlemleri ve kullanıcıların dikkat etmesi gereken noktaları ele alacağız.

HGS Siber Saldırı Açıklamaları

PTT'nin HGS mobil uygulamasına yönelik ciddi bir siber saldırı gerçekleştirildi. Araştırmalarımıza göre, saldırganlar yurt dışından uygulamanın mesaj servisine izinsiz erişim sağladı.

Siber saldırının en dikkat çekici yönü, kullanıcılara gönderilen tehdit mesajlarıydı. Saldırganlar önce küfürlü içerikler gönderdikten sonra, kullanıcılardan kripto para talep eden mesajlar iletmeye başladı. Tehdit mesajlarında şu detaylar yer aldı:

  • Belirli bir Bitcoin adresine 25.000 dolar değerinde ödeme talebi

  • Ödeme yapılmaması durumunda tüm verilerin paylaşılacağı tehdidi

PTT Genel Müdürlüğü, olayın tespit edilmesinin ardından hızlı bir şekilde harekete geçti. Güvenlik sistemleri devreye alınarak gerekli teknik ve operasyonel önlemler uygulandı. Kurumun yaptığı resmi açıklamada, kullanıcı verilerinin güvende olduğu özellikle vurgulandı. İzinsiz müdahale sırasında herhangi bir veri kaybı yaşanmadığı ve kullanıcı bilgilerinin yetkisiz kişilerin eline geçmediği belirtildi.

Ayrıca PTT, yasal mercilerle iş birliği içinde hukuki sürecin başlatıldığını duyurdu. Ulaştırma ve Altyapı Bakanlığı yetkilileri de konuya ilişkin yaptıkları açıklamada, "Sistemin hacklenmesi söz konusu değil. Yurt dışı kaynaklı sisteme mesaj atma yönünde bir saldırı gerçekleştirdiler" ifadelerini kullandı.

Hgsptt

Büyükşehir Belediyesi’nde Karabiber Dönemi Büyükşehir Belediyesi’nde Karabiber Dönemi

Resmi Açıklamalar Sonrası Güvenlik Önlemleri

Siber saldırının ardından biz de resmi açıklamaları yakından takip ettik. PTT Genel Müdürlüğü'nden gelen ilk resmi açıklamada, HGS mobil uygulamasının mesaj servisine yurt dışından izinsiz bir erişim gerçekleştiği doğrulandı.

Bizim için en önemli nokta, kullanıcı verilerinin güvenliği konusuydu. PTT'nin açıklamasında herhangi bir veri kaybı yaşanmadığı ve kullanıcı bilgilerinin yetkisiz kişilerin eline geçmediği özellikle vurgulandı. Ulaştırma ve Altyapı Bakanlığı da yaptığı açıklamada "Sistemin hacklenmesi söz konusu değil" ifadesini kullanarak endişeleri gidermeye çalıştı.

Güvenlik önlemleri kapsamında şu adımlar atıldı:

  • Teknik ve operasyonel güvenlik sistemleri hızla devreye alındı

  • Yasal mercilerle iş birliği başlatıldı

  • Kullanıcılara şüpheli bildirimlere karşı uyarılar yapıldı

Bakanlık yetkilileri, kullanıcıların güvenliği için şu tavsiyelerde bulundu:

  • Şifrelerin derhal güncellenmesi

  • Olağan dışı hesap giriş uyarılarına dikkat edilmesi

  • Hesap hareketlerinin düzenli kontrolü

PTT, olayla ilgili hukuki sürecin başlatıldığını ve yetkili mercilerle iş birliği içinde çalışmaların sürdüğünü bildirdi. Biz de gelişmeleri yakından takip etmeye devam edeceğiz.

Benzer Siber Saldırılarla Karşılaştırma

Araştırmalarımız gösteriyor ki, HGS sistemine yapılan bu siber saldırı, son dönemde artan finans odaklı siber saldırıların bir parçası. Özellikle dikkat çekici olan nokta, bu saldırının yakın zamanda Anadolu Sigorta'ya yapılan saldırıyla benzer özellikler taşıması.

İki saldırı arasındaki temel benzerlikler şunlar:

  • Bildirim sistemlerinin hedef alınması

  • Kullanıcılara küfürlü mesajlar gönderilmesi

  • Kripto para talebiyle tehdit edilmesi

  • Mesaj servislerine yetkisiz erişim sağlanması

Finans sektöründeki siber saldırıların son istatistiklerine baktığımızda, 2023 yılında finans ve sigorta kuruluşları dünya çapında 566 ihlal yaşadı ve bu 254 milyondan fazla kaydın sızmasına neden oldu. Daha da endişe verici olan, ortalama bir fidye yazılımı saldırısının kurumlara maliyetinin 2023'te 1.6 milyon dolara yükselmiş olması.

Uzmanlar, özellikle finans kurumlarının hedef alınmasının temel nedeninin finansal getiri olduğunu belirtiyor. Bu tür saldırıların %60'ı finansal motivasyonla gerçekleştiriliyor ve saldırganlar genellikle kimlik hırsızlığı, fidye yazılımları ve veri ihlalleri gibi yöntemleri tercih ediyor.

Biz de gözlemliyoruz ki, son dönemde artan bu siber saldırılar, mobil uygulamalardaki güvenlik önlemlerinin yetersiz olabileceğine işaret ediyor. Bu durum, kurumların güvenlik altyapılarını güçlendirmeleri ve kullanıcıların da şüpheli bildirimlere karşı daha dikkatli olmaları gerektiğini gösteriyor. Son dönemde yaşanan bu siber saldırı, dijital sistemlerin güvenliğinin ne kadar önemli olduğunu bir kez daha gösterdi. PTT'nin hızlı müdahalesi ve aldığı önlemler sayesinde kullanıcı verilerinin güvende kalması sevindirici bir gelişme.

Editör: Haber Merkezi