Hızlı Geçiş Sistemi (HGS) mobil uygulaması üzerinden kullanıcılara küfür içerikli mesajlar ve kripto para talepleri gönderilmesi, gündeme bomba gibi düştü. Kullanıcılar, bu mesajları sosyal medyada paylaşarak durumu ifşa etti. Peki, HGS uygulaması nasıl hacklendi, kimler tarafından hacklendi ve neden hedef alındı? İşte detaylar ve PTT’nin açıklaması...
11 Aralık 2024 tarihinde, HGS’nin resmi mobil uygulaması kullanıcılarına rahatsız edici mesajlar göndermeye başladı. Bu mesajlarda küfürlü ifadelerin yanı sıra, kripto para ödemesi talepleri de yer aldı. Kullanıcılara gönderilen mesajlarda, “Eğer bu BTC adresine $25,000 göndermezseniz, tüm veriyi paylaşacağım” gibi tehdit içerikli ifadeler bulunuyordu.
Siber saldırganların, uygulamanın mesaj servisine yurt dışından izinsiz bir şekilde erişim sağladığı öğrenildi. Ancak PTT yetkilileri, olayın ardından kullanıcı verilerinin güvende olduğunu ve herhangi bir veri sızıntısı yaşanmadığını belirtti.
PTT’den Açıklama Geldi
PTT Genel Müdürlüğü, sosyal medya hesabı üzerinden yaptığı yazılı açıklamada, şu ifadelere yer verdi:
“Akşam saatlerinde HGS mobil uygulamamızın mesaj servisine yurt dışından izinsiz bir erişim gerçekleşmiş ve bu kapsamda şirketimizle ilgisi olmayan bildirimlerin bazı kullanıcılara iletildiği tespit edilmiştir. Olayın tespitiyle birlikte, güvenlik sistemlerimiz hızlıca devreye girmiş, gerekli teknik ve operasyonel önlemler uygulanmıştır. Söz konusu izinsiz müdahale sırasında herhangi bir veri kaybı ya da kullanıcı bilgilerinin yetkisiz kişilerin eline geçmesi gibi bir durum yaşanmamıştır. Ayrıca, yasal mercilerle iş birliği içinde hukuki süreç başlatılmıştır. Kamuoyuna saygıyla duyurulur.”
Siber Güvenlik Uzmanlarından Uyarılar
Siber güvenlik uzmanları, bu tür saldırılardan korunmak için kullanıcıların şu önlemleri almasını öneriyor:
Şifre Güvenliği: Şifrelerinizi düzenli aralıklarla değiştirin ve güçlü, tahmin edilmesi zor kombinasyonlar kullanın.
Uygulama Güncellemeleri: Mobil uygulamaları daima güncel tutarak güvenlik açıklarının kapatıldığından emin olun.
SMS ve Bildirim Kontrolü: Tanımadığınız kaynaklardan gelen mesajlara karşı dikkatli olun ve bağlantılara tıklamayın.
Yetkili Kaynaklarla İletişim: Şüpheli durumlarda, resmi kaynaklardan bilgi alarak hareket edin.