HGS’de büyük veri ihlali: Milyonlarca kullanıcının bilgileri Dark Web’de paylaşıldı

Türkiye’nin köprü ve otoyol geçiş sistemi Hızlı Geçiş Sistemi (HGS), büyük bir siber saldırının hedefi oldu.

“hades_hgs” isimli bir hacker grubu, HGS’nin veri tabanına sızarak milyonlarca araç sahibine ait kişisel ve finansal bilgileri ele geçirdiğini duyurdu. Grubun ele geçirdiği verilerin bir kısmını karanlık ağda (Dark Web) yayımladığı öğrenildi.

Hacker grubu, ele geçirdikleri verilerin 5 milyondan fazla kullanıcıya ait olduğunu iddia ediyor. Saldırı sonrası HGS kullanıcılarının isim, adres, araç plakası gibi kişisel bilgilerinin yanı sıra kredi kartı bilgilerinin de ele geçirildiği ifade ediliyor. Veri ihlalinin boyutu, hem bireysel kullanıcılar hem de ülke çapında dijital güvenlik için endişe yaratmış durumda.

Fidye talebi: 25 bin dolar

“hades_hgs” grubu, siber saldırının ardından 25 bin dolar fidye talep etti. Fidye talebinin karşılanmaması durumunda hackerlar, daha fazla veri yayımlayacaklarını ve “1 milyondan fazla kredi kartı bilgisini herkese açık bir şekilde paylaşacaklarını” belirtti.

Tehdit ve küfür içeren bildirimler

Saldırının ardından, PTT üzerinden HGS etiketi alan milyonlarca kullanıcıya tehdit ve küfür içeren mesajlar gönderildi. Bu durum, saldırının sadece bir güvenlik ihlaliyle sınırlı kalmadığını, aynı zamanda kullanıcıları hedef alan psikolojik bir boyutunun da olduğunu gösteriyor.

Hackerların açıklaması: “Tehdit üzerine bu kararı aldık”

Hacker grubu, Dark Web’de paylaştıkları bir mesajda şu ifadeleri kullandı:

“Aslında verileri paylaşmayı planlamıyorduk, ancak ‘juadis’ adlı bir avukatın bizi tehdit etmesi üzerine bu kararı aldık.”

Hackerlar ayrıca, Anadolu Sigorta’dan da kredi kartı bilgileri ele geçirdiklerini ve bunları yayımlama tehdidinde bulundular.

Henüz resmi bir açıklama yapılmadı

Yaşanan kriz sonrası, HGS yetkilileri ve ilgili kamu kurumlarından henüz bir açıklama gelmedi. Siber saldırının ardından ortaya çıkan bu büyük veri ihlali, yetkililerin acil harekete geçmesini gerektiriyor.

HGS’ye yönelik bu saldırı, Türkiye’de kişisel ve finansal verilerin korunmasındaki eksiklikleri bir kez daha gözler önüne serdi. Uzmanlar, kullanıcıları veri güvenliği konusunda dikkatli olmaya ve şüpheli durumlarda yetkililere başvurmaya çağırıyor.