PTT’nin Hızlı Geçiş Sistemi (HGS) uygulaması siber saldırıya uğradı. Uygulama üzerinden küfür içerikli mesajlar paylaşılırken, saldırganlar en son bir kripto para talebinde bulundu.
Siber saldırgan, gönderdiği son bildirimde, “Bu Bitcoin adresine 25 bin dolar gönderilmezse elimdeki tüm verileri yayımlayacağım” ifadelerini kullandı.
Benzer bir durum dün Anadolu Sigorta’nın mobil uygulamasında da yaşanmıştı. Bu saldırıda ise kullanıcılar, küfür içerikli mesajların yanı sıra sahte linkler barındıran dolandırıcılık amaçlı bildirimlerle karşılaştı. Hacker, bu mesajlarda kullanıcıları dolandırmak için kripto paraları kullandı. Gönderilen mesajlardan birinde, “Sigortadan aldığım tutarı size kripto para olarak iade ediyorum. Aşağıdaki adrese gönderdiğiniz Bitcoin miktarı iki kat olarak geri dönecek” ifadesi yer aldı.
Genel Müdürlük’ten açıklama geldi
PTT Genel Müdürlüğü, HGS uygulamasına yönelik saldırı hakkında bir açıklama yayımladı. Yapılan açıklamada şu ifadeler yer aldı:
“Akşam saatlerinde HGS mobil uygulamamızın mesaj sistemine yurt dışı kaynaklı izinsiz bir erişim sağlandığı tespit edilmiştir. Bu süreçte, Şirketimizle alakası olmayan bildirimlerin bazı kullanıcılarımıza iletildiği anlaşılmıştır. Durum fark edilir edilmez güvenlik mekanizmalarımız devreye alınmış ve gerekli tüm teknik ile operasyonel önlemler hızlıca uygulanmıştır. Yapılan detaylı incelemede herhangi bir veri kaybının veya kullanıcı bilgilerinin yetkisiz kişilerin eline geçtiğine dair bir bulguya rastlanmamıştır. Ayrıca, olayla ilgili hukuki süreç başlatılmış olup yasal mercilerle iş birliği yapılmaktadır.”
