HGS mobil uygulaması hacklendi: Bakanlıktan ilk açıklama geldi

HGS mobil uygulanmasının hacklenmesi ardından mobil uygulama üzerinden kullanıcılara küfür içerikli mesajlar gönderildi.

Ulaştırma ve Altyapı Bakanlığından HGS mobil uygulanmasının hacklenmesiyle ilgili açıklama geldi.

HGS mobil uygulamasında kullanıcılar, küfür içerikli mesajlar ve kripto para talepleri içeren bildirimler aldı. HGS mobil uygulamasının kullanıcılardan gelen şikayetlere göre, mesajlarda belirli bir Bitcoin adresine ödeme yapılmazsa kullanıcı verilerinin paylaşılacağı tehdidi yer aldı. 

Ulaştırma ve Altyapı Bakanlığından Halktv'ye yapılan açıklamaya göre bakanlık, HGS mobil uygulamasına yurt dışı kaynaklı bir sızma girişimi olduğunu ancak veri kaybı olmadığını söyledi.

Bir kullanıcıdan alınan örnek mesajda şu ifadeler yer aldı:

"Eğer bu BTC adresine $25,000 göndermesseniz, tüm veriyi paylaşacağım."

PTT Genel Müdürlüğü tarafından yapılan açıklamada şu ifadeler yer aldı:

“Akşam saatlerinde HGS mobil uygulamamızın mesaj servisine yurt dışından izinsiz bir erişim gerçekleşmiş ve bu kapsamda Şirketimizle ilgisi olmayan bildirimlerin bazı kullanıcılara iletildiği tespit edilmiştir.

HUKUKİ SÜREÇ BAŞLATILDI

Olayın tespitiyle birlikte, güvenlik sistemlerimiz hızlıca devreye girmiş, gerekli teknik ve operasyonel önlemler uygulanmıştır.

Söz konusu izinsiz müdahale sırasında ise herhangi bir veri kaybı ya da kullanıcı bilgilerinin yetkisiz kişilerin eline geçmesi gibi bir durum yaşanmamıştır. Ayrıca, yasal mercilerle iş birliği içinde hukuki süreç başlatılmıştır. Kamuoyuna saygıyla duyurulur.”

ANADOLU SİGORTA UYGULAMASINDA DA BENZER BİR SALDIRI OLMUŞTU

Bu olay, kısa süre önce Anadolu Sigorta'nın mobil uygulamasında yaşanan benzer bir siber saldırıyı akıllara getirdi. Anadolu Sigorta kullanıcılarına da küfür içerikli mesajlar gönderilmiş ve daha sonra kripto para talepleri içeren bildiriler görülmüştü. Gönderilen mesajda, kullanıcılardan belirli bir hesaba 1.000 dolar gönderilmesi halinde iki katının geri ödeneceği belirtilmişti.

Anadolu Sigorta, saldırının ardından resmi bir açıklama yaparak şu bilgileri paylaşmıştı:

"9 Aralık 2024 saat 23.20'de internet altyapımıza gerçekleştirilen siber saldırı sonucunda mobil uygulama mesaj servisimize yetkisiz erişim olduğu anlaşılmıştır. Müşterilerimize ait tüm hesap ve kişisel bilgilerin güvende olduğunu belirtmek isteriz."