Avustralya’nın önde gelen telekomünikasyon sağlayıcılarından biri olan Telstra, Scattered Spider grubuyla ilgili veri ihlali iddialarını reddetti.
19 milyon kişisel kimlik bilgisinin (PII) hacker grubu tarafından ele geçirildiği iddialarına yanıt olarak, şirket, iç sistemlerinden herhangi bir taviz verildiğini reddetti. Telstra, X’te (eski adıyla Twitter) paylaşılan bir açıklamada hacker grubunun iddialarını geri çekerek şunları belirtti:
“Bunu araştırdık ve veriler Telstra sistemlerinden değil, halka açık kaynaklardan toplandı. Hiçbir şifre, banka bilgisi veya sürücü belgesi veya Medicare numaraları gibi kişisel kimlik verileri dahil edilmiyor.”
Telstra Veri İhlali ve 100 GB Güvenliği Tehlikede Olan Veri İddiası
Dark web sızıntı sitesinde Scattered Lapsus$ Hunters başlığı altında paylaşım yapan tehdit aktörü, 3 Ekim tarihli gönderisinde Telstra’yı en son kurbanlarından biri olarak listeledi. Gönderide, tam adlar ve fiziksel adresler gibi veriler de dahil olmak üzere 100 GB’ın üzerinde kişisel bilgilerin (PII) ele geçirildiği iddia edildi.
Gönderinin özellikle endişe verici bir bölümünde şunlar belirtildi:
“Bu konuyu çözmek için açık ve karşılıklı yarar sağlayan bir fırsat sunduğumuz için, bir karar vericinin sürece dahil olmasını şiddetle tavsiye ediyoruz.”
Grubun listesine göre, veri ihlalinin Temmuz 2023’te gerçekleştiği iddia ediliyor ve fidye için son tarih olarak 13 Ekim 2025 belirlendi. Saldırganlar, iddiaya göre 19 milyondan fazla PII kaydından oluşan daha büyük bir hazinenin parçası olan telstra.sql adlı dosyada 16.983.437 kayıt elde ettiklerini iddia ediyor.
Salesforce da Hedeflendi – Pazarlık Yapmayı Reddediyor
İlginç bir şekilde fidye taleplerinin sadece Telstra ile değil aynı zamanda küresel bulut bilişim şirketi Salesforce ile de bağlantılı olduğu görülüyor. Saldırganlar Salesforce ile görüşmelerin başlamasını talep etse de Telstra’nın verileri ile Salesforce arasındaki bağlantı belirsizliğini koruyor.
8 Ekim 2025’te Salesforce, herhangi bir fidye için pazarlık yapmayı veya ödemeyi reddeden kesin bir açıklama yayınladı:
“Salesforce herhangi bir gasp talebiyle meşgul olmayacak, müzakere etmeyecek veya ödeme yapmayacaktır.”
Bu tutum, siber suçlulara fidye ödenmesine karşı tavsiyelerde bulunan küresel siber güvenlik otoritelerinin tavsiyeleriyle tutarlıdır.
İddia Edilen İhlallerin Bir Modeli
Telstra’daki veri ihlali, Scattered Lapsus$ Hunters’ın daha geniş bir kampanyasının parçası gibi görünüyor. Grubun karanlık web sitesinde artık Qantas, Google AdSense, IKEA ve daha fazlasının da aralarında bulunduğu 40’tan fazla uluslararası şirket listeleniyor.
Siber güvenlik araştırmacıları ve Cyble Vision gibi platformlar, Telstra veri ihlallerine ilişkin geçmişteki birçok iddiaya dikkat çekti. 2024’teki bir olayda, UnicornLover67 olarak bilinen ayrı bir tehdit aktörü, 47.300 Telstra çalışanının kaydını içerdiği iddia edilen bir veri kümesinin reklamını yaptı.
Bu verilerin adları, e-posta adreslerini, karma şifreleri, zaman damgalarını ve istihdam durumunu içerdiği ve en son girişlerin Kasım 2024 tarihli olduğu bildirildi.
2022’de yaşanan bir başka olayda Telstra, yaklaşık 132.000 müşteriyi etkileyen bir üçüncü taraf veri ihlali olduğunu kabul etti. Bu daha önceki ihlal, Scattered Spider ile bağlantılı olmasa da, telekomünikasyon devinin de dahil olduğu, yinelenen güvenlik olaylarının endişe verici bir eğilimini ortaya koyuyor.
Bu Yeni Bir İhlal mi Yoksa Geri Dönüştürülmüş Veri mi?
Telstra yakın zamanda meydana gelen herhangi bir ihlali inkar etmeye devam ederken, siber güvenlik uzmanları şüpheci olmaya devam ediyor. Bazı analistler, Telstra siber saldırısında şu anda kullanılan verilerin daha önceki olaylardan kaynaklanabileceğini ve yeni bir ihlal gibi görünecek şekilde yeniden paketlenebileceğini öne sürüyor. Diğerleri ise verilerin kamu kaynaklarından veya eski sızıntılardan alınmış olsa bile fidye kampanyasında yeniden kullanılmasının etkilenen bireyler için hala gerçek bir tehdit oluşturduğu konusunda uyarıyor.
Karışıklığa ek olarak, bir Telstra sözcüsü daha önce Kasım 2024’te şirket içi verileri içeren bir dosyanın çevrimiçi satış için listelendiğini kabul etmişti. O dönemde şirket, Australian Financial Review tarafından bildirildiği üzere sızıntının hassas olmayan dahili veriler içerdiğini ve herhangi bir aktif ihlalle ilgisi olmadığını ileri sürmüştü.
Devam Eden Soruşturma
Telstra veri ihlali aktif soruşturma altında olmaya devam ediyor. Şirket, sistemden ödün verilmesini reddetme yönündeki tavrını korurken, Scattered Spider’ın oluşturduğu tehditlerin ciddiyeti tamamen göz ardı edilemez. Fidye için son tarih olan 13 Ekim 2025’te durum gelişmeye devam ediyor.
Şu an itibarıyla Cyber Express, bu olayla ilgili daha fazla bilgi edinmek için kuruluşla iletişime geçti. Ancak yazının yazıldığı sırada başka bir bilgi veya açıklama alınmadı. Bu devam eden bir hikaye ve Cyber Express durumu yakından takip edecek. Telstra veri ihlali veya şirketten herhangi bir resmi iletişim hakkında daha fazla bilgi aldığımızda bu gönderiyi güncelleyeceğiz.