Cyberangriff auf türkische Maut-App führt zu Drohungen und Bitcoin-Forderungen
Die mobile App des türkischen Mautsystems HGS wurde gehackt, wobei Nutzer beleidigende Nachrichten und Bitcoin-Lösegeldforderungen erhielten. Die PTT, Betreiber des Systems, bestätigte den Angriff, versicherte aber, dass keine Nutzerdaten kompromittiert wurden. Der Vorfall folgt einem ähnlichen Angriff auf die App der Versicherung Anadolu Sigorta.
Die mobile Anwendung des türkischen Mautsystems Hızlı Geçiş Sistemi (HGS) wurde Opfer eines Hackerangriffs. Wie unter anderem Cryptonews berichtet, erhielten Nutzer der App beleidigende Push-Benachrichtigungen, in denen die Angreifer mit der Veröffentlichung persönlicher Daten drohten, sollten sie nicht 25.000 US-Dollar in Bitcoin (BTC) erhalten. Dieser Vorfall ereignete sich kurz nach einem ähnlichen Angriff auf die App des Versicherungsunternehmens Anadolu Sigorta, bei dem ebenfalls beleidigende und drohende Nachrichten an Kunden versendet wurden.
Duvar English konkretisiert, dass die iOS-Version der HGS-App betroffen war. Nach einer ersten Nachricht mit obszönen Inhalten folgten zwei weitere, die die Zahlung von 25.000 US-Dollar in Bitcoin forderten. Die Nachricht lautete: "Wenn Sie nicht 25.000 Dollar an diese BTC-Adresse senden, werde ich alle Ihre Daten teilen." Die türkische Post- und Telegraphenorganisation PTT, Betreiber des HGS-Systems, bestätigte den Hackerangriff in einer offiziellen Erklärung. Sie betonte jedoch, dass "kein Datenverlust oder unbefugter Zugriff auf Benutzerinformationen stattgefunden hat". Die PTT erklärte weiter, dass "in den Abendstunden ein unbefugter Zugriff aus dem Ausland auf den Benachrichtigungsdienst unserer mobilen HGS-Anwendung festgestellt wurde und Benachrichtigungen, die nichts mit unserem Unternehmen zu tun haben, an einige Benutzer gesendet wurden."
Cryptonews berichtet weiter, dass die Sicherheitssysteme nach Entdeckung des Vorfalls sofort aktiviert und die notwendigen technischen und operativen Maßnahmen ergriffen wurden. Die PTT kooperiert mit den Behörden und hat rechtliche Schritte eingeleitet. Bereits am 7. Dezember hatte die PTT vor Betrugsversuchen unter Verwendung des Namens der PTT-Website gewarnt. Auch Anadolu Sigorta bestätigte den Hackerangriff auf ihre mobile Anwendung und versicherte, dass keine Daten kompromittiert wurden.
Quellen:
- https://cryptonews.net/news/security/30210655/
- https://www.duvarenglish.com/turkeys-electronic-toll-collection-app-hacked-news-65372
- https://en.bitcoinsistemi.com/hgs-application-hacked-bitcoin-btc-demanded-statement-from-ptt/
