Siber Saldırganlar Anadolu Sigorta ve PTT Uygulamalarını Hedef Aldı
Siber saldırganlar, Anadolu Sigorta ve PTT’nin mobil uygulamalarına yönelik saldırılar gerçekleştirerek kullanıcıları endişeye sevk etti.
Anadolu Sigorta’nın “Sigortam Cepte” uygulamasının kullanıcıları, 9 Aralık akşamı, telefonlarına gelen küfürlü bildirimlerle karşılaştı. Bu bildirimlerde, kullanıcıların belirtilen bir cüzdana binlerce dolarlık Bitcoin göndermesi gerektiği tehdidi yer aldı. Aksi takdirde kullanıcıların verilerinin ifşa edileceği belirtildi.
Ertesi gün, 10 Aralık’ta, PTT’nin “HGS” adındaki mobil uygulamasında benzer bir durum yaşandı. Bu sefer de kullanıcılara küfür dolu bildirimler gönderildi ve verilerin sızdırılacağına dair şantaj yapıldı.
BBC Türkçe‘ye konuşan siber güvenlik uzmanları, iki olayın arkasında aynı saldırgan grubunun bulunduğunu belirtti.
Anadolu Sigorta ve PTT’nin Açıklamaları
Anadolu Sigorta, 10 Aralık’ta yaptığı açıklamada, “Sigortam Cepte” uygulamasının bildirim servisine yetkisiz erişim sağlandığını ve bu nedenle uygulamanın geçici olarak kapatıldığını duyurdu.
Şirket, uygulamanın kontrollerden geçirildikten sonra yeniden hizmete açıldığını ve herhangi bir veri sızıntısının yaşanmadığını belirtti. Paylaşılan mesajda, “Şirketimizle ilgisi olmayan bildirimlerin bazı kullanıcılarımıza iletildiği tespit edilmiştir” ifadesine yer verildi.
Bilgi Teknolojileri ve İletişim Kurumu’na (BTK) bağlı Ulusal Siber Olaylara Müdahale Merkezi (USOM) de konuyla ilgili bir açıklama yaptı. USOM, güvenlik zaafiyetinin “OneSignal” adlı bildirim servisi sağlayan şirkete ait sanal anahtarların siber saldırganlar tarafından ele geçirilmesinden kaynaklandığını belirtti. Ayrıca, bu şirketten hizmet alan diğer kurumların da gerekli güvenlik önlemlerini alması gerektiği vurgulandı.
Kullanıcılara, bu tür bildirimlere itibar etmemeleri ve kripto para transferi yapmamaları konusunda uyarılar yapıldı. OneSignal’ın yöneticisi George Deglin, Türk kullanıcıların sosyal medyada yaptığı paylaşımlara yanıt verirken, yaşanan sorunun OneSignal genelinde olmadığını ifade etti.
API Güvenliği ve Saldırının Nedeni
Bu saldırının nedenleri arasında “Uygulama Programlama Arayüzü (API) anahtarları” önemli bir yere sahip. Siber güvenlik uzmanı Ayşe Aktağ, saldırganların bu anahtarları, uygulama dosyalarının içinde bulabildiğini ve bu açık vasıtasıyla OneSignal hizmetine yetkisiz erişim sağladıklarını açıkladı.
Kıdemli Siber Güvenlik Uzmanı Onur Oktay, HGS uygulamasını incelediklerini ve “tersine kodlama” yöntemiyle dosyalara açık bir şekilde eriştiklerini belirtti. Jailbreak ve kod analizleriyle bu anahtarların nasıl ele geçirildiği ortaya konuldu.
Kıdemli Siber Güvenlik Uzmanı Eyüp Çelik, API anahtarının doğru şekilde korunmasını gerektiğini belirterek, bu hataların yazılımcılardan kaynaklandığını ifade etti.
Kullanıcıların Dikkat Etmesi Gerekenler
Siber saldırı sonrası kullanıcılar, kişisel verilerinin ifşa olabileceği korkusu taşıdılar. Ayşe Aktağ, API güvenlik anahtarlarının güvenli bir şekilde saklanması gerektiğine ve kullanıcıların parolalarını derhal değiştirmeli olduklarına dikkat çekti.
Boğaziçi Üniversitesi Bilgisayar Mühendisliği Bölümü’nden Prof. Dr. Tuna Tuğcu, kullanıcıların bu tür durumlarda saldırganlara itibar etmemesi gerektiğini vurguluyor. Saldırganların kişisel bilgiler üzerinden insanları korkutup para talep ettiğine dikkat çekerek, bu olayın resmi olarak sorgulanması gerektiğini ifade etti.
Uzmanlar, kullanıcıların uygulama ve cihazlarını düzenli olarak güncellemeleri ve ihtiyacı olan güvenlik testlerini geçirmeleri gerektiğini belirtiyor.
Kaynak: BBC Türkçe
