(The Turkish Post) – Türkiye son 3 gündür büyük firmalara gerçekleştirilen siber saldırıları konuşuyor. Önce Anadolu Sigorta’nın SigortamCepte uygulamasının hacklenmesi sonrası kullanıcıların telefonlarına küfürlü bildirimler gönderilmiş, benzeri birkaç gün sonra PTT’nin Hızlı Geçiş Sistemi’nde (HGS) yaşanmıştı.
Küfürlü mesajın bildirim olarak gönderilmesinin yanı sıra kullanıcılar “Eğer bu BTC adresine 25 bin dolar göndermezseniz tüm veriyi paylaşacağım” mesajıyla da karşı karşıya kalmıştı.
ŞİRKETLERDEN PEŞ PEŞE AÇIKLAMALAR
Konuya ilişkin ilk açıklama Anadolu Sigorta’dan geldi. Açıklamada “Değerli müşterilerimiz, 9 Aralık 2024 saat 23.20’de internet alt yapımıza gerçekleştirilen siber saldırı sonucunda Sigortam Cepte uygulamamız üzerinden yapılan işlemlerimizi geçici olarak durdurmuş bulunmaktayız. İlk aşamada yapılan incelemelerde sorunun mobil uygulama mesaj servisimize yetkisiz erişim kaynaklı olduğu anlaşılmıştır” ifadeleri kullanıldı.
PTT’den yapılan açıklamada ise HGS mobil uygulamasının mesaj servisine yurt dışından izinsiz erişim gerçekleştiği ve bu kapsamda şirketle ilgisi olmayan bildirimlerin bazı kullanıcılara iletildiğinin tespit edildiği belirtilirken “Olayın tespitiyle birlikte, güvenlik sistemlerimiz hızlıca devreye girmiş, gerekli teknik ve operasyonel önlemler uygulanmıştır. Söz konusu izinsiz müdahale sırasında ise herhangi bir veri kaybı ya da kullanıcı bilgilerinin yetkisiz kişilerin eline geçmesi gibi bir durum yaşanmamıştır. Ayrıca, yasal mercilerle iş birliği içinde hukuki süreç başlatılmıştır” denildi.
HİZMETİ SAĞLAYAN FİRMANIN CEO’SUNDAN İLK AÇIKLAMA
Olayın nedeni ile birlikte dağıtıcı firmanın adı ve saldırıların kısa sürede başka firmalara yayılıp yayılmayacağı da merak konusu oldu.
Kısa süre içerisinde aynı saldırıyı yaşayan PTT ve Anadolu Sigorta’ya mesaj hizmetini sağlayan şirketin One Signal olduğu belirlendi. Haberturk.com’un haberine göre One Signal’ın Türkiyede de pek çok sektörde binlerce müşterisi bulunuyor. Ancak şirketten yapılan açıklamaya göre sorun One Signal genelinde yaşanan bir sorundan kaynaklı değil.
Konuya ilişkin paylaşımlara yanıt veren One Signal’in kurucusu ve CEOsu George Deglin ilk açıklamasında sorunun doğrudan OneSignal ile ilgili olmadığını ifade etti.
“SORUN, API ANAHTARININ ELE GEÇİRİLMESİ İLE İLGİLİ”
Deglin açıklamasında “Ekibimiz bu durumu araştırıyor ve bunun olmasından dolayı üzgünüz. İlk aşamada bu uygulamaların API anahtarlarının tehlikeye atıldığı anlaşılıyor. Müşterilerin hackerlar tarafından zarar gördüğünü görmek her zaman acı vericidir. Bu uygulamaların devre dışı bırakıldığını doğrulayabiliriz, yani ek mesajlar gönderilmiyor. Ancak API anahtarlarının nasıl sızdırılmış olabileceğini belirlemek ve ek koruma için IP izin listesi özelliğimizi kullanmalarını önermek için bu firmalara ulaşacağız” ifadelerini kullandı.
Deglin. “Açık olmak gerekirse, bu OneSignal’in kendisini etkileyen bir sorun değil. Bu uygulamaların yöneticilerinin API anahtarlarını, birinin erişebileceği yerde bulundurmuş olabileceğine inanıyoruz” diye ekledi.
Deglin son olarak “Türkiye’deki tüm müşterilerimize değer veriyoruz ve sorun hakkında iletişim kurmaya ve müşterilerimizin API anahtarlarının ifşa edilmesini nasıl önleyebileceğimizi araştırmaya devam edeceğiz” dedi.
TÜRKİYE’DE 380 BİNİ AŞKIN SİBER SALDIRI YAŞANDI
Dünya Ekonomi Forumu’nun geçtiğimiz aylarda yayınladığı rapora göre, 2024’ün üçüncü çeyreğinde siber saldırılar 2023’ün aynı dönemine kıyasla yüzde 75 oranında arttı. Türkiye’de ise 2024’ün yalnızca ilk yarısında 380 bini aşkın siber saldırı yapıldı.
API ANAHTARI NEDİR?
API, iki yazılım modülü arasında veri alışverişine izin veren bir iletişim mekanizması olarak tanımlanırken; API anahtarı, API’lerinizi daha verimli bir şekilde koruyabilmeniz, yönetebilmeniz ve gelir kaynağına dönüştürebilmeniz için yetkili API kullanımını tanımlar.
