Kullanıcılara Küfürlü Mesajlar Atılmıştı... Başka Şirketler de Siber Saldırı Riski Altında mı?

Geçtiğimiz günlerde Anadolu Sigorta'nın SigortamCepte uygulamasının hacklenmesi sonrası kullanıcıların telefonlarına küfürlü bildirimler gönderilmiş, benzeri birkaç gün sonra PTT'nin Hızlı Geçiş Sistemi'nde (HGS) yaşanmıştı. Ayrıca kullanıcılar "Eğer bu BTC adresine 25 bin dolar göndermezseniz tüm veriyi paylaşacağım" mesajı da almıştı.

ŞİRKETLERDEN AÇIKLAMA GELDİ

Konuya ilişkin ilk açıklama Anadolu Sigorta'dan geldi. Açıklamada, "Değerli müşterilerimiz, 9 Aralık 2024 saat 23.20'de internet alt yapımıza gerçekleştirilen siber saldırı sonucunda Sigortam Cepte uygulamamız üzerinden yapılan işlemlerimizi geçici olarak durdurmuş bulunmaktayız. İlk aşamada yapılan incelemelerde sorunun mobil uygulama mesaj servisimize yetkisiz erişim kaynaklı olduğu anlaşılmıştır" ifadeleri kullanıldı.

PTT'den yapılan açıklamada ise HGS mobil uygulamasının mesaj servisine yurt dışından izinsiz erişim gerçekleştiği ve bu kapsamda şirketle ilgisi olmayan bildirimlerin bazı kullanıcılara iletildiğinin tespit edildiği belirtildi. Açıklamada, "Olayın tespitiyle birlikte, güvenlik sistemlerimiz hızlıca devreye girmiş, gerekli teknik ve operasyonel önlemler uygulanmıştır. Söz konusu izinsiz müdahale sırasında ise herhangi bir veri kaybı ya da kullanıcı bilgilerinin yetkisiz kişilerin eline geçmesi gibi bir durum yaşanmamıştır. Ayrıca, yasal mercilerle iş birliği içinde hukuki süreç başlatılmıştır" denildi.

HİZMETİ SAĞLAYAN FİRMANIN CEO'SUNDAN İLK AÇIKLAMA

Peş peşe yaşanan siber saldırıların ardından gözler mesaj hizmetini sağlayan şirkete çevrildi. Başka şirketlerin de benzer saldırı riskiyle karşı karşıya olup olmadığı merak edildi.

Kısa süre içerisinde aynı saldırıyı yaşayan PTT ve Anadolu Sigorta'ya mesaj hizmetini sağlayan şirketin One Signal olduğu belirlendi. Habertürk'ün haberine göre One Signal'ın Türkiye'de de pek çok sektörde binlerce müşterisi bulunuyor. Ancak şirketten yapılan açıklamaya göre sorun OneSignal genelinde yaşanan bir sorundan kaynaklı değil.

"SORUN ONESIGNAL KAYNAKLI DEĞİL"

Sorunun doğrudan OneSignal ile ilgili olmadığını ifade eden One Signal'ın kurucusu ve CEO'su George Deglin açıklamasında, "Ekibimiz bu durumu araştırıyor ve bunun olmasından dolayı üzgünüz. İlk aşamada bu uygulamaların API anahtarlarının tehlikeye atıldığı anlaşılıyor. Müşterilerin hackerlar tarafından zarar gördüğünü görmek her zaman acı vericidir. Bu uygulamaların devre dışı bırakıldığını doğrulayabiliriz, yani ek mesajlar gönderilmiyor. Ancak API anahtarlarının nasıl sızdırılmış olabileceğini belirlemek ve ek koruma için IP izin listesi özelliğimizi kullanmalarını önermek için bu firmalara ulaşacağız" ifadelerini kullandı.

Deglin bir başka açıklamasında da sorunun kendilerinden kaynaklanmadığını ifade ederek, "Açık olmak gerekirse, bu OneSignal'in kendisini etkileyen bir sorun değil. Bu uygulamaların yöneticilerinin API anahtarlarını, birinin erişebileceği yerde bulundurmuş olabileceğine inanıyoruz. Türkiye'deki tüm müşterilerimize değer veriyoruz ve sorun hakkında iletişim kurmaya ve müşterilerimizin API anahtarlarının ifşa edilmesini nasıl önleyebileceğimizi araştırmaya devam edeceğiz" dedi.

"DAHA İŞİN BAŞINDAYIZ"

Öte yandan konuya ilişkin değerlendirmede bulunan ve şiddeti her geçen gün artıran siber saldırıların kişisel verilerin güvenliğini tehlikeye attığına dikkat çeken KOBIL Kurucusu ve CEO’su İsmet Koyun, "25 yıldır data güvenliği konusunda çalışan biri olarak üzülerek söylüyorum, daha işin başındayız. Data güvenliğini artıracak önlemler; sıkılaştırılmaz, standart ve güvenilir ürünlere itibar edilmezse bu konuda ülke olarak daha fazla zarar göreceğiz" diye konuştu.

Koyun; kimlik güvenliği, uygulama güvenliği, sunucu güvenliği veya iletişim kanallarının güvenliğinin tek başına yetersiz kalabildiğini belirterek "Çoğu zaman, uygulamalarda kullanılan üçüncü parti bir bileşen ya da bir servis, tüm güvenlik önlemlerinin alınmış olduğu bir uygulamada ciddi güvenlik açıklıklarına neden olup siber saldırılara zemin hazırlayabiliyor" dedi. Milyonlarca kişinin verilerine sahip kurumların kullandığı güvenlik çözümlerine yönelik daha hassas olmaları gerektiğini vurgulayan Koyun, "Sağdan soldan alınmış birkaç açık kaynaklı çözümleri bir araya getirip yama gibi güvenlik sağlanamaz. Piyasada 2 binden fazla Android verzion türü var. Güvenlik sağladığınızda, bu cihazların hepsini kapsamak zorundasınız" değerlendirmesini yaptı.

Dijital dönemde güvenliğin artık opsiyonel bir özellik değil, bir zorunluluk haline geldiğini de belirten Koyun, sözlerine şöyle devam etti:

"Her ne kadar bireysel ya da kurumsal seviyede belirli tedbirler alınsa da uçtan uca bir güvenlik altyapısına sahip olmadan tam bir koruma sağlamak mümkün değil. KOBIL olarak, sunduğumuz yenilikçi güvenlik çözümleriyle, kullanıcılarımıza ve iş ortaklarımıza bu alanda güvenli bir gelecek vaat ediyoruz. KOBIL olarak misyonumuz, sadece mevcut tehditlere karşı koruma sağlamak değil, aynı zamanda gelecekte ortaya çıkabilecek tehditlere karşı öncesinde önlem alınmış bir altyapı sunmaktır. Teknolojimizin ve uzmanlığımızın gücüyle, şirketlerin dijital ekosistemlerinde güvenli bir şekilde ilerlemelerine yardımcı olmaya devam edeceğiz."

SİBER SALDIRILAR ARTIYOR

Dünya Ekonomi Forumu'nun geçtiğimiz aylarda yayınladığı rapora göre, 2024'ün üçüncü çeyreğinde siber saldırılar 2023'ün aynı dönemine kıyasla yüzde 75 oranında arttı. Türkiye'de ise 2024'ün yalnızca ilk yarısında 380 bini aşkın siber saldırı yapıldı.

API ANAHTARI NEDİR?

Amazon'un sayfasında yer alan detaya göre API anahtarı, API geliştiricilerinin API'lerine erişimi denetlemek için kullandıkları alfasayısal bir dizedir. API, iki yazılım modülü arasında veri alışverişine izin veren bir iletişim mekanizması olarak tanımlanırken; API anahtarı, API'lerinizi daha verimli bir şekilde koruyabilmeniz, yönetebilmeniz ve gelir kaynağına dönüştürebilmeniz için yetkili API kullanımını tanımlar.