1. Anasayfa
  2. Güncel
  3. Anadolu Sigorta ve HGS uygulamaları siber saldırıya uğradı

Anadolu Sigorta ve HGS uygulamaları siber saldırıya uğradı

Anadolu Sigorta ve HGS uygulamaları siber saldırıya uğradı
Yayınlanma:
Anadolu Sigorta ve PTT'nin HGS uygulamaları, siber saldırıların hedefi oldu. Kullanıcılar tehdit içerikli bildirimler alırken, uzmanlar kişisel veri sızıntısının olmadığını belirtti.

Anadolu Sigorta ve PTT'nin HGS uygulamaları, 9-10 Aralık tarihlerinde büyük bir siber saldırıya uğradı. Her iki mobil uygulamanın kullanıcılarına küfürlü ve tehdit dolu bildirimler gönderildi.

Saldırganlar, kullanıcıların verilerini ifşa etmekle tehdit ederek Bitcoin talep etti. Ancak yapılan incelemeler, herhangi bir kişisel veri sızıntısının olmadığını ortaya koydu.

SALDIRI NEDENİ API ANAHTARLARINDAKİ GÜVENLİK AÇIĞI

Siber güvenlik uzmanları, saldırının, bu uygulamalara bildirim göndermek için kullanılan OneSignal adlı hizmetin API anahtarlarının ele geçirilmesinden kaynaklandığını belirtti.

Bu anahtarlar, uygulama kodlarında yeterince güvenlik önlemi alınmadan saklanmış ve saldırganlar tarafından tersine mühendislik yöntemiyle bulunmuş. Bu açık, saldırganların uygulamalara yetkisiz bildirim göndermesine yol açtı.

ŞİRKETLER VE USOM’DAN AÇIKLAMALAR

Saldırının ardından Anadolu Sigorta ve PTT, kullanıcı verilerinin tehlikeye girmediğini duyurdu. Anadolu Sigorta, bildirimlerin yetkisiz erişimle gönderildiğini ve uygulamanın güvenlik önlemleri alındıktan sonra yeniden kullanıma sunulduğunu açıkladı. PTT de tehdit içerikli bildirimlerin şirketle ilgisi olmadığını belirtti.

Ulusal Siber Olaylara Müdahale Merkezi (USOM) de yaptığı açıklamada, sorunun OneSignal hizmetinin API anahtarlarının siber saldırganlar tarafından ele geçirilmesinden kaynaklandığını doğruladı ve diğer kurumları güvenlik açıklarını kapatmaları konusunda uyardı.

KİŞİSEL VERİ SIZINTISI OLMADI

Siber güvenlik uzmanları, saldırıların yalnızca bildirim gönderme hizmetine erişim sağladığını, kişisel verilere erişilmediğini belirtti. OneSignal üzerinde kişisel veri bulunmadığını ve kullanıcıların hassas bilgilerine, örneğin kredi kartı veya sigorta bilgilerine, erişim sağlanmadığı ifade edildi.

UZMANLARDAN GÜVENLİK UYARILARI

Siber güvenlik uzmanları, API anahtarlarının yazılım dosyalarında şifrelenmeden saklanmasının ciddi bir güvenlik zafiyeti olduğunu vurguladı. Ayrıca, bu tür saldırıların sektördeki birçok kurumda güvenlik taramalarını başlattı.

Boğaziçi Üniversitesi’nden Prof. Dr. Tuna Tuğcu, kullanıcıların panik yapmaması gerektiğini ve şantaj taleplerine itibar etmemeleri gerektiğini önerdi.

KULLANICILAR VE KURUMLAR İÇİN GÜVENLİK ÖNERİLERİ

Uzmanlar, güvenlik açıklarının tekrarını önlemek için yazılım ekiplerinin API anahtarlarını şifrelemeleri veya yalnızca sunucu tarafında tutmaları gerektiğini belirtti. Kullanıcılara ise şu güvenlik önlemleri önerildi:

Uygulama parolalarını değiştirmek

Uygulamaları ve cihazları güncel tutmak

Tehdit içerikli bildirimlere itibar etmemek

Kaynak:Ajanslar

HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Güncel
Bakan Bolat: Türk iş dünyası akıncı ruhuyla dünya pazarlarına açılıyor
Bakan Bolat: Türk iş dünyası akıncı ruhuyla dünya pazarlarına açılıyor
Karadeniz’deki petrol sızıntısı nedeniyle Rusya acil durum ilan etti
Karadeniz’deki petrol sızıntısı nedeniyle Rusya acil durum ilan etti
İsrail, Gazze'ye saldırdı: 5 sağlık çalışanı öldü
İsrail, Gazze'ye saldırdı: 5 sağlık çalışanı öldü