Aktifhaber
  • GÜNDEM
  • ANALİZ
  • SİYASET
  • EKONOMİ
  • DÜNYA
  • ÖZEL HABER
  • 15 TEMMUZ
  • SPOR
  • İŞKENCE
  • MEDYA
  • MAGAZİN
  • DİĞER
    • EĞİTİM
    • KÜLTÜR & SANAT
    • SAĞLIK
    • TEKNOLOJİ
    • YAŞAM
No Result
View All Result
  • GÜNDEM
  • ANALİZ
  • SİYASET
  • EKONOMİ
  • DÜNYA
  • ÖZEL HABER
  • 15 TEMMUZ
  • SPOR
  • İŞKENCE
  • MEDYA
  • MAGAZİN
  • DİĞER
    • EĞİTİM
    • KÜLTÜR & SANAT
    • SAĞLIK
    • TEKNOLOJİ
    • YAŞAM
No Result
View All Result
Aktifhaber
No Result
View All Result

HGS ve Anadolu Sigorta’ya siber saldırılar nasıl düzenlendi, kişisel veriler çalındı mı?

by emre_aktifhaber
December 11, 2024
Valilik, kadın merkezine Rojin Kabaiş adı verilmesine izin vermedi
5k
VIEWS
Share on FacebookShare on Twitter

Anadolu Sigorta’nın “Sigortam Cepte” uygulamasının kullanıcıları, 9 Aralık akşamı telefonlarına gelen küfürlü bildirimlerle karşılaştı.

Peş peşe gelen bildirimlerde küfürlü içeriğin yanı sıra belirtilen bir cüzdana binlerce dolarlık Bitcoin gönderilmesi, aksi halde kullanıcıların verilerinin ifşa edileceği tehdidi de yer aldı.

Bunun ardından 10 Aralık’ta bu kez PTT’nin “HGS” adlı mobil uygulamasında benzer bir olay görüldü.

Bir kez daha kullanıcılara küfür dolu bildirimler gönderildi ve verilerinin ifşa edileceğine yönelik şantaj yapıldı.

BBC Türkçe’nin konuştuğu siber güvenlik uzmanları, iki olayın arkasında da aynı siber saldırganların olduğunu söyledi.

Anadolu Sigorta ve PTT ne dedi?

Anadolu Sigorta, 10 Aralık’ta konuyla ilgili yaptığı açıklamada Sigortam Cepte uygulamasının “bildirim/mesaj servisine yetkisiz erişim” sağlandığını ve bu sebeple uygulamayı geçici süreliğine kullanıma kapattıklarını duyurdu.

Açıklamada uygulamanın daha sonra tüm kontroller yapılarak yeniden hizmete açıldığı ve herhangi bir veri sızıntısı yaşanmadığı belirtildi.

PTT’den de aynı gün benzer bir açıklama geldi.

Şirketin sosyal medya hesabından yapılan paylaşımda “şirketimizle ilgisi olmayan bildirimlerin bazı kullanıcılara iletildiği tespit edilmiştir” dendi.

Bu açıklamada da veri kaybı ya da kullanıcı bilgilerinin “yetkisiz kişilerin eline geçmesi” gibi bir durum yaşanmadığı belirtildi.

Konuyla ilgili bir açıklama da Bilgi Teknolojileri ve İletişim Kurumu’na (BTK) bağlı Ulusal Siber Olaylara Müdahale Merkezi’nden (USOM) yapıldı.

USOM’un 11 Aralık’ta yaptığı paylaşımda, güvenlik zaafiyetine “OneSignal” adlı bildirim hizmeti sağlayan şirkete ait sanal “anahtarların” siber saldırganlar tarafından ele geçirilmesinin yol açtığı belirtildi..

Paylaşımda bu şirketten hizmet alan kurum ve kuruluşlara güvenlik açığını kapatmaları için almaları gereken önlemler de listelendi.

USOM ayrıca kullanıcılara bu bildirimlere itibar etmemeleri ve herhangi bir kripto para transferi gerçekleştirmemeleri uyarısı yaptı.

OneSignal’ın yöneticisi ve kurucu ortağı George Deglin, sosyal medyada Türk kullanıcıların konuyla ilgili paylaşımlarına verdiği bir yanıtta sorunun OneSignal’ın genelinde görülmediğini belirtti.

Deglin, bahsi geçen güvenlik açığının, iki uygulamaya ait anahtarların “siber saldırganlar tarafından bulunabilecek yerlerde” olmasından kaynaklandığını söyledi.

Deglin, çözüm için uygulamalarla irtibata geçtiklerini ve ileriye dönük ek güvenlik tavsiyelerinde bulunduklarını belirtti.

Peki siber saldırganlar nasıl oldu da bu uygulamaların bildirim hizmetine erişim sağladı, onlarca kullanıcıya küfür ve tehdit dolu bildirimler gönderebildi?

‘Bildirim gelmesi uygulama hacklendi demek değil’

Bu saldırının temelinde “Uygulama Programlama Arayüzü (API) anahtarı” adı verilen bir kavram yatıyor.

Siber güvenlik uzmanı Ayşe Aktağ, saldırganların API anahtarlarını Anadolu Sigorta ve HGS uygulama dosyalarının içinde “sabit kodlanmış” bir biçimde bulduklarını ve bu açık üzerinden OneSignal hizmetine “yetkisiz erişim sağladığını” söylüyor.

Kıdemli Siber Güvenlik Uzmanı Onur Oktay da saldırının ardından HGS uygulamasını indirdiklerini ve “tersine kodlama” yöntemiyle bahsi geçen dosyalara açık bir şekilde ulaşabildiklerini ifade ediyor.

Kıdemli Siber Güvenlik Uzmanı Eyüp Çelik, siber saldırı sürecini şöyle özetliyor:

“OneSignal’ın internete açık servisi var. Uygulamalar anahtarlarıyla ona bağlanıp bildirim gönderiyor. Saldırgan bu parolayla oraya bağlanıp sanki HGS uygulaması bildirim göndermek istiyormuş gibi hareket ediyor.”

Çelik, API anahtarının dosyalar içinde bırakılmasının uygulamanın kodunu hazırlayan yazılımcıların hatası olduğunu vurguluyor ve ekliyor:

“Gömülmesi gerekiyorsa bile şifrelenmiş şekilde içeride tutulmalı. Kullanıcı ya da saldırgan onu görememeli. Ya da hepsi sunucu tarafında saklanmalı.”

Uzmanlar, Anadolu Sigorta’ya yönelik saldırı sonrasında diğer kurum ve kuruluşların sistemlerindeki açıkları taramak ve kapatmak için hummalı bir çalışma başlattığını vurguluyor.

Çelik, saldırının ardından bu açığı yakalamak üzere bir araç hazırladıklarını ve açık kaynak kod olarak bu aracı ücretsiz biçimde Türkiye’deki büyük kurum ve kuruluşlarla paylaştıklarını ekliyor.

Oktay ise “Tüm sektör dün gece ‘bizde OneSignal var mı?’ diye harekete geçti, kritik verinin döndüğü yerlerde kod analizleri gerçekleşti” diyor.

BBC Türkçe’ye konuşan ThreatMon Siber Tehdit İstihbaratı Platformu Baş Teknoloji Sorumlusu Gökhan Yüceler ise bildirim servisleri üzerinden bildirim gelmesinin, bu kurum ya da uygulamaların hacklenmesi anlamına gelmediğini söyledi.

Yüceler, “Onesignal üzerinde kişisel bilgiler kayıtlı değil, veriler HGS ve Anadolu sigortanın veri tabanında” dedi.

‘Herhangi bir kredi kartı ya da bilgi sızıntısı söz konusu değil’

Ayşe Aktağ, bu tip saldırılarda bazı durumlarda saldırganların kullanıcıların yerine geçebildiğine ve kişisel bilgilere erişebildiğine dikkat çekiyor.

Bu Haberlerdeİlginizi Çekebilir

MHP’li siyasetçi su isteyen vatandaşların üzerine yürüdü, şoförü de yumruk attı

MHP’li siyasetçi su isteyen vatandaşların üzerine yürüdü, şoförü de yumruk attı

September 7, 2025
5k
KHK’lı Cumhuriyet Savcısı Erdem Gençay: “Ali Türkşen, senin bundan sonra gidebileceğin tek yer cezaevi”

KHK’lı Cumhuriyet Savcısı Erdem Gençay: “Ali Türkşen, senin bundan sonra gidebileceğin tek yer cezaevi”

September 7, 2025
5k

Siber güvenlik uzmanı, “Bu nedenle, API anahtarlarının güvenli bir şekilde saklanması, yalnızca gerekli erişimlere izin verilmesi ve düzenli olarak güvenlik testlerinin yapılması gereklidir” diyor.

Onur Atay ise özellikle sosyal medya kullanıcılarının dile getirdiği sigorta bilgileri ya da HGS uygulaması üzerinden kredi kartı ya da araç plakası gibi bilgilerin bu saldırıda çalınmadığını, saldırganların yalnızca bildirim gönderilmesini sağlayan hizmete erişimi olduğunu söylüyor.

Atay, “Sadece bildirim atabiliyorlardı, imkanları olsa binlerce kişinin bilgisini alıp satabilirlerdi” diyor ve ekliyor:

“Bunlar tamamen bağımsız şeyler, herhangi bir kredi kartı ya da bilgi sızıntısı söz konusu değil.”

Gökhan Yüceler de “Burada bir veri kaybı yok, Sadece bildirim entegrasyonu olduğu için kullanıcıların cihaz bilgileri ve bazı parametre bilgileri var” diyor ve kullanıcılara giden şantaj bildirimlerinin de yanıltıcı olduğunu savunuyor:

“Saldırgan da bunu fırsata çeviriyor, ‘Burayı hackledim’ algısı yaratıyor. Bu durumdaysa öyle bir şey söz konusu değil.”

Kullanıcılar kendilerini nasıl korumalı?

Siber saldırıların ardından kullanıcılar verilerinin ifşa olduğu yönünde endişelerini dile getirdi.

Ayşe Aktağ, API güvenlik anahtarlarına yönelik kurumların alabileceği önlemlerin yanı sıra, güvenlik açığından etkilendiğini düşünen kullanıcıların uygulama parolalarını derhal değiştirmeleri gerektiğini ifade ediyor.

Aktağ ayrıca uygulama ve cihazların düzenli olarak güncellenmesi ve güvenlik taramalarına tabi tutulması gerektiğini söylüyor.

BBC Türkçe’ye konuşan Boğaziçi Üniversitesi Bilgisayar Mühendisliği Bölümü’nden Profesör Doktor Tuna Tuğcu ise siber saldırganların kişisel bilgiler üzerinden insanları korkutarak hareket ettiğine dikkat çekiyor.

Tuğcu, kullanıcıların böyle bir durumda saldırganlara para göndermek gibi faaliyetlerde bulunmaması gerektiğini vurguluyor.

Akademisyen, iki büyük firmaya ait uygulamalara ait API güvenlik anahtarlarının eş zamanlı ele geçirilmesinin “ciddi soru işaretleri” yarattığını söylüyor ve resmi kurumların olaya ilişkin yeterince detaylı açıklama yapmadığını savunuyor.

Tuğcu ayrıca konunun dair resmi makamlar ve bağımsız uzmanlar tarafından araştırılması gerektiğini belirtiyor ve ekliyor:

“Hepimizin yapması gereken şey daha net bir açıklama talep etmek ‘Tamam düzelttik’ demek değil. ‘Sorun neydi, nasıl oluştu ve nasıl çözdünüz? Beni bunun gerçek bir çözüm olduğuna ikna edin’ demeliyiz.”

KAYNAK: BBC TÜRKÇE – HİLKEN DOĞAÇ BORAN

Tags: Anadolu SigortaHGSsiber saldırı
ShareTweet
Previous Post

Google 2024’ün en çok aranan konu ve kişilerini açıkladı: Türkiye’de neler arandı?

Next Post

AKP’li Özlem Zengin’den ‘çıplak arama’ tavsiyesi: İnsan onuruna uygun biçimde yapılsın

İLGİLİHABERLER

MHP’li siyasetçi su isteyen vatandaşların üzerine yürüdü, şoförü de yumruk attı
GENEL

MHP’li siyasetçi su isteyen vatandaşların üzerine yürüdü, şoförü de yumruk attı

September 7, 2025
5k
KHK’lı Cumhuriyet Savcısı Erdem Gençay: “Ali Türkşen, senin bundan sonra gidebileceğin tek yer cezaevi”
GENEL

KHK’lı Cumhuriyet Savcısı Erdem Gençay: “Ali Türkşen, senin bundan sonra gidebileceğin tek yer cezaevi”

September 7, 2025
5k
Tek kelime yetti: Taraftarlar, paylaşım rekorları kırdı
Manşet Altı

Tek kelime yetti: Taraftarlar, paylaşım rekorları kırdı

September 7, 2025
5.2k
Tarih verdi: Şamil Tayyar’dan çarpıcı görevden alma iddiası
GENEL

Tarih verdi: Şamil Tayyar’dan çarpıcı görevden alma iddiası

September 7, 2025
5.1k
Rusya ilk kez Kiev’de hükümet binasını vurdu
DÜNYA

Rusya ilk kez Kiev’de hükümet binasını vurdu

September 7, 2025
5.1k
Avukatın cezaevindeki uyuşturucu servisi kamerada
GENEL

Avukatın cezaevindeki uyuşturucu servisi kamerada

September 7, 2025
5.1k
Daha Fazla Haber
MHP’li siyasetçi su isteyen vatandaşların üzerine yürüdü, şoförü de yumruk attı

MHP’li siyasetçi su isteyen vatandaşların üzerine yürüdü, şoförü de yumruk attı

September 7, 2025
5k
Tek kelime yetti: Taraftarlar, paylaşım rekorları kırdı

Tek kelime yetti: Taraftarlar, paylaşım rekorları kırdı

September 7, 2025
5.2k
Tarih verdi: Şamil Tayyar’dan çarpıcı görevden alma iddiası

Tarih verdi: Şamil Tayyar’dan çarpıcı görevden alma iddiası

September 7, 2025
5.1k
Rusya ilk kez Kiev’de hükümet binasını vurdu

Rusya ilk kez Kiev’de hükümet binasını vurdu

September 7, 2025
5.1k
Avukatın cezaevindeki uyuşturucu servisi kamerada

Avukatın cezaevindeki uyuşturucu servisi kamerada

September 7, 2025
5.1k
Esra Erol’da skandal iddia: 13 yaşındaki çocuk para karşılığı evlendirildi, şüpheliler serbest

Esra Erol’da skandal iddia: 13 yaşındaki çocuk para karşılığı evlendirildi, şüpheliler serbest

September 7, 2025
5.1k
Ağrılı gencin, ABD’deki skandal ölümü: Bilinci yerinde değilken kelepçelemişler

Ağrılı gencin, ABD’deki skandal ölümü: Bilinci yerinde değilken kelepçelemişler

September 7, 2025
5.1k
Manifest grubunun konseri hakkında soruşturma

Manifest grubunun konseri hakkında soruşturma

September 7, 2025
5.1k
Tarihi eserleri satarken kendisini suçüstü basan memuru “Mesai saatlerinde işletmemde ne yapıyordu” diyerek savcılığa şikâyet etti

Tarihi eserleri satarken kendisini suçüstü basan memuru “Mesai saatlerinde işletmemde ne yapıyordu” diyerek savcılığa şikâyet etti

September 7, 2025
5k
Türkiye’nin en sevilen takımlarından birinin mahalle kasabına milyonlarca lira borcu çıktı

Türkiye’nin en sevilen takımlarından birinin mahalle kasabına milyonlarca lira borcu çıktı

September 7, 2025
5.1k
Fenerbahçe’yi şok eden haber: Yeni transferi sakatlandı

Fenerbahçe’yi şok eden haber: Yeni transferi sakatlandı

September 7, 2025
5.1k
Gazze yolundaki Küresel Sumud Filosu, İsrail’in öldürdüğü Türk vatandaşı Ayşenur için mesaj paylaştı

Gazze yolundaki Küresel Sumud Filosu, İsrail’in öldürdüğü Türk vatandaşı Ayşenur için mesaj paylaştı

September 7, 2025
5k
Serenay Sarıkaya: ‘Bu kadın aylardır ölümünü bekliyor, Ayşe Barım ölmesin’

Serenay Sarıkaya: ‘Bu kadın aylardır ölümünü bekliyor, Ayşe Barım ölmesin’

September 7, 2025
5k
Gazze’ye yola çıkacak olan Küresel Sumud Filosu’nun hareketi ertelendi

Gazze’ye yola çıkacak olan Küresel Sumud Filosu’nun hareketi ertelendi

September 7, 2025
5k
Microsoft: Kızıldeniz’in altındaki fiber kablolar kesildi

Microsoft: Kızıldeniz’in altındaki fiber kablolar kesildi

September 7, 2025
5.1k
Aktifhaber

© 2022 - - Sitemizde yayınlanan haberlerin telif hakları haber kaynaklarına aittir. İzin alınmadan kopyalanamaz.J.

MENU

  • GÜNDEM
  • ANALİZ
  • SİYASET
  • EKONOMİ
  • DÜNYA
  • ÖZEL HABER
  • 15 TEMMUZ
  • SPOR
  • İŞKENCE
  • MEDYA
  • MAGAZİN
  • DİĞER

BİZİ TAKİP EDİN

No Result
View All Result
  • GÜNDEM
  • ANALİZ
  • SİYASET
  • EKONOMİ
  • DÜNYA
  • ÖZEL HABER
  • 15 TEMMUZ
  • SPOR
  • İŞKENCE
  • MEDYA
  • MAGAZİN
  • DİĞER
    • EĞİTİM
    • KÜLTÜR & SANAT
    • SAĞLIK
    • TEKNOLOJİ
    • YAŞAM

© 2022 - - Sitemizde yayınlanan haberlerin telif hakları haber kaynaklarına aittir. İzin alınmadan kopyalanamaz.J.