3 milyon kişiye izinsiz HGS bildirimi gitti
MİTHAT YURDAKUL / Ankara - İzinsiz mesajlar, kullanıcılara bildirim göndermek için kullanılan API anahtarına girilmesiyle iletildi. Bilişim makamlarının çalışmalarıyla olaya karışan IP’ler, log kayıtlarında bulundu. Anadolu Sigorta’dan müşterilere gönderilen küfürlü ve kripto dolandırıcılığı içeren mesajların ardından, benzer içerikle HGS uygulamasından çok sayıda kullanıcıya izinsiz bildirim gitmesi endişeye neden oldu. PTT konuya ilişkin yaptığı açıklamada, HGS mobil uygulamasının mesaj servisine yurtdışından izinsiz erişim gerçekleştiğini, herhangi veri kaybı ya da kullanıcı bilgilerinin yetkisiz kişilerin eline geçmesi gibi bir durum yaşanmadığını bildirdi. Yaşananlarla ilgili hukuki süreç başlatılırken, Ulusal Siber Olaylara Müdahale Merkezi de (USOM) harekete geçti. USOM’dan yapılan açıklama, söz konusu uygulamalar tarafından kullanılan ABD merkezli “OneSignal” bildirim hizmetine ait API anahtarlarının siber saldırganlar tarafından ele geçirildiği ve bu anahtarlar kullanılarak vatandaşlara yanıltıcı bildirimler gönderildiğinin tespit edildiği belirtilerek, alınması gereken önlemler sıralandı. KRİPTO TRANSFERİ YAPMAYIN Buna göre kurumlar bünyesinde geliştirilen veya kulanılan mobil uygulamalarda yerleşik API anahtarlarının kullanılmaması, kullanılıyorsa da yetki sınırlandırılmasına gidilmesi istenirken, “OneSignal” uygulamasına giriş yapmaya yetkili tüm hesapların parolalarının ivedilikle sıfırlanması ve API anahtarlarının değiştirilmesi istendi. USOM açıklamasında, “Vatandaşlarımızı bu ve benzeri oltalama içerikli mesajlara itibar etmemeleri, herhangi bir kripto para transferi gerçekleştirmemeleri hususunda dikkatli olmaya davet ediyoruz” denildi. RİSK ALTINDA OLANLAR Edinilen bilgiye göre, izinsiz mesajlar, kullanıcılara bildirim göndermek için kullanıyan API anahtarına girilmesiyle iletildi. Bilişim makamlarının çalışmalarıyla olaya karışan IP’ler log kayıtlarında bulunurken, oluşan açığın kapatılmasıyla ilgili ABD’li şirketle olayın yaşandığı gece görüşme yapıldı. İzinsiz erişim nedeniyle 3 milyonun üzerine HGS bildirimi gittiği öğrenilirken, API’lerini düzgün kurgulamamamış başka firmaların da benzer olaylardan etkilenme riski altında olduğu ifade edildi. Olay nedeniyle PTT sunucuları da incelenirken, kurumların öncelikle kendi siber önlemlerini almasının önemine işaret edildi.
MİTHAT YURDAKUL / Ankara - İzinsiz mesajlar, kullanıcılara bildirim göndermek için kullanılan API anahtarına girilmesiyle iletildi. Bilişim makamlarının çalışmalarıyla olaya karışan IP’ler, log kayıtlarında bulundu. Anadolu Sigorta’dan müşterilere gönderilen küfürlü ve kripto dolandırıcılığı içeren mesajların ardından, benzer içerikle HGS uygulamasından çok sayıda kullanıcıya izinsiz bildirim gitmesi endişeye neden oldu. PTT konuya ilişkin yaptığı açıklamada, HGS mobil uygulamasının mesaj servisine yurtdışından izinsiz erişim gerçekleştiğini, herhangi veri kaybı ya da kullanıcı bilgilerinin yetkisiz kişilerin eline geçmesi gibi bir durum yaşanmadığını bildirdi. Yaşananlarla ilgili hukuki süreç başlatılırken, Ulusal Siber Olaylara Müdahale Merkezi de (USOM) harekete geçti. USOM’dan yapılan açıklama, söz konusu uygulamalar tarafından kullanılan ABD merkezli “OneSignal” bildirim hizmetine ait API anahtarlarının siber saldırganlar tarafından ele geçirildiği ve bu anahtarlar kullanılarak vatandaşlara yanıltıcı bildirimler gönderildiğinin tespit edildiği belirtilerek, alınması gereken önlemler sıralandı.
KRİPTO TRANSFERİ YAPMAYIN
Buna göre kurumlar bünyesinde geliştirilen veya kulanılan mobil uygulamalarda yerleşik API anahtarlarının kullanılmaması, kullanılıyorsa da yetki sınırlandırılmasına gidilmesi istenirken, “OneSignal” uygulamasına giriş yapmaya yetkili tüm hesapların parolalarının ivedilikle sıfırlanması ve API anahtarlarının değiştirilmesi istendi. USOM açıklamasında, “Vatandaşlarımızı bu ve benzeri oltalama içerikli mesajlara itibar etmemeleri, herhangi bir kripto para transferi gerçekleştirmemeleri hususunda dikkatli olmaya davet ediyoruz” denildi.
RİSK ALTINDA OLANLAR
Edinilen bilgiye göre, izinsiz mesajlar, kullanıcılara bildirim göndermek için kullanıyan API anahtarına girilmesiyle iletildi. Bilişim makamlarının çalışmalarıyla olaya karışan IP’ler log kayıtlarında bulunurken, oluşan açığın kapatılmasıyla ilgili ABD’li şirketle olayın yaşandığı gece görüşme yapıldı. İzinsiz erişim nedeniyle 3 milyonun üzerine HGS bildirimi gittiği öğrenilirken, API’lerini düzgün kurgulamamamış başka firmaların da benzer olaylardan etkilenme riski altında olduğu ifade edildi. Olay nedeniyle PTT sunucuları da incelenirken, kurumların öncelikle kendi siber önlemlerini almasının önemine işaret edildi.
Tepkiniz Nedir?