Türkiye Büyük Firmalara Yönelik Siber Saldırılarla Sarsılıyor
Son üç gündür Türkiye, büyük firmalara yönelik siber saldırılarla gündemde.
Dün Anadolu Sigorta’nın SigortamCepte uygulaması hacklendikten sonra kullanıcıların telefonlarına küfürlü bildirimler gönderildi. Benzer bir saldırı birkaç gün sonra PTT’nin Hızlı Geçiş Sistemi’nde (HGS) yaşandı.
Küfürlü mesajların yanı sıra kullanıcılar, “Eğer bu BTC adresine 25 bin dolar göndermezseniz tüm veriyi paylaşacağım” mesajıyla da karşılaştılar.
Şirketlerden Açıklamalar
Konuyla ilgili ilk açıklama Anadolu Sigorta’dan geldi:
“9 Aralık 2024 saat 23.20’de internet alt yapımıza gerçekleştirilen siber saldırı sonucunda Sigortam Cepte uygulamamız üzerinden yapılan işlemlerimizi geçici olarak durdurmuş bulunmaktayız. İlk aşamada yapılan incelemelerde sorunun mobil uygulama mesaj servisimize yetkisiz erişim kaynaklı olduğu anlaşılmıştır.”
PTT’den yapılan açıklamada ise HGS mobil uygulamasının mesaj servisine yurt dışından izinsiz erişim gerçekleştiği ve bu kapsamda şirketle ilgisi olmayan bildirimlerin bazı kullanıcılara iletildiğinin tespit edildiği belirtildi:
“Olayın tespitiyle birlikte, güvenlik sistemlerimiz hızlıca devreye girmiş, gerekli teknik ve operasyonel önlemler uygulanmıştır. Söz konusu izinsiz müdahale sırasında ise herhangi bir veri kaybı ya da kullanıcı bilgilerinin yetkisiz kişilerin eline geçmesi gibi bir durum yaşanmamıştır. Ayrıca, yasal mercilerle iş birliği içinde hukuki süreç başlatılmıştır.”
Hizmet Sağlayan Firmanın CEO’sundan Açıklama
Olayın nedeni ve dağıtıcı firmanın adı da merak konusu oldu.
PTT ve Anadolu Sigorta’yı kısa süre içinde etkileyen saldırının One Signal adlı şirket tarafından sağlanan mesaj hizmetinden kaynaklandığı belirlendi. One Signal’ın Türkiye’de de pek çok sektörde binlerce müşterisi bulunuyor. Ancak şirketin açıklamasına göre sorun OneSignal genelinde yaşanan bir sorundan kaynaklı değil.
Konuyla ilgili paylaşımlara yanıt veren One Signal’ın kurucusu ve CEO’su George Deglin, sorunun doğrudan OneSignal ile ilgili olmadığını ifade etti:
“Ekibimiz bu durumu araştırıyor ve bunun olmasından dolayı üzgünüz. İlk aşamada bu uygulamaların API anahtarlarının tehlikeye atıldığı anlaşılıyor. Müşterilerin hackerlar tarafından zarar gördüğünü görmek her zaman acı vericidir. Bu uygulamaların devre dışı bırakıldığını doğrulayabiliriz, yani ek mesajlar gönderilmiyor. Ancak API anahtarlarının nasıl sızdırılmış olabileceğini belirlemek ve ek koruma için IP izin listesi özelliğimizi kullanmalarını önermek için bu firmalara ulaşacağız.”
Deglin, bir başka açıklamasında da sorunun kendilerinden kaynaklanmadığını ifade etti:
“Açık olmak gerekirse, bu OneSignal’in kendisini etkileyen bir sorun değil. Bu uygulamaların yöneticilerinin API anahtarlarını, birinin erişebileceği yerde bulundurmuş olabileceğine inanıyoruz.”
“Daha İşin Başındayız”
Öte yandan siber saldırıların kişisel verilerin güvenliğini tehlikeye attığına dikkat çeken KOBIL Kurucusu ve CEO’su İsmet Koyun şunları söyledi:
“25 yıldır data güvenliği konusunda çalışan biri olarak üzülerek söylüyorum, daha işin başındayız. Data güvenliğini artıracak önlemler; sıkılaştırılmaz, standart ve güvenilir ürünlere itibar edilmezse bu konuda ülke olarak daha fazla zarar göreceğiz.”
API Anahtarı Nedir?
Amazon’un sayfasındaki detaya göre API anahtarı, API geliştiricilerinin API’lerine erişimi denetlemek için kullandıkları alfasayısal bir dizedir.
API, iki yazılım modülü arasında veri alışverişine izin veren bir iletişim mekanizması olarak tanımlanırken; API anahtarı, API’lerinizi daha verimli bir şekilde koruyabilmeniz, yönetebilmeniz ve gelir kaynağına dönüştürebilmeniz için yetkili API kullanımını tanımlar.
Siber Saldırıların Artması
Dünya Ekonomi Forumu’nun geçtiğimiz aylarda yayınladığı rapora göre, 2024’ün üçüncü çeyreğinde siber saldırılar 2023’ün aynı dönemine kıyasla yüzde 75 oranında arttı.
Türkiye’de ise 2024’ün yalnızca ilk yarısında 380 bini aşkın siber saldırı yapıldı.
