Türkiye, PTT ve Anadolu Sigorta 'hack'leriyle sarsıldı: Siber saldırıların perde arkasında ne var?

Türkiye, PTT’nin HGS platformuna ve Anadolu Sigorta’nın “Sigortam Cepte” uygulamasına yönelik gerçekleşen siber saldırılarla sarsıldı. Saldırıların kaynağı, OneSignal framework’ünün API anahtarlarının ele geçirilmesi olarak açıklandı. Güvenlik uzmanları, benzer altyapıları kullanan diğer uygulamalar için de tehlike çanlarının çaldığını belirtti. İşte 'hack'lerin perde arkası...

Türkiye, PTT ve Anadolu Sigorta 'hack'leriyle sarsıldı: Siber saldırıların perde arkasında ne var?

İSTANBUL-NRULLAH SARI(YSM) - Türkiye, art arda yaşanan siber saldırılarla gündeme oturdu. 

PTT’nin Hızlı Geçiş Sistemi (HGS) platformu ve Anadolu Sigorta’nın “Sigortam Cepte” uygulaması, siber korsanların hedefi oldu.

Saldırıların ortak noktası ise OneSignal adlı mobil push bildirim framework’ünü kullanan uygulamalarda API anahtarlarının ele geçirilmesi olarak belirlendi.

API anahtarları nasıl ele geçirildi?

Siber saldırıların temelinde, OneSignal’ın API anahtarlarının güvenli olmayan ortamlarda saklanması olduğu öğrenildi.

API anahtarlarını kötü niyetli kişilerle paylaşan uygulamaların, anahtarları JavaScript dosyalarına eklemesi, hackerların erişimini kolaylaştırdı.

OneSignal CEO’su George Deglin, sosyal medya platformu X’te yaptığı açıklamada, “Durumu inceliyoruz ve yaşananlardan ötürü üzgünüz. Saldırı, OneSignal altyapısını etkilemedi. Uygulamaların API anahtarlarını güvenli bir şekilde saklamaması, bu duruma yol açtı. Uygulama sahipleriyle iletişime geçerek IP izin listesi gibi ek güvenlik önlemleri öneriyoruz” ifadelerini kullandı.

Anadolu Sigorta da hedefteydi

PTT’ye yapılan saldırıdan bir gün önce Anadolu Sigorta’nın “Sigortam Cepte” uygulaması da benzer bir siber saldırıya uğradı. 

API anahtarlarının ele geçirilmesiyle, kullanıcı verilerinin tehlikeye girebileceği endişesi oluştu. Her iki olayın da API güvenliği konusunda ciddi ihlalleri gözler önüne serdiği ifade ediliyor.

Siber güvenlik uzmanları, API anahtarlarının yalnızca güvenli sunucularda saklanması ve erişim izinlerinin doğru yapılandırılması gerektiğini belirtiyor. Ayrıca, güvenlik açıklarını önlemek için daha sıkı denetim ve güncelleme süreçlerinin önemine dikkat çekiliyor.

Benzer saldırılar kapıda mı?

Uzmanlara göre, benzer teknolojilerle çalışan birçok uygulama potansiyel hedef olarak görülüyor.

API anahtarlarının ele geçirilmesi, sadece kurumlar için değil, bireysel kullanıcılar için de büyük bir tehdit oluşturuyor.

OneSignal gibi platformları kullanan uygulama geliştiricilerinin güvenlik protokollerini sıkılaştırması gerektiği belirtilirken, API anahtarlarının şifreli bir şekilde saklanması ve erişim denetimlerinin devreye alınması öneriliyor. 

YSM HABER MERKEZİ

Apple’dan güvenlik açığı uyarısı: Hackerlar cihazlarınızı tamamen ele geçirebilir

Apple’dan güvenlik açığı uyarısı: Hackerlar cihazlarınızı tamamen ele geçirebilir
Hackerların yeni kurbanı: 611 milyon dolarlık kripto para buhar oldu

Hackerların yeni kurbanı: 611 milyon dolarlık kripto para buhar oldu
Siber alemin muhafızları: Beyaz şapkalı hackerlar

Siber alemin muhafızları: Beyaz şapkalı hackerlar

Yorum yapabilmek için üye girişi yapmanız gerekmektedir.

Üye değilseniz hemen üye olun veya giriş yapın.

SIRADAKİ HABER
Bakanlıktan açıklama geldi: WhatsApp çöktü mü?
Bakanlıktan açıklama geldi: WhatsApp çöktü mü?
  1. Teknoloji