1. Anasayfa
  2. Gündem
  3. Anadolu Sigorta ve HGS’nin nasıl hacklendiği ortaya çıktı
Anadolu Sigorta ve HGS’nin nasıl hacklendiği ortaya çıktı

Anadolu Sigorta ve HGS’nin nasıl hacklendiği ortaya çıktı

ICT Media ICT Media
11 Aralık 2024 13:37

Ulusal Siber Olaylara Müdahale Merkezi (USOM), Anadolu Sigorta ve PTT’nin HGS uygulamasının nasıl hacklendiğini belirledi.

Anadolu Sigorta Sigortam Cepte mobil uygulaması ile PTT’ye ait HGS mobil uygulaması hacklendi. Küfürlü mesajlar paylaşan siber saldırganlar, uygulamaları kullanan kişilerin kendilerine BTC dolandırıcılık bildirimleri göndermesini talep etmişti.

USOM’dan yapılan konuya ilişkin açıklamada şunlar kaydedildi:

“Anadolu sigorta ve HGS isimli mobil uygulamaların bildirimlerinde meydana gelen olaylarla ilgili tüm tarafların ve 2 bin 314 SOME’mizin alması gereken tedbirler bilgilerine sunulmuştur. Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından yapılan çalışmalar ile söz konusu uygulamalar tarafından kullanılmakta olan “OneSignal” bildirim hizmetine ait API anahtarlarının siber saldırganlar tarafından ele geçirildiği ve bu anahtarlar kullanılarak vatandaşlara yanıltıcı bildirimler gönderildiği tespit edilmiştir.

Bu kapsamda SOME İletişim Platformu (SİP) üzerinden, Siber Olaylara Müdahale Ekiplerine (SOME) aşağıdaki bildirim iletilmiştir.

Kurumunuz/Kuruluşunuz bünyesinde geliştirilen ve/veya kulanılan mobil uygulamalarda yerleşik (hard coded) API anahtarları, API secret'lar vb. anahtarların kullanılmaması, kullanılıyorsa benzer olaylara sebebiyet vermeyecek şekilde yetki sınırlandırılması yapılması, Kurumunuz/Kuruluşunuz bünyesinde geliştirilen ve/veya kulanılan mobil uygulamalarda "OneSignal" bildirim servisinin kullanılması durumunda "OneSignal" uygulamasına giriş yapmaya yetkili tüm hesapların parolalarının ivedilikle sıfırlanması ve API anahtarlarının değiştirilmesi, buna benzer olayların yaşanması durumunda ivedilikle iz kayıtlarının incelenerek USOM'a bilgi verilmesi hususlarında gerekli hassasiyetin gösterilmesi rica olunur.

Söz konusu eylemde bulunan siber saldırganların tespit edilmesine ilişkin çalışmalar sürdürülmektedir. Vatandaşlarımızın bu ve benzeri oltalama içerikli mesajlara itibar etmemeleri, herhangi bir kripto para transferi gerçekleştirmemeleri hususunda dikkatli olmaya davet ediyoruz.”

 

 

Anadolu Sigorta PTT HGS USOM Siber saldırı OneSignal

Gündem Kategorisinin En Yenileri

WhatsApp’ta reklam ve abonelik dönemi başlıyor
WhatsApp’ta reklam ve abonelik dönemi başlıyor
24 Haziran 2025 10:58
Telsim Dünya Gönüllü Kan Bağışcıları Günü’nde Kıbrıs Türk Kızılay işbirliğine farkındalık yarattı
Telsim Dünya Gönüllü Kan Bağışcıları Günü’nde Kıbrıs Türk Kızılay işbirliğine farkındalık yarattı
16 Haziran 2025 10:48
Telsim'den bir ilk daha! Çocuklara özel
Telsim'den bir ilk daha! Çocuklara özel "Red Junior" tarifesi sadece Telsim'de
23 Mayıs 2025 10:20
Çin, geliştirilmiş Cuçüe-2E Y2 roketiyle 6 uyduyu uzaya gönderdi
Çin, geliştirilmiş Cuçüe-2E Y2 roketiyle 6 uyduyu uzaya gönderdi
22 Mayıs 2025 12:33
Elon Musk siyasete daha az harcama yapacak, Tesla’nın başında kalacak
Elon Musk siyasete daha az harcama yapacak, Tesla’nın başında kalacak
21 Mayıs 2025 15:55
Google, yapay zekanın enerji ihtiyacını karşılamak için üç nükleer santral kuruyor
Google, yapay zekanın enerji ihtiyacını karşılamak için üç nükleer santral kuruyor
21 Mayıs 2025 11:48
ICT MEDİA DERGİSİ MAYIS 2025 SAYISI YAYINDA!
Dergi

ICT MEDİA DERGİSİ MAYIS 2025 SAYISI YAYINDA!