1. Anasayfa
  2. Gündem
  3. Anadolu Sigorta ve HGS’nin nasıl hacklendiği ortaya çıktı
Anadolu Sigorta ve HGS’nin nasıl hacklendiği ortaya çıktı

Anadolu Sigorta ve HGS’nin nasıl hacklendiği ortaya çıktı

ICT Media ICT Media
11 Aralık 2024 13:37

Ulusal Siber Olaylara Müdahale Merkezi (USOM), Anadolu Sigorta ve PTT’nin HGS uygulamasının nasıl hacklendiğini belirledi.

Anadolu Sigorta Sigortam Cepte mobil uygulaması ile PTT’ye ait HGS mobil uygulaması hacklendi. Küfürlü mesajlar paylaşan siber saldırganlar, uygulamaları kullanan kişilerin kendilerine BTC dolandırıcılık bildirimleri göndermesini talep etmişti.

USOM’dan yapılan konuya ilişkin açıklamada şunlar kaydedildi:

“Anadolu sigorta ve HGS isimli mobil uygulamaların bildirimlerinde meydana gelen olaylarla ilgili tüm tarafların ve 2 bin 314 SOME’mizin alması gereken tedbirler bilgilerine sunulmuştur. Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından yapılan çalışmalar ile söz konusu uygulamalar tarafından kullanılmakta olan “OneSignal” bildirim hizmetine ait API anahtarlarının siber saldırganlar tarafından ele geçirildiği ve bu anahtarlar kullanılarak vatandaşlara yanıltıcı bildirimler gönderildiği tespit edilmiştir.

Bu kapsamda SOME İletişim Platformu (SİP) üzerinden, Siber Olaylara Müdahale Ekiplerine (SOME) aşağıdaki bildirim iletilmiştir.

Kurumunuz/Kuruluşunuz bünyesinde geliştirilen ve/veya kulanılan mobil uygulamalarda yerleşik (hard coded) API anahtarları, API secret'lar vb. anahtarların kullanılmaması, kullanılıyorsa benzer olaylara sebebiyet vermeyecek şekilde yetki sınırlandırılması yapılması, Kurumunuz/Kuruluşunuz bünyesinde geliştirilen ve/veya kulanılan mobil uygulamalarda "OneSignal" bildirim servisinin kullanılması durumunda "OneSignal" uygulamasına giriş yapmaya yetkili tüm hesapların parolalarının ivedilikle sıfırlanması ve API anahtarlarının değiştirilmesi, buna benzer olayların yaşanması durumunda ivedilikle iz kayıtlarının incelenerek USOM'a bilgi verilmesi hususlarında gerekli hassasiyetin gösterilmesi rica olunur.

Söz konusu eylemde bulunan siber saldırganların tespit edilmesine ilişkin çalışmalar sürdürülmektedir. Vatandaşlarımızın bu ve benzeri oltalama içerikli mesajlara itibar etmemeleri, herhangi bir kripto para transferi gerçekleştirmemeleri hususunda dikkatli olmaya davet ediyoruz.”

 

 

Anadolu Sigorta PTT HGS USOM Siber saldırı OneSignal

Gündem Kategorisinin En Yenileri

TBMM’de Google Algoritması ve dijital telif tartışması
TBMM’de Google Algoritması ve dijital telif tartışması
9 Mayıs 2025 11:11
TEKNOFEST’ten tasarıma açılan kapı: Genç yetenekler mimari ve görsel alanda yarışacak
TEKNOFEST’ten tasarıma açılan kapı: Genç yetenekler mimari ve görsel alanda yarışacak
8 Mayıs 2025 17:36
Avrupa Komisyonu, Dijital Hizmetler Yasası'nı uygulamayan ülkelere karşı yasal adım attı
Avrupa Komisyonu, Dijital Hizmetler Yasası'nı uygulamayan ülkelere karşı yasal adım attı
8 Mayıs 2025 17:35
Microsoft, Skype'ı sonlandırdı: 20 yıllık dönem kapanıyor
Microsoft, Skype'ı sonlandırdı: 20 yıllık dönem kapanıyor
7 Mayıs 2025 17:23
Elon Musk’ın uzay üssü Starbase şehir olma yolunda
Elon Musk’ın uzay üssü Starbase şehir olma yolunda
7 Mayıs 2025 17:20
KKTC’de dev yatırım: TOKİ, Cumhurbaşkanlığı Külliyesi’ni tanıttı
KKTC’de dev yatırım: TOKİ, Cumhurbaşkanlığı Külliyesi’ni tanıttı
3 Mayıs 2025 11:37
ICT MEDİA DERGİSİ MAYIS 2025 SAYISI YAYINDA!
Dergi

ICT MEDİA DERGİSİ MAYIS 2025 SAYISI YAYINDA!