1. Anasayfa
  2. Gündem
  3. Anadolu Sigorta ve HGS’nin nasıl hacklendiği ortaya çıktı
Anadolu Sigorta ve HGS’nin nasıl hacklendiği ortaya çıktı

Anadolu Sigorta ve HGS’nin nasıl hacklendiği ortaya çıktı

ICT Media ICT Media
11 Aralık 2024 13:37

Ulusal Siber Olaylara Müdahale Merkezi (USOM), Anadolu Sigorta ve PTT’nin HGS uygulamasının nasıl hacklendiğini belirledi.

Anadolu Sigorta Sigortam Cepte mobil uygulaması ile PTT’ye ait HGS mobil uygulaması hacklendi. Küfürlü mesajlar paylaşan siber saldırganlar, uygulamaları kullanan kişilerin kendilerine BTC dolandırıcılık bildirimleri göndermesini talep etmişti.

USOM’dan yapılan konuya ilişkin açıklamada şunlar kaydedildi:

“Anadolu sigorta ve HGS isimli mobil uygulamaların bildirimlerinde meydana gelen olaylarla ilgili tüm tarafların ve 2 bin 314 SOME’mizin alması gereken tedbirler bilgilerine sunulmuştur. Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından yapılan çalışmalar ile söz konusu uygulamalar tarafından kullanılmakta olan “OneSignal” bildirim hizmetine ait API anahtarlarının siber saldırganlar tarafından ele geçirildiği ve bu anahtarlar kullanılarak vatandaşlara yanıltıcı bildirimler gönderildiği tespit edilmiştir.

Bu kapsamda SOME İletişim Platformu (SİP) üzerinden, Siber Olaylara Müdahale Ekiplerine (SOME) aşağıdaki bildirim iletilmiştir.

Kurumunuz/Kuruluşunuz bünyesinde geliştirilen ve/veya kulanılan mobil uygulamalarda yerleşik (hard coded) API anahtarları, API secret'lar vb. anahtarların kullanılmaması, kullanılıyorsa benzer olaylara sebebiyet vermeyecek şekilde yetki sınırlandırılması yapılması, Kurumunuz/Kuruluşunuz bünyesinde geliştirilen ve/veya kulanılan mobil uygulamalarda "OneSignal" bildirim servisinin kullanılması durumunda "OneSignal" uygulamasına giriş yapmaya yetkili tüm hesapların parolalarının ivedilikle sıfırlanması ve API anahtarlarının değiştirilmesi, buna benzer olayların yaşanması durumunda ivedilikle iz kayıtlarının incelenerek USOM'a bilgi verilmesi hususlarında gerekli hassasiyetin gösterilmesi rica olunur.

Söz konusu eylemde bulunan siber saldırganların tespit edilmesine ilişkin çalışmalar sürdürülmektedir. Vatandaşlarımızın bu ve benzeri oltalama içerikli mesajlara itibar etmemeleri, herhangi bir kripto para transferi gerçekleştirmemeleri hususunda dikkatli olmaya davet ediyoruz.”

 

 

Anadolu Sigorta PTT HGS USOM Siber saldırı OneSignal

Gündem Kategorisinin En Yenileri

ICT Media Dergisi EKİM 2025 Sayısı Yayında: Haberleşme Teknolojilerinde Yerlilik: Stratejik Güvenlikten Küresel Rekabete
ICT Media Dergisi EKİM 2025 Sayısı Yayında: Haberleşme Teknolojilerinde Yerlilik: Stratejik Güvenlikten Küresel Rekabete
6 Ekim 2025 14:26
Gönüllüler ve çocuklar 2 Ekim’de yapılacak “Dünya İçin Lazım - Greenfest’te” buluşuyor
Gönüllüler ve çocuklar 2 Ekim’de yapılacak “Dünya İçin Lazım - Greenfest’te” buluşuyor
30 Eylül 2025 16:20
Sporcular için Sanal Bisiklet Gücü Teknolojisini Kullanan Akıllı Saat
Sporcular için Sanal Bisiklet Gücü Teknolojisini Kullanan Akıllı Saat
30 Eylül 2025 12:19
Hepsiburada, 2024 Sürdürülebilirlik Raporunu yayınladı
Hepsiburada, 2024 Sürdürülebilirlik Raporunu yayınladı
30 Eylül 2025 12:17
Tel-Sen’den Kriz Senaryosu: Stratejik İş Birliği Tehlikeye Atılmaya mı Çalışılıyor?
Tel-Sen’den Kriz Senaryosu: Stratejik İş Birliği Tehlikeye Atılmaya mı Çalışılıyor?
29 Eylül 2025 11:45
Bakan Bolat: “KKTC’nin üretimini ve ekonomisini güçlendirmek için yanındayız”
Bakan Bolat: “KKTC’nin üretimini ve ekonomisini güçlendirmek için yanındayız”
5 Eylül 2025 10:51
ICT MEDİA DERGİSİ EKİM 2025 SAYISI YAYINDA!
Dergi

ICT MEDİA DERGİSİ EKİM 2025 SAYISI YAYINDA!