ICT Media
Ulusal Siber Olaylara Müdahale Merkezi (USOM), Anadolu Sigorta ve PTT’nin HGS uygulamasının nasıl hacklendiğini belirledi.
Anadolu Sigorta Sigortam Cepte mobil uygulaması ile PTT’ye ait HGS mobil uygulaması hacklendi. Küfürlü mesajlar paylaşan siber saldırganlar, uygulamaları kullanan kişilerin kendilerine BTC dolandırıcılık bildirimleri göndermesini talep etmişti.
USOM’dan yapılan konuya ilişkin açıklamada şunlar kaydedildi:
“Anadolu sigorta ve HGS isimli mobil uygulamaların bildirimlerinde meydana gelen olaylarla ilgili tüm tarafların ve 2 bin 314 SOME’mizin alması gereken tedbirler bilgilerine sunulmuştur. Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından yapılan çalışmalar ile söz konusu uygulamalar tarafından kullanılmakta olan “OneSignal” bildirim hizmetine ait API anahtarlarının siber saldırganlar tarafından ele geçirildiği ve bu anahtarlar kullanılarak vatandaşlara yanıltıcı bildirimler gönderildiği tespit edilmiştir.
Bu kapsamda SOME İletişim Platformu (SİP) üzerinden, Siber Olaylara Müdahale Ekiplerine (SOME) aşağıdaki bildirim iletilmiştir.
Kurumunuz/Kuruluşunuz bünyesinde geliştirilen ve/veya kulanılan mobil uygulamalarda yerleşik (hard coded) API anahtarları, API secret'lar vb. anahtarların kullanılmaması, kullanılıyorsa benzer olaylara sebebiyet vermeyecek şekilde yetki sınırlandırılması yapılması, Kurumunuz/Kuruluşunuz bünyesinde geliştirilen ve/veya kulanılan mobil uygulamalarda "OneSignal" bildirim servisinin kullanılması durumunda "OneSignal" uygulamasına giriş yapmaya yetkili tüm hesapların parolalarının ivedilikle sıfırlanması ve API anahtarlarının değiştirilmesi, buna benzer olayların yaşanması durumunda ivedilikle iz kayıtlarının incelenerek USOM'a bilgi verilmesi hususlarında gerekli hassasiyetin gösterilmesi rica olunur.
Söz konusu eylemde bulunan siber saldırganların tespit edilmesine ilişkin çalışmalar sürdürülmektedir. Vatandaşlarımızın bu ve benzeri oltalama içerikli mesajlara itibar etmemeleri, herhangi bir kripto para transferi gerçekleştirmemeleri hususunda dikkatli olmaya davet ediyoruz.”
