PTT ve Anadolu Sigorta nasıl hacklendi? İşte siber saldırıların perde arkasında yaşananlar...
Türkiye, PTT’nin HGS platformuna ve Anadolu Sigorta’nın “Sigortam Cepte” uygulamasına yönelik gerçekleşen siber saldırılarla sarsıldı. Saldırıların kaynağı, OneSignal framework’ünün API anahtarlarının ele geçirilmesi olarak açıklandı. Güvenlik uzmanları, benzer altyapıları kullanan diğer uygulamalar için de tehlike çanlarının çaldığını belirtti. İşte 'hack'lerin perde arkası...
Türkiye, art arda yaşanan siber saldırılarla gündeme oturdu. PTT’nin Hızlı Geçiş Sistemi (HGS) platformu ve Anadolu Sigorta’nın “Sigortam Cepte” uygulaması, siber korsanların hedefi oldu. Saldırıların ortak noktası ise OneSignal adlı mobil push bildirim framework’ünü kullanan uygulamalarda API anahtarlarının ele geçirilmesi olarak belirlendi.
API anahtarları nasıl ele geçirildi?
Siber saldırıların temelinde, OneSignal’ın API anahtarlarının güvenli olmayan ortamlarda saklanması olduğu öğrenildi. API anahtarlarını kötü niyetli kişilerle paylaşan uygulamaların, anahtarları JavaScript dosyalarına eklemesi, hackerların erişimini kolaylaştırdı.
OneSignal CEO’su George Deglin, sosyal medya platformu X’te yaptığı açıklamada, “Durumu inceliyoruz ve yaşananlardan ötürü üzgünüz. Saldırı, OneSignal altyapısını etkilemedi. Uygulamaların API anahtarlarını güvenli bir şekilde saklamaması, bu duruma yol açtı. Uygulama sahipleriyle iletişime geçerek IP izin listesi gibi ek güvenlik önlemleri öneriyoruz” ifadelerini kullandı.
Anadolu Sigorta da hedefteydi
PTT’ye yapılan saldırıdan bir gün önce Anadolu Sigorta’nın “Sigortam Cepte” uygulaması da benzer bir siber saldırıya uğradı. API anahtarlarının ele geçirilmesiyle, kullanıcı verilerinin tehlikeye girebileceği endişesi oluştu. Her iki olayın da API güvenliği konusunda ciddi ihlalleri gözler önüne serdiği ifade ediliyor.
Siber güvenlik uzmanları, API anahtarlarının yalnızca güvenli sunucularda saklanması ve erişim izinlerinin doğru yapılandırılması gerektiğini belirtiyor. Ayrıca, güvenlik açıklarını önlemek için daha sıkı denetim ve güncelleme süreçlerinin önemine dikkat çekiliyor.
Benzer saldırılar kapıda mı?
Uzmanlara göre, benzer teknolojilerle çalışan birçok uygulama potansiyel hedef olarak görülüyor. API anahtarlarının ele geçirilmesi, sadece kurumlar için değil, bireysel kullanıcılar için de büyük bir tehdit oluşturuyor.
OneSignal gibi platformları kullanan uygulama geliştiricilerinin güvenlik protokollerini sıkılaştırması gerektiği belirtilirken, API anahtarlarının şifreli bir şekilde saklanması ve erişim denetimlerinin devreye alınması öneriliyor.
Kaynak: Dünya