Kullanıcılara neden küfürlü mesajlar gitti? Başka firmalar riskte mi? Şirketin CEO'sundan açıklama

ŞİRKETLERDEN PEŞ PEŞE AÇIKLAMALAR

Konuya ilişkin ilk açıklama Anadolu Sigorta'dan geldi. Açıklamada "Değerli müşterilerimiz, 9 Aralık 2024 saat 23.20'de internet alt yapımıza gerçekleştirilen siber saldırı sonucunda Sigortam Cepte uygulamamız üzerinden yapılan işlemlerimizi geçici olarak durdurmuş bulunmaktayız. İlk aşamada yapılan incelemelerde sorunun mobil uygulama mesaj servisimize yetkisiz erişim kaynaklı olduğu anlaşılmıştır" ifadeleri kullanıldı.

PTT'den yapılan açıklamada ise HGS mobil uygulamasının mesaj servisine yurt dışından izinsiz erişim gerçekleştiği ve bu kapsamda şirketle ilgisi olmayan bildirimlerin bazı kullanıcılara iletildiğinin tespit edildiği belirtilirken "Olayın tespitiyle birlikte, güvenlik sistemlerimiz hızlıca devreye girmiş, gerekli teknik ve operasyonel önlemler uygulanmıştır. Söz konusu izinsiz müdahale sırasında ise herhangi bir veri kaybı ya da kullanıcı bilgilerinin yetkisiz kişilerin eline geçmesi gibi bir durum yaşanmamıştır. Ayrıca, yasal mercilerle iş birliği içinde hukuki süreç başlatılmıştır" denildi.

HİZMETİ SAĞLAYAN FİRMANIN CEO'SUNDAN İLK AÇIKLAMA

Olayın nedeni ile birlikte dağıtıcı firmanın adı ve saldırıların kısa sürede başka firmalara yayılıp yayılmayacağı da merak konusu oldu.

Kısa süre içerisinde aynı saldırıyı yaşayan PTT ve Anadolu Sigorta'ya mesaj hizmetini sağlayan şirketin One Signal olduğu belirlendi. Haberturk.com'un haberine göre One Signal'ın Türkiye'de de pek çok sektörde binlerce müşterisi bulunuyor. Ancak şirketten yapılan açıklamaya göre sorun OneSignal genelinde yaşanan bir sorundan kaynaklı değil.

Konuya ilişkin paylaşımlara yanıt veren One Signal'ın kurucusu ve CEO'su George Deglin ilk açıklamasında sorunun doğrudan OneSignal ile ilgili olmadığını ifade etti.

"SORUN ONESIGNAL KAYNAKLI DEĞİL, API ANAHTARININ ELE GEÇİRİLMESİ İLE İLGİLİ"

Deglin açıklamasında "Ekibimiz bu durumu araştırıyor ve bunun olmasından dolayı üzgünüz. İlk aşamada bu uygulamaların API anahtarlarının tehlikeye atıldığı anlaşılıyor. Müşterilerin hackerlar tarafından zarar gördüğünü görmek her zaman acı vericidir. Bu uygulamaların devre dışı bırakıldığını doğrulayabiliriz, yani ek mesajlar gönderilmiyor. Ancak API anahtarlarının nasıl sızdırılmış olabileceğini belirlemek ve ek koruma için IP izin listesi özelliğimizi kullanmalarını önermek için bu firmalara ulaşacağız" ifadelerini kullandı.

Haberturk.com'da yer alan habere göre Deglin bir başka açıklamasında da sorunun kendilerinden kaynaklanmadığını ifade ederek "Açık olmak gerekirse, bu OneSignal'in kendisini etkileyen bir sorun değil. Bu uygulamaların yöneticilerinin API anahtarlarını, birinin erişebileceği yerde bulundurmuş olabileceğine inanıyoruz" diye ekledi.

Deglin son olarak "Türkiye'deki tüm müşterilerimize değer veriyoruz ve sorun hakkında iletişim kurmaya ve müşterilerimizin API anahtarlarının ifşa edilmesini nasıl önleyebileceğimizi araştırmaya devam edeceğiz" dedi.

"ÜZÜLEREK SÖYLÜYORUM, DAHA İŞİN BAŞINDAYIZ"

Öte yandan konuya ilişkin değerlendirmede bulunan ve şiddeti her geçen gün artıran siber saldırıların kişisel verilerin güvenliğini tehlikeye attığına dikkat çeken KOBIL Kurucusu ve CEO’su İsmet Koyun "25 yıldır data güvenliği konusunda çalışan biri olarak üzülerek söylüyorum, daha işin başındayız. Data güvenliğini artıracak önlemler; sıkılaştırılmaz, standart ve güvenilir ürünlere itibar edilmezse bu konuda ülke olarak daha fazla zarar göreceğiz" diye konuştu.

Koyun; kimlik güvenliği, uygulama güvenliği, sunucu güvenliği veya iletişim kanallarının güvenliğinin tek başına yetersiz kalabildiğini belirterek "Çoğu zaman, uygulamalarda kullanılan üçüncü parti bir bileşen ya da bir servis, tüm güvenlik önlemlerinin alınmış olduğu bir uygulamada ciddi güvenlik açıklıklarına neden olup siber saldırılara zemin hazırlayabiliyor" dedi. Milyonlarca kişinin verilerine sahip kurumların kullandığı güvenlik çözümlerine yönelik daha hassas olmaları gerektiğini vurgulayan Koyun, "Sağdan soldan alınmış birkaç açık kaynaklı çözümleri bir araya getirip yama gibi güvenlik sağlanamaz. Piyasada 2 binden fazla Android verzion türü var. Güvenlik sağladığınızda, bu cihazların hepsini kapsamak zorundasınız" diye ekledi.

Dijital dönemde güvenliğin artık opsiyonel bir özellik değil, bir zorunluluk haline geldiğini de belirten Koyun, sözlerine şöyle devam etti: "Her ne kadar bireysel ya da kurumsal seviyede belirli tedbirler alınsa da uçtan uca bir güvenlik altyapısına sahip olmadan tam bir koruma sağlamak mümkün değil. KOBIL olarak, sunduğumuz yenilikçi güvenlik çözümleriyle, kullanıcılarımıza ve iş ortaklarımıza bu alanda güvenli bir gelecek vaat ediyoruz. KOBIL olarak misyonumuz, sadece mevcut tehditlere karşı koruma sağlamak değil, aynı zamanda gelecekte ortaya çıkabilecek tehditlere karşı öncesinde önlem alınmış bir altyapı sunmaktır. Teknolojimizin ve uzmanlığımızın gücüyle, şirketlerin dijital ekosistemlerinde güvenli bir şekilde ilerlemelerine yardımcı olmaya devam edeceğiz."

TÜRKİYE'DE 380 BİNİ AŞKIN SİBER SALDIRI YAŞANDI

Dünya Ekonomi Forumu'nun geçtiğimiz aylarda yayınladığı rapora göre, 2024'ün üçüncü çeyreğinde siber saldırılar 2023'ün aynı dönemine kıyasla yüzde 75 oranında arttı.

Türkiye'de ise 2024'ün yalnızca ilk yarısında 380 bini aşkın siber saldırı yapıldı.

API ANAHTARI NEDİR?

Amazon'un sayfasında yer alan detaya göre API anahtarı, API geliştiricilerinin API'lerine erişimi denetlemek için kullandıkları alfasayısal bir dizedir.

API, iki yazılım modülü arasında veri alışverişine izin veren bir iletişim mekanizması olarak tanımlanırken; API anahtarı, API'lerinizi daha verimli bir şekilde koruyabilmeniz, yönetebilmeniz ve gelir kaynağına dönüştürebilmeniz için yetkili API kullanımını tanımlar.

* Haberin görseli Shutterstock'tan servis edilmiştir.