Anadolu Sigorta hacklendi: Kullanıcılarına küfürlü mesajlar geliyor

benimki allianz ya

"İlk aşamada yapılan incelemelerde sorunun, mobil uygulama mesaj servisimize yetkisiz erişim kaynaklı olduğu anlaşılmıştır. Müşterilerimize ait tüm hesap ve kişisel bilgilerin güvende olduğunu belirtir, sorunun en kısa zamanda çözüleceğini bilgilerinize sunarız."

Dilerim kullanıcı verilerine ulaşım sağlanmamıştır.

Mobil uygulama heklenen bişi değil arkadaşlar.
Çalışan yapmış bunu.
Çok belli.
Herşeye inanmayın.

'Bildirim gelmesi uygulama hacklendi demek değil'

Bu saldırının temelinde "Uygulama Programlama Arayüzü (API) anahtarı" adı verilen bir kavram yatıyor. Siber güvenlik uzmanı Ayşe Aktağ, saldırganların API anahtarlarını Anadolu Sigorta ve HGS uygulama dosyalarının içinde "sabit kodlanmış" bir biçimde bulduklarını ve bu açık üzerinden OneSignal hizmetine "yetkisiz erişim sağladığını" söylüyor.

Kıdemli Siber Güvenlik Uzmanı Onur Oktay da saldırının ardından HGS uygulamasını indirdiklerini ve "tersine kodlama" yöntemiyle bahsi geçen dosyalara açık bir şekilde ulaşabildiklerini ifade ediyor.

Kıdemli Siber Güvenlik Uzmanı Eyüp Çelik, siber saldırı sürecini şöyle özetliyor:

"OneSignal'ın internete açık servisi var. Uygulamalar anahtarlarıyla ona bağlanıp bildirim gönderiyor. Saldırgan bu parolayla oraya bağlanıp sanki HGS uygulaması bildirim göndermek istiyormuş gibi hareket ediyor."

Çelik, API anahtarının dosyalar içinde bırakılmasının uygulamanın kodunu hazırlayan yazılımcıların hatası olduğunu vurguluyor ve ekliyor:

"Gömülmesi gerekiyorsa bile şifrelenmiş şekilde içeride tutulmalı. Kullanıcı ya da saldırgan onu görememeli. Ya da hepsi sunucu tarafında saklanmalı."

Uzmanlar, Anadolu Sigorta'ya yönelik saldırı sonrasında diğer kurum ve kuruluşların sistemlerindeki açıkları taramak ve kapatmak için hummalı bir çalışma başlattığını vurguluyor.

Çelik, saldırının ardından bu açığı yakalamak üzere bir araç hazırladıklarını ve açık kaynak kod olarak bu aracı ücretsiz biçimde Türkiye'deki büyük kurum ve kuruluşlarla paylaştıklarını ekliyor.

Oktay ise "Tüm sektör dün gece 'bizde OneSignal var mı?' diye harekete geçti, kritik verinin döndüğü yerlerde kod analizleri gerçekleşti" diyor.

BBC Türkçe'ye konuşan ThreatMon Siber Tehdit İstihbaratı Platformu Baş Teknoloji Sorumlusu Gökhan Yüceler ise bildirim servisleri üzerinden bildirim gelmesinin, bu kurum ya da uygulamaların hacklenmesi anlamına gelmediğini söyledi.

Yüceler, "Onesignal üzerinde kişisel bilgiler kayıtlı değil, veriler HGS ve Anadolu sigortanın veri tabanında" dedi.

'Herhangi bir kredi kartı ya da bilgi sızıntısı söz konusu değil'

Ayşe Aktağ, bu tip saldırılarda bazı durumlarda saldırganların kullanıcıların yerine geçebildiğine ve kişisel bilgilere erişebildiğine dikkat çekiyor.

Siber güvenlik uzmanı, "Bu nedenle, API anahtarlarının güvenli bir şekilde saklanması, yalnızca gerekli erişimlere izin verilmesi ve düzenli olarak güvenlik testlerinin yapılması gereklidir" diyor.

Onur Atay ise özellikle sosyal medya kullanıcılarının dile getirdiği sigorta bilgileri ya da HGS uygulaması üzerinden kredi kartı ya da araç plakası gibi bilgilerin bu saldırıda çalınmadığını, saldırganların yalnızca bildirim gönderilmesini sağlayan hizmete erişimi olduğunu söylüyor.

Atay, "Sadece bildirim atabiliyorlardı, imkanları olsa binlerce kişinin bilgisini alıp satabilirlerdi" diyor ve ekliyor:

"Bunlar tamamen bağımsız şeyler, herhangi bir kredi kartı ya da bilgi sızıntısı söz konusu değil."

Gökhan Yüceler de "Burada bir veri kaybı yok, Sadece bildirim entegrasyonu olduğu için kullanıcıların cihaz bilgileri ve bazı parametre bilgileri var" diyor ve kullanıcılara giden şantaj bildirimlerinin de yanıltıcı olduğunu savunuyor:

"Saldırgan da bunu fırsata çeviriyor, 'Burayı hackledim' algısı yaratıyor. Bu durumdaysa öyle bir şey söz konusu değil."

Kullanıcılar kendilerini nasıl korumalı?

Siber saldırıların ardından kullanıcılar verilerinin ifşa olduğu yönünde endişelerini dile getirdi.

Ayşe Aktağ, API güvenlik anahtarlarına yönelik kurumların alabileceği önlemlerin yanı sıra, güvenlik açığından etkilendiğini düşünen kullanıcıların uygulama parolalarını derhal değiştirmeleri gerektiğini ifade ediyor.

Aktağ ayrıca uygulama ve cihazların düzenli olarak güncellenmesi ve güvenlik taramalarına tabi tutulması gerektiğini söylüyor.

BBC Türkçe'ye konuşan Boğaziçi Üniversitesi Bilgisayar Mühendisliği Bölümü'nden Profesör Doktor Tuna Tuğcu ise siber saldırganların kişisel bilgiler üzerinden insanları korkutarak hareket ettiğine dikkat çekiyor.

Tuğcu, kullanıcıların böyle bir durumda saldırganlara para göndermek gibi faaliyetlerde bulunmaması gerektiğini vurguluyor.

Akademisyen, iki büyük firmaya ait uygulamalara ait API güvenlik anahtarlarının eş zamanlı ele geçirilmesinin "ciddi soru işaretleri" yarattığını söylüyor ve resmi kurumların olaya ilişkin yeterince detaylı açıklama yapmadığını savunuyor.

Tuğcu ayrıca konunun dair resmi makamlar ve bağımsız uzmanlar tarafından araştırılması gerektiğini belirtiyor ve ekliyor:

"Hepimizin yapması gereken şey daha net bir açıklama talep etmek 'Tamam düzelttik' demek değil. 'Sorun neydi, nasıl oluştu ve nasıl çözdünüz? Beni bunun gerçek bir çözüm olduğuna ikna edin' demeliyiz."

Kaynak

hgs uygulaması da hack yedi