PTT'nin HGS sistemi hacklendi: Siber saldırıların perde arkasında ne var?
- Türkiye, birkaç gündür siber saldırılarının hedefinde. Dün, PTT’nin HGS platformu, büyük bir siber saldırının hedefi oldu. Saldırının arkasında, OneSignal adlı bir mobil push bildirim framework’ünü kullanan bir firmanın API’lerine yapılan sızma girişimi olduğu öğrenildi.
- OneSignal’ın CEO’su George Deglin, uygulama sahiplerine ek koruma önermeye devam edeceklerini ifade etti.
Türkiye, birkaç gündür siber saldırılarının hedefinde. Dün, PTT’nin HGS (Hızlı Geçiş Sistemi) platformu, büyük bir siber saldırının hedefi oldu. Sistemlerin veya sistemlere bağlı üçüncü parti uygulamaların hacklenmesi, kullanıcı güvenliği konusunda ciddi endişeler doğururken, olayın perde arkasına dair yeni bilgiler gün yüzüne çıkmaya başladı. Saldırının arkasında, OneSignal adlı bir mobil push bildirim framework’ünü kullanan bir firmanın API’lerine yapılan sızma girişimi olduğu öğrenildi.
Benzer bir saldırı Anadolu Sigorta’yı da vurdu
HGS'ye yapılan saldırının hemen bir gün öncesinde Anadolu Sigorta’nın “Sigortam Cepte” uygulaması da benzer bir siber saldırıya maruz kaldı. Her iki olayın ortak noktası ise OneSignal framework’ü ve bu sistemin API anahtarlarının ele geçirilmesi. Uzmanlar, aynı framework’ü kullanan ve API anahtarlarını herekesin erişimine açık bir şekilde depolayan diğer uygulamaların da tehlike altında olabileceği konusunda uyarıda bulunuyor.
OneSignal’dan açıklama geldi
Yaşanan saldırılar sonrasında OneSignal’ın CEO’su George Deglin, X hesabı üzerinden bir açıklama yaparak durumun detaylarını paylaştı:
"Ekibimiz bu durumu inceliyor ve yaşananlardan dolayı üzgünüz. Görünüşe göre, bu uygulamaların API anahtarları ele geçirilmiş. Şunu açıkça belirtmek isterim ki bu, OneSignal’ın kendisini etkileyen bir sorun değil. Bu uygulamaların API anahtarlarını yanlış bir yerde saklamış olabileceğini düşünüyoruz ve bu durum hackerların anahtarlara ulaşmasına neden olmuş olabilir"
CEO, etkilenen uygulamaların şu anda devre dışı bırakıldığını ve daha fazla bildirim gönderilmesinin önüne geçildiğini belirtti. Ayrıca, API anahtarlarının nasıl ele geçirilmiş olabileceğini belirlemek için uygulama sahipleriyle iletişime geçeceklerini ve IP izin listesi özelliğini kullanarak ek koruma önermeye devam edeceklerini ifade etti.
Benzer olaylar kapıda mı?
Siber güvenlik uzmanlarına göre, API anahtarlarının ele geçirilmesi, özellikle bu anahtarların herkesin erişebileceği JavaScript dosyalarında, yeterince güvenli olmayan ortamlarda saklanmasından kaynaklanıyor. Bu olay, benzer teknolojileri kullanan diğer uygulamalar için de bir alarm niteliğinde. Uzmanlar, API anahtarlarının güvenli bir şekilde saklanması ve ek güvenlik önlemleri alınması gerektiğini vurguluyor.
HGS ve Sigortam Cepte uygulamalarının hacklenmesi, yalnızca kullanıcıların değil, aynı zamanda kurumsal firmaların da siber saldırılar karşısında ne kadar kırılgan olduğunu bir kez daha ortaya koydu. Olayın tam boyutlarının anlaşılması için çalışmalar devam ederken, saldırının uzun vadede hangi etkileri olacağı ise merak konusu.
