Anadolu Sigorta ve PTT Uygulamalarında Siber Saldırı Olayı

Anadolu Sigorta’nın “Sigortam Cepte” uygulamasının kullanıcıları, 9 Aralık 2023 akşamı telefonlarına gelen küfürlü bildirimlerle karşılaştı. Peş peşe gelen bildirimlerde, sadece küfürlü içerik yer almakla kalmayıp, kullanıcıların belirtilen bir cüzdana binlerce dolarlık Bitcoin gönderilmesi istendi ve aksi halde kullanıcıların verilerinin ifşa edileceği tehdidi de yer aldı.

Bu durum, 10 Aralık 2023’te PTT’nin “HGS” adlı mobil uygulamasında da tekrarlandı. Benzer şekilde kullanıcılarına, küfür dolu bildirimler gönderildi ve şantaj yapıldı. Siber güvenlik uzmanları, iki olayın arkasında da aynı siber saldırganların olduğunu belirtti.

Anadolu Sigorta ve PTT’den Açıklama

Anadolu Sigorta, 10 Aralık 2023’te konuyla ilgili yaptığı açıklamada, Sigortam Cepte uygulamasının “bildirim/mesaj servisine yetkisiz erişim” sağlandığını, bu nedenle uygulamanın geçici süreliğine kapatıldığını duyurdu. Açıklamada, uygulamanın daha sonra tüm kontroller yapılmak kaydıyla yeniden açıldığı ve herhangi bir veri sızıntısının yaşanmadığı belirtilmiştir.

Sosyal medya aracılığıyla yapılan paylaşımda, “şirketimizle ilgisi olmayan bildirimlerin bazı kullanıcılara iletildiği tespit edilmiştir” ifadesine yer verildi. Veri kaybı ya da kullanıcı bilgilerinin yetkisiz kişilerin eline geçmesi gibi bir durumun yaşanmadığı vurgulandı.

Bilgi Teknolojileri ve İletişim Kurumu’na (BTK) bağlı Ulusal Siber Olaylara Müdahale Merkezi’nden (USOM) de bir açıklama yapıldı. 11 Aralık 2023’te yapılan paylaşımda, “OneSignal” adlı bildirim hizmeti sağlayan şirketin sanal anahtarlarının siber saldırganlar tarafından ele geçirilmesinin güvenlik zaafiyetine yol açtığı belirtildi. USOM, ayrıca bu şirketten hizmet alan kurumların güvenlik açığını kapatmaları için alınması gereken önlemleri listeledi. Kullanıcılara, gelen bildirimlere itibar etmemeleri ve herhangi bir kripto para transferi gerçekleştirmemeleri uyarısı yapıldı.

Saldırının Nedenleri ve Analizler

OneSignal’ın yöneticisi George Deglin, sosyal medya üzerinden Türk kullanıcılara konuyla ilgili bir yanıt vererek, sorunun OneSignal genelinde görülmediğini vurguladı. Deglin, bahsi geçen güvenlik açığının, iki uygulamaya ait anahtarların siber saldırganlar tarafından bulunabilecek yerlerde olmasından kaynaklandığını ifade etti. Ayrıca, belirtilen uygulamalarla irtibat kurarak ek güvenlik tavsiyelerinin iletildiğini belirtti.

Bildirimler Neden Gönderildi?

Siber güvenlik uzmanı Ayşe Aktağ, saldırganların API anahtarlarını Anadolu Sigorta ve HGS uygulama dosyalarının içinde “sabit kodlanmış” bir biçimde bulduklarını, bu açık üzerinden OneSignal hizmetine yetkisiz erişim sağladıklarını aktardı. Kıdemli Siber Güvenlik Uzmanı Onur Oktay ise saldırı sonrasında HGS uygulamasını indirerek “tersine kodlama” yöntemiyle ilgili dosyalara açık bir şekilde ulaşabildiklerini söyledi.

Uzmanlar, Anadolu Sigorta’ya yönelik saldırının ardından diğer kurumların sistemlerindeki açıkları taramak için hummalı bir çalışma başlattığını vurgulamaktadır. Saldırının ardından bir güvenlik aracı geliştirildi ve bu araç Türkiye’deki büyük kurum ve kuruluşlarla paylaşılmıştır. Tüm sektör, güvenlik açıklarını tespit etmek amacıyla harekete geçmiştir.

Kullanıcı Güvenliği

Siber saldırı nedeniyle kullanıcıların verilerinin ifşa olduğu yönünde endişeleri art