Siber Güvenlik Uzmanı, Anadolu Sigorta ve HGS uygulamalarına peş peşe saldırılar hakkında çarpıcı açıklamalarda bulundu! "Eğlenmek için yapmış olabilirler"
Anadolu Sigorta ve HGS uygulamalarına peş peşe saldırı! Hackerlar, küfürlü mesajlar ve kripto para şantajıyla kullanıcıları hedef aldı. Peki bu hackerların amaçları neydi? Siber Güvenlik Uzmanı Ersin Çahmutoğlu, korkutan ihtimalleri açıkladı!
Önce Anadolu Sigorta ardından HGS mobil uygulamasına peş peşe izinsiz erişim sağlandı. Türkiye adeta bu olayla çalkalandı. Şirket, yurt dışından gerçekleştirilen bu saldırı sonucunda bazı kullanıcılara küfürlü bildirimler gönderildiğini duyurdu. Ayrıca, kullanıcılara 25 bin dolar gönderilmesi halinde verilerin paylaşılmayacağı yönünde şantaj mesajları iletildi. PTT'den yapılan açıklamaya göre, güvenlik önlemleri hızla devreye sokuldu ve herhangi bir veri kaybı yaşanmadı. Olayla ilgili hukuki süreç başlatıldı.
PTT KONUYA İLİŞKİN AÇIKLAMA YAPTI
Şirketten konuya ilişkin yapılan açıklamada, akşam saatlerinde HGS mobil uygulamasının mesaj servisine yurt dışından izinsiz erişim gerçekleştiği ve bu kapsamda şirketle ilgisi olmayan bildirimlerin bazı kullanıcılara iletildiğinin tespit edildiği belirtildi.
AÇIKLAMADA, ŞUNLAR KAYDEDİLDİ:
"Olayın tespitiyle birlikte, güvenlik sistemlerimiz hızlıca devreye girmiş, gerekli teknik ve operasyonel önlemler uygulanmıştır. Söz konusu izinsiz müdahale sırasında ise herhangi bir veri kaybı ya da kullanıcı bilgilerinin yetkisiz kişilerin eline geçmesi gibi bir durum yaşanmamıştır. Ayrıca, yasal mercilerle iş birliği içinde hukuki süreç başlatılmıştır."
HACKERLARIN AMACI BELLİ OLDU
EKOL TV'ye konuşan Siber Güvenlik Uzmanı Ersin Çahmutoğlu, iki uygulamanın da kullandığı ortak platformda mesajlaşmayla ilgili bir ihlal olduğunu dile getirdi. Peki hackerlar bunu neden yaptı ya da motivasyonları neydi? İşte o sorulara cevap veren Çahmutoğlu şunları söyledi:
"Kripto para talebi var genelde hackerler bunu yapar ve hızlı bir şekilde para almaya çalışırlar. Küfür için ise kendi aralarında eğlenmek için yapmış olabilirler. Mesajlaşma veya şifre sorunuyla alakalı diye düşünüyoruz. Bilgilerin çalındığını düşünmüyorum. Ulaştıkları alan bilgi kaynaklı değil bu yüzden de düşünmüyoruz. Muhtemelen personel zaafiyeti veya alınan hizmetle ilgili sorumluluk sağlanmamasıyla ilgili olabilir. Bu yazılım sistemleri günde 3-4 defa güncelleniyor. Bu tamamen personel zaafiyeti ya da kişilerin şifrelerini saklayamamasından kaynaklanmış olabilir bir diğer ihtimal ise zararlı bir döküman indirilmiş olması olabilir. Burada kullanıcılarla alakalı bir durum yok."
Editör: Mahsun Fidan