NO SYSTEM IS SAFE – Yeni Hacklenme Vakası
İş Bankası’na ait Nays, Domino’s, LCW ve Fenerbahçe mobil uygulamaları hacklendi
Bugün birçok kullanıcı, mobil cihazlarında alışılmadık bir bildirimle karşılaştı. İş Bankası’nın dijital ödeme platformu Nays, Domino’s Pizza, LC Waikiki ve Fenerbahçe SK uygulamalarında aynı anda beliren “NO SYSTEM IS SAFE” başlıklı bildirimler sosyal medyada kısa sürede gündem oldu.
Kullanıcıların aktardığına göre, bu bildirimin ardından bazı uygulamalarda kısa süreli erişim sorunları da yaşandı. Uygulamaların çökmesi veya verilerin sızdırıldığına dair bir bulguya rastlanmasa da, farklı markaların uygulamalarında aynı anda benzer mesajın görülmesi “organize bir siber saldırı ihtimalini” gündeme taşıdı.
Şu ana kadar saldırıyı üstlenen herhangi bir kişi ya da grup bulunmuyor. Ancak bildirimin dört farklı markanın uygulamasından aynı anda gönderilmesi, sistemsel bir açığın birden fazla platformu etkilemiş olabileceğini düşündürüyor. Uzmanlar, bunun tek bir markaya değil, ortak bir servis sağlayıcıya yapılan müdahaleden kaynaklanmış olabileceğine dikkat çekiyor.
İş Bankası: “Sorun üçüncü taraf kaynaklı”
Kamuoyunda oluşan yoğun merak ve endişe üzerine Türkiye İş Bankası’ndan açıklama geldi. Banka, Nays uygulamasının güvenli şekilde çalışmaya devam ettiğini vurgulayarak bildirimin nedenini şöyle açıkladı:
“Nays uygulamamız sağlıklı bir şekilde çalışmaya devam etmekte olup, aksaklık, kullanıcılara mesaj gönderen, çok sayıda kurum ve kuruluşa hizmet veren bir şirketin uygulamasında yaşanan sorundan kaynaklanmaktadır. Söz konusu uygulama yetkisiz mesaj gönderimine kapatılmıştır. Konuyla ilgili çalışmalarımız devam etmektedir.”
Bu açıklama, saldırının doğrudan Nays altyapısını değil, uygulamalar aracılığıyla bildirim göndermeyi sağlayan harici bir servis sağlayıcısını hedef aldığını ortaya koyuyor.
Fenerbahçe: “Tarafımızca gönderilmedi”
Fenerbahçe Spor Kulübü de resmi uygulaması üzerinden paylaşılan bildirimin kendilerine ait olmadığını açıkladı. Kulüp, konunun uzman ekipler tarafından titizlikle incelendiğini duyurdu.
“Kulübümüzün resmi uygulaması da dahil olmak üzere bazı dijital platformlarda, bir dış müdahale sonucu tarafımızca gönderilmeyen bildirimler paylaşılmıştır. Konuya ilişkin gerekli incelemeler başlatılmış olup, süreç ilgili uzmanlarca titizlikle takip edilmektedir.”
Siber Güvenlik Alarmı
Olay, dijital platformların siber saldırılara karşı ne kadar kırılgan olduğunu bir kez daha ortaya koydu. Özellikle bankacılık, perakende ve spor gibi farklı sektörlerde faaliyet gösteren uygulamaların aynı anda hedef alınması, kullanıcı verilerinin güvenliği konusundaki endişeleri artırdı.
Yetkililerin açıklamalarına rağmen saldırının boyutu ve olası etkileri şimdilik netlik kazanmış değil. Önümüzdeki süreçte hem uygulama sahiplerinden hem de yetkili kurumlardan gelecek açıklamalar, siber saldırının kapsamını ve olası risklerini ortaya koyacak.
Haber Kaynağına bu linkten ulaşabilirsiniz.
Siber Güvenlik Devi Palo Alto Networks Müşteri Bilgilerinin Sızdığını Doğruladı
Siber güvenlik şirketi Palo Alto Networks, müşteri bilgilerini ve destek kayıtlarını etkileyen bir saldırıya maruz kaldığını açıkladı. Olayın, Salesloft Drift adlı sohbet botu hizmetini hedef alan geniş çaplı saldırının ardından gerçekleştiği belirtildi.
Saldırı Salesforce Üzerinden Gerçekleşti
Saldırganlar çalınan OAuth jetonlarını kullanarak şirketlerin Salesforce sistemlerine erişim sağladı. Bu jetonlar parola gerektirmeden bağlantılı hesaplara giriş imkânı tanıdı. Palo Alto Networks, saldırının yalnızca Salesforce ortamını etkilediğini ve hızlı şekilde kontrol altına alındığını duyurdu.
Şirketin açıklamasına göre saldırganlar çoğunlukla iş iletişim bilgilerine, hesap kayıtlarına ve destek vakalarına erişti. Palo Alto Networks etkilenen müşterilere doğrudan bilgi vereceğini ifade etti. Şirket ayrıca hiçbir ürünün, sistemin veya hizmetin zarar görmediğini vurguladı.
Saldırganlar erişim sağladıkları veriler arasında VPN ve tek oturum açma bilgilerini, Snowflake jetonlarını ve AWS erişim anahtarlarını aradı. Hatta “password” ve “secret” gibi basit kelimelerle tarama yaptıkları öğrenildi. Kendi izlerini kaybettirmek isteyen saldırganlar Tor ağı üzerinden bağlantı kurdu ve sistem günlüklerini sildi.
Palo Alto Networks, Drift uygulamasını kullanan tüm kurumlara acil önlem çağrısı yaptı. Şirket, sistem günlüklerinin incelenmesini, yetkilendirme anahtarlarının iptal edilmesini ve yeni anahtarlar üretilmesini tavsiye etti. Ayrıca kod depolarında gizli anahtarların aranması gerektiği hatırlatıldı.
