Hızlı Geçiş Sistemi’nin (HGS) iOS uygulaması, siber saldırganların saldırısına uğradı. iPhone kullanıcılarına gönderilen bildirimlerde küfür içeren mesajlar yer alırken, sonraki iki bildirimde kullanıcıların verilerinin ifşa edileceği tehdidiyle Bitcoin talep edildi. Bu durum, güvenlik açıklarını yeniden gündeme getirdi.
KÜFÜRLÜ BİLDİRİMLER DİKKAT ÇEKTİ HGS uygulamasından gönderilen ilk korsan bildirimdeki küfürlü ifadeler, kullanıcılar arasında büyük bir huzursuzluğa yol açtı. Dikkate değer bir durum ise, bu mesajın yakın zamanda Anadolu Sigorta’nın Sigortam Cepte uygulamasından gönderilen korsan bildirimdeki mesajla benzer bir içerikte olmasıydı. Bu, siber saldırıların aynı yöntemlerle farklı platformları hedef aldığını düşündürüyor.
BİTCOİN TALEBİ VE VERİ İHLALİ TEHDİDİ İlk bildirimin ardından gelen iki korsan mesajda, saldırganlar kullanıcıların verilerini ifşa etmekle tehdit etti ve fidye olarak Bitcoin talep etti. Bu tehditler, kullanıcılar arasında kaygı yaratmakla kalmayıp, birçok kişinin uygulamalarının güvenliğini sorgulamasına neden oldu.
SİBER GÜVENLİK ZAFİYETLERİNE DİKKAT ÇEKİLDİ Son dönemde artan siber saldırılar, mobil uygulamalar üzerindeki güvenlik önlemlerinin yetersiz olabileceğini gösteriyor. Uzmanlar, kullanıcıların uygulama güncellemelerini takip etmeleri, güçlü şifreler kullanmaları ve şüpheli bildirimlere karşı dikkatli olmaları konusunda uyarıyor.
PTT’DEN AÇIKLAMA GELDİ Konuya ilişkin PTT tarafından yapılan açıklamada, akşam saatlerinde HGS mobil uygulamasının mesaj servisine yurt dışından izinsiz erişim gerçekleştiği ve bu nedenle şirkete ait olmayan bildirimlerin bazı kullanıcılara ulaştığı belirtildi. Açıklamada şu ifadelere yer verildi: “Olayın tespitiyle birlikte güvenlik sistemlerimiz hızla devreye girmiştir, gerekli teknik ve operasyonel önlemler alınmıştır. Söz konusu izinsiz müdahale sırasında herhangi bir veri kaybı ya da kullanıcı bilgilerinin yetkisiz kişilerin eline geçmesi durumu yaşanmamıştır. Ayrıca, yasal mercilerle iş birliği yapılarak hukuki süreç başlatılmıştır.”
