Hızlı Geçiş Sistemi (HGS) uygulamasından gönderilen izinsiz bildirimler vatandaşlar arasında endişeye neden oldu. Gönderilen bildirimlerde küfürlü ifadelerin yanı sıra kullanıcılardan kripto para talebinde de bulunulurken, PTT konuya ilişkin yaptığı açıklamada HGS mobil uygulamasının mesaj servisine yurtdışından izinsiz erişim gerçekleştiğini, herhangi veri kaybı ya da kullanıcı bilgilerinin yetkisiz kişilerin eline geçmesi gibi bir durum yaşanmadığını bildirdi. Yaşananlarla ilgili hukuki süreç başlatılırken, Ulusal Siber Olaylara Müdahale Merkezi de (USOM) harekete geçti. USOM'dan yapılan açıklama, söz konusu uygulamalar tarafından kullanılan ABD merkezli "OneSignal" bildirim hizmetine ait API anahtarlarının siber saldırganlar tarafından ele geçirildiği ve bu anahtarlar kullanılarak vatandaşlara yanıltıcı bildirimler gönderildiğinin tespit edildiği belirtilerek, alınması gereken önlemler sıralandı.
KRİPTO TRANSFERİ YAPMAYIN
Kurumlar bünyesinde geliştirilen veya kulanılan mobil uygulamalarda yerleşik API anahtarlarının kullanılmaması, kullanılıyorsa da yetki sınırlandırılmasına gidilmesi istenirken, "OneSignal" uygulamasına giriş yapmaya yetkili tüm hesapların parolalarının ivedilikle sıfırlanması ve API anahtarlarının değiştirilmesi istendi. USOM açıklamasında, "Vatandaşlarımızın oltalama içerikli mesajlara itibar etmemeleri, herhangi bir kripto para transferi gerçekleştirmemeleri hususunda dikkatli olmaya davet ediyoruz" denildi.
3 MİLYONU AŞKIN MESAJ
İzinsiz mesajlar, kullanıcılara bildirim göndermek için kullanılan API anahtarına girilmesiyle gönderildi. Bilişim makamlarının çalışmalarıyla olaya karışan IP'ler log kayıtlarında bulunurken, oluşan açığın kapatılmasıyla ilgili ABD'li şirketle gece görüşme yapıldı. İzinsiz erişim nedeniyle 3 milyonun üzerine HGS bildirimi gittiği öğrenilirken, API'lerini düzgün kurgulamamış başka firmaların da benzer olaylardan etkilenebileceği ifade edildi. PTT sunucuları da incelenirken, kurumların öncelikle kendi siber önlemlerinin almasının önemine işaret edildi.
